Hackers are mass-exploiting a Gravity SMTP flaw to steal API keys from 100,000 WordPress sites
https://thenextweb.com/news/gravity-smtp-wordpress-plugin-vulnerability-cve-2026-4020-api-keys-exploit?utm_source=flipboard&utm_medium=activitypub

Posted into Sustainability @sustainability-thenextweb

A Gravity SMTP WordPress plugin flaw is already being exploited.

CVE-2026-4020 can expose API keys, OAuth tokens, and system data through an unauthenticated REST API endpoint.

Wordfence says it has blocked 17M+ exploit attempts.

Read the full story: https://thehackernews.com/2026/06/hackers-exploit-gravity-smtp-wordpress.html

📰 Hackers Actively Exploit Gravity SMTP Flaw (CVE-2026-4020) to Steal API Keys from 100K WordPress Sites

📢 ATTENTION WordPress Admins: A flaw in the Gravity SMTP plugin (CVE-2026-4020) is being mass-exploited to steal API keys. 100K sites at risk. Update to v2.1.5 & rotate all email service credentials NOW! #WordPress #Vulnerability #CyberSecurity

🌐 cyber[.]netsecops[.]io

🔗 https://cyber.netsecops.io/articles/gravity-smtp-wordpress-plugin-flaw-cve-2026-4020-activel…

⚠️ CRITICAL: CISA: Splunk Enterprise flaw actively exploited, patch by Sunday

CVE-2026-20253 in Splunk Enterprise is actively exploited in the wild, allowing attackers to create or truncate arbitrary files on vulnerable systems. Federal agencies are mandated to patch by Sunday. Any organization running unpatched Splunk Enterprise is at immediate risk of file manipulation and…

https://threatnoir.com/focus

#infosec #cybersecurity

29-year-old bug in Squid that can leak internal memory, works in default configs

https://blog.calif.io/p/squidbleed-cve-2026-47729

CVE-2026-9843 - Critical RCE in Database for Contact Form 7, WPforms, Elementor forms for WordPress. Arbitrary file deletion via insufficient path validation. CVSS 8.1. No patch available. Immediately review and restrict plugin usage. #CVE #WordPress #infosec

https://www.valtersit.com/cve/CVE-2026-9843/

CVE-2026-12781 (HIGH, CVSS 8.5) found in EaseUS Partition Master 14.0 – 14.5: improper access controls in kernel driver epmntdrv.sys enable local privilege escalation. Upgrade to latest version ASAP. https://radar.offseq.com/threat/cve-2026-12781-improper-access-controls-in-easeus--0c0fae83fd7ebb81 #OffSeq #Vulnerability #PrivilegeEscalation #CyberSecurity

CVE-2026-12774: SSRF in BerriAI litellm v1.82.0 – 1.82.2 (MEDIUM, CVSS 5.3). Remote attackers can manipulate server requests via _execute_with_mcp_client. No patch yet — monitor vendor advisories. https://radar.offseq.com/threat/cve-2026-12774-server-side-request-forgery-in-berr-96b3ed54597a7e96 #OffSeq #Infosec #SSRF #Vuln

Las PYMEs enfrentan crecientes ciberataques que demandan diagnósticos expertos para eliminar vulnerabilidades; mientras, ataques avanzados a Active Directory y nuevas cepas de ransomware como Prinz Eugen amenazan con control total y cifrado estratégico sin aviso, haciendo urgente mejorar defensa y monitoreo en redes empresariales. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:

🗞️ ÚLTIMAS NOTICIAS EN SEGURIDAD INFORMÁTICA 🔒
====| 🔥 LO QUE DEBES SABER HOY 21/06/26 📆 |====

🔒 CÓMO PROTEGER TU PYME DE VULNERABILIDADES TECNOLÓGICAS

Con el crecimiento digital, las PYMEs son un blanco creciente para ciberataques. Realizar un diagnóstico gratuito con expertos en ciberseguridad como ironGate CyberSecurity es vital para identificar y corregir vulnerabilidades en tu software antes de que los atacantes las exploten. La prevención es la mejor defensa para mantener seguros tus datos y operaciones. Conoce más sobre cómo proteger tu empresa aquí 👉 https://djar.co/nZAKx

💀 ATAQUE AVANZADO A ACTIVE DIRECTORY CON ESCALADA DE PRIVILEGIOS

Un nuevo método para comprometer sistemas Windows a través de Active Directory ha sido detectado, utilizando archivos maliciosos en formato comprimido y técnicas sofisticadas de escalada de privilegios, incluyendo la explotación de la vulnerabilidad CVE-2024-0670. Esta amenaza permite a los atacantes obtener control total sobre el entorno empresarial, representando un riesgo crítico para la infraestructura TI. Infórmate sobre cómo identificar y mitigar esta amenaza 👉 https://djar.co/zsk0

🛡️ NUEVO RANSOMWARE 'PRINZ EUGEN' FOCALIZADO EN ARCHIVOS RECIENTES

El ransomware Prinz Eugen está evolucionando: prioriza archivos modificados recientemente para cifrar, aumentando el impacto en las víctimas. Además, se destaca porque no deja notas de rescate visibles, dificultando la respuesta inmediata. Comprender esta variante es clave para fortalecer las estrategias de respaldo y respuesta ante incidentes. Aprende más sobre esta amenaza y cómo protegerte 👉 https://djar.co/5Grol

⚠️ AMENAZAS CIBERNÉTICAS AVANZADAS QUE ATACAN REDES EMPRESARIALES

Se han detectado nuevas campañas de malware avanzado dirigidas a redes corporativas, que emplean técnicas de evasión para evitar ser detectadas por sistemas tradicionales. Estas amenazas explotan vulnerabilidades poco conocidas, poniendo en riesgo la integridad y confidencialidad de la información. Mantenerse actualizado en defensa y monitoreo proactivo es imprescindible para enfrentar estos ataques. Descubre las últimas estrategias para proteger tu red 👉 https://djar.co/Ejcn

JoomShaper SP LMS for Joomla (v1.0.0 – 4.1.3) hit by CRITICAL vuln (CVE-2026-48909): unsafe cookie deserialization enables unauth RCE. No patch yet — restrict access & monitor traffic. Details: https://radar.offseq.com/threat/cve-2026-48909-cwe-502-deserialization-of-untruste-b0460f6997894c12 #OffSeq #Joomla #CVE #infosec