Cyber Security News upozorava na SparkKitty malver koji cilja iOS i Android uređaje od početka 2024. godine, kradući fotografije iz galerija kako bi došao do kripto seed fraza i drugih osjetljivih podataka, prikradajući se kroz zvanične i nezvanične prodavnice aplikacija.
Microsoft je objavio KB5062554, kumulativni ažuriranje za Windows 10, verzije 21H2 i 22H2, koje donosi kritična sigurnosna poboljšanja i ispravke. Ažuriranje rješava 130 ranjivosti, uključujući izvršavanje udaljenog koda i eskalaciju privilegija, te poboljšava stabilnost sistema.
Cyber Security News upozorava na kritičnu ranjivost CVE-2025-49719 u Microsoft SQL Server, koja omogućava neovlaštenim napadačima da preko mrežnih veza pristupe osjetljivim podacima, uključujući neinicijalizovanu memoriju, bez potrebe za autentifikacijom.
FortiGuard Labs upozorava na kritičnu FortiWeb SQL Injection ranjivost (CVE-2025-25257) koja omogućava neautenticiranim napadačima izvršavanje neovlaštenih SQL komandi putem posebno kreiranih HTTP/HTTPS zahtjeva, što može ugroziti podatke i sigurnost sistema.
Microsoft je objavio ispravke za kritičnu sigurnosnu ranjivost u Microsoft Remote Desktop Client-u, koja omogućava napadačima izvršavanje proizvoljnog koda na ciljnim sistemima.
