Критические недостатки в OpenSSL, FortiCloud, Python PLY и ChatGPT создают серьезную угрозу для безопасности, о чем сообщают сообщения об активной эксплуатации. Critical flaws in OpenSSL, FortiCloud, Python PLY, and ChatGPT extensions pose serious security risks, with active exploitation reported.

Критическая уязвимость была обнаружена в OpenSSL, FortiCloud, Python PLY, и злонамеренные браузеры для ChatGPT. Critical vulnerabilities have been discovered in OpenSSL, FortiCloud, Python PLY, and malicious browser extensions for ChatGPT. Недостатки OpenSSL могут позволить дистанционное исполнение кода с помощью неправильного подтверждения SSL/TLS, в то время как FortiClouds CVE-2026-24858 активно используется для несанкционированного доступа к админу. OpenSSL flaws could allow remote code execution via improper SSL/TLS validation, while FortiCloud’s CVE-2026-24858 is actively exploited for unauthorized admin access. Уязвимость PLY позволяет выполнять удаленный код с помощью небезопасной десерализации, а мошеннические расширения ChatGPT крадут данные сеанса. PLY’s vulnerability enables remote code execution through unsafe deserialization, and rogue ChatGPT extensions steal session data. Пользователям настоятельно предлагается незамедлительно обновлять пострадавшее программное обеспечение и избегать непроверенных браузеров для предотвращения нарушений. Users are urged to update affected software immediately and avoid unverified browser extensions to prevent breaches.