Istraživači upozoravaju na C4 napad koji zaobilazi Chromeovu AppBound Cookie Encryption, koristeći Padding Oracle Attack na Windows DPAPI, te omogućava dešifrovanje korisničkih kolačića bez administratorskih prava. Google je implementirao djelimično rješenje.
Istraživači upozoravaju na veliku sigurnosnu ranjivost koja pogađa milione Bluetooth slušalica i bubica brendova kao što su Sony, Marshall i Bose, omogućavajući hakerima da daljinski preuzmu uređaje i špijuniraju korisnike bez autentifikacije, iskorištavajući protokole za pristup memoriji uređaja.
Istraživači upozoravaju da hakeri iskorištavaju kritičnu ranjivost u Langflowu (CVE-2025-3248) za pokretanje Flodrix botneta, preuzimanje kontrole nad sistemima i izvođenje DDoS napada ili krađe podataka.
Upozorenje: Preko 2.100 Citrix NetScaler servera je i dalje izloženo eksploataciji zbog kritičnih ranjivosti koje omogućavaju zaobilaženje autentifikacije i krađu tokena sesije, naglašava firma ReliaQuest.
Pojavile su se brojne kritične ranjivosti u D-Link DIR-816 ruterima koje omogućavaju daljinsko izvršavanje proizvoljnog koda i neovlašten pristup mreži. D-Link preporučuje hitno povlačenje ovih modela jer više nema sigurnosnih ažuriranja.
Google izdaje hitno sigurnosno ažuriranje za Chrome zbog kritične zero-day ranjivosti (CVE-2025-6554) koja se aktivno eksploatiše. Ova greška u V8 JavaScript engine-u omogućava izvršavanje proizvoljnog koda, stoga je neophodno ažurirati Chrome odmah.
