CERT SSI upozorava na kinesku grupu Houken koja iskorištava tri zero-day ranjivosti u Ivanti CSA uređajima za implementaciju Linux rootkita, ugrožavajući kritičnu infrastrukturu širom svijeta.
Oligo Security Research upozorava na kritičnu ranjivost u Anthropicovom MCP Inspector alatu (CVE-2025-49596), koja omogućava izvršavanje proizvoljnog koda na računarima developera putem web napada, sa CVSS ocjenom 9.4. Do ranjivosti dolazi zbog nedostatka autentifikacije u podrazumijevanim konfiguracijama alata, što je ispravljeno u verziji 0.14.1.
Pronađena je kritična ranjivost u WordPress Forminator pluginu (CVE-2025-6463, CVSS 8.8), koja omogućava neautentikovanim napadačima brisanje kritičnih sistemskih datoteka, uključujući wp-config.php, što vodi potpunom preuzimanju sajta. Hitno ažurirajte na verziju 1.44.3.
Stručnjaci za cybersecurity upozoravaju na "FileFix 2.0" napad koji iskorištava ranjivost u Chrome i Microsoft Edge pregledačima prilikom spremanja web stranica, te koristeći HTML Application (HTA) fajlove, zaobilazi Windows Mark of the Web (MOTW) zaštitu, omogućavajući izvršavanje zlonamjernih skripti.
Tenable upozorava na ozbiljne ranjivosti u Nessus-u koje omogućavaju povisivanje privilegija na Windows sistemima, uključujući prepisivanje sistemskih datoteka. Preporučuje se hitno ažuriranje na verziju 10.8.5 ili noviju.
Istraživač Jineesh AK upozorava na kritičnu RCE ranjivost u Django aplikacijama koja iskorištava upload CSV datoteka. Zlonamjerni kod u CSV fajlovima, kroz zloupotrebu directory traversal i pandas parsera, omogućava potpunu kompromitaciju servera presretanjem `wsgi.py` datoteke.
