Next.js verzije 15.1.0-15.1.8 imaju grešku u trovanju keša koja omogućava DoS napade isporukom praznih stranica. Ova greška se javlja usljed kombinacije ISR sa revalidacijom keša i SSR-a sa CDN keširanjem 204 odgovora, što uzrokuje da sve korisnike dobiju prazne stranice. Ažurirajte na Next.js 15.1.8+ kako biste uklonili ovu ranjivost.
Istraživači upozoravaju na novu sofisticiranu tehniku za zaobilaženje Content Security Policy (CSP) zaštite, koristeći HTML injekciju i manipulaciju cache-om pregledača kako bi omogućili Cross-Site Scripting (XSS) napade.
Microsoft investigation saopštava o značajnom prekidu usluge Microsoft Forms, koji sprječava korisnike u pristupu platformi za ankete i kvizove od 4. jula 2025. godine, uzrokujući operativne poteškoće.
Human Security upozorava na operaciju "IconAds" koja je preko 352 aplikacije na Google Play Store-u ugrozila Android korisnike, generišući dnevno do 1.2 milijarde lažnih zahtjeva za licitaciju, a karakteristična je po skrivenim ikonama i naprednim tehnikama prikrivanja.
Otkrivene su kritične sigurnosne ranjivosti u PHP-u, poput SQL injection i DoS napada, koje pogađaju više verzija, uključujući one ispod 8.1.33, 8.2.29, 8.3.23 i 8.4.10. Potrebno je hitno ažuriranje kako bi se spriječile ove prijetnje.
Cyber Security News upozorava na kritičnu sigurnosnu ranjivost u HIKVISION-ovom applyCT komponentu, koja omogućava daljinsko izvršavanje proizvoljnog koda bez autentifikacije, izlažući milione nadzornih uređaja riziku.
