Sigurnosni istraživači upozoravaju na novu "TapTrap" ranjivost u Android aplikacijama koja omogućava zlonamjernim aplikacijama da zaobiđu sistem dozvola i vrše destruktivne radnje bez znanja korisnika. Problem pogađa 76% aplikacija i može omogućiti pristup osjetljivim podacima ili brisanje uređaja.
Citrix upozorava na kritičnu sigurnosnu ranjivost (CVE-2025-6759) u Citrix Windows Virtual Delivery Agent koja lokalnim napadačima omogućava eskalaciju privilegija na SYSTEM nivo, ugrožavajući enterprise okruženja.
Cyber Security News upozorava na kritičnu ranjivost CVE-2025-49719 u Microsoft SQL Server, koja omogućava neovlaštenim napadačima da preko mrežnih veza pristupe osjetljivim podacima, uključujući neinicijalizovanu memoriju, bez potrebe za autentifikacijom.
FortiGuard Labs upozorava na kritičnu FortiWeb SQL Injection ranjivost (CVE-2025-25257) koja omogućava neautenticiranim napadačima izvršavanje neovlaštenih SQL komandi putem posebno kreiranih HTTP/HTTPS zahtjeva, što može ugroziti podatke i sigurnost sistema.
Microsoft je objavio ispravke za kritičnu sigurnosnu ranjivost u Microsoft Remote Desktop Client-u, koja omogućava napadačima izvršavanje proizvoljnog koda na ciljnim sistemima.
Cyber Security News upozorava na tri ozbiljne ranjivosti u Ivanti Endpoint Manager (EPM) softveru koje, ako se iskoriste, mogu omogućiti napadačima dešifrovanje korisničkih lozinki i pristup osjetljivim podacima baze.
