Fortinet upozorava na ranjivost u FortiOS-u (CVE-2025-24477), tipa buffer overflow, koja omogućava neovlaštenim napadačima izvršavanje proizvoljnog koda i komandi. Utiče na određene verzije FortiOS-a i FortiWiFi modela, zahtijevajući hitno ažuriranje.
Ivanti upozorava na dvije kritične ranjivosti (CVE-2025-6770, CVE-2025-6771) u svom proizvodu Endpoint Manager Mobile (EPMM) koje omogućavaju daljinsko izvršavanje koda. Preporučuje se hitno instaliranje dostupnih zakrpa.
CISA je izdala kritično upozorenje o ranjivosti path traversal u Ruby on Rails frameworku (CVE-2019-5418) koja omogućava napadačima pristup arbitrarnim fajlovima na serverima. Organizacije moraju primijeniti zakrpe do 28. jula 2025. godine.
ThreatFabric upozorava na Anatsa bankarski malver koji cilja korisnike mobilnog bankarstva u SAD-u i Kanadi, isporučujući se putem Google Play Storea kao legitimne aplikacije, sa sofisticiranim mogućnostima preuzimanja uređaja i krađe podataka.
Searchlight Cyber upozorava na kritičnu ranjivost u DNN-u (ranije DotNetNuke), CVE-2025-52488, koja omogućava napadačima da ukradu NTLM akreditive zloupotrebom Unicode normalizacije i zaobilaženjem sigurnosnih provjera, čak i bez korisničke autentifikacije.
