Oligo Security Research upozorava na kritičnu ranjivost u Anthropicovom MCP Inspector alatu (CVE-2025-49596), koja omogućava izvršavanje proizvoljnog koda na računarima developera putem web napada, sa CVSS ocjenom 9.4. Do ranjivosti dolazi zbog nedostatka autentifikacije u podrazumijevanim konfiguracijama alata, što je ispravljeno u verziji 0.14.1.
Pronađena je kritična ranjivost u WordPress Forminator pluginu (CVE-2025-6463, CVSS 8.8), koja omogućava neautentikovanim napadačima brisanje kritičnih sistemskih datoteka, uključujući wp-config.php, što vodi potpunom preuzimanju sajta. Hitno ažurirajte na verziju 1.44.3.
Intrinsec upozorava na mrežu pakistanskih hakera koji su od 2021. napravili preko 300 web stranica za piratizirani softver, koristeći ih za distribuciju malvera koji krade podatke.
Stručnjaci za cybersecurity upozoravaju na "FileFix 2.0" napad koji iskorištava ranjivost u Chrome i Microsoft Edge pregledačima prilikom spremanja web stranica, te koristeći HTML Application (HTA) fajlove, zaobilazi Windows Mark of the Web (MOTW) zaštitu, omogućavajući izvršavanje zlonamjernih skripti.
Tenable upozorava na ozbiljne ranjivosti u Nessus-u koje omogućavaju povisivanje privilegija na Windows sistemima, uključujući prepisivanje sistemskih datoteka. Preporučuje se hitno ažuriranje na verziju 10.8.5 ili noviju.
Istraživač Jineesh AK upozorava na kritičnu RCE ranjivost u Django aplikacijama koja iskorištava upload CSV datoteka. Zlonamjerni kod u CSV fajlovima, kroz zloupotrebu directory traversal i pandas parsera, omogućava potpunu kompromitaciju servera presretanjem `wsgi.py` datoteke.
