Otkrivena je značajna sigurnosna ranjivost u operativnim sistemima Lenovo računara koja omogućava zaobilaženje Microsoft AppLocker-a zbog pisivog MFGSTAT.zip fajla u Windows direktorijumu. Ova ranjivost, iskorištava Alternate Data Streams (ADS) i omogućava izvršavanje zlonamjernog koda putem legitimnih Windows procesa. Lenovo neće izdati softverski peč, već će pružiti smjernice za uklanjanje ranjivog fajla.
Istraživači sigurnosti upozoravaju na novu metodu napada koja iskorištava Microsoft Azure Arc za dobivanje trajnog pristupa korporativnim okruženjima, omogućavajući napadačima eskalaciju od cloud do lokalnih sistema.
Istraživači sigurnosti su otkrili da APT grupa NightEagle iskorištava zero-day ranjivost u Microsoft Exchange serverima, ciljajući vladine, odbrambene i tehnološke sektore.
Next.js verzije 15.1.0-15.1.8 imaju grešku u trovanju keša koja omogućava DoS napade isporukom praznih stranica. Ova greška se javlja usljed kombinacije ISR sa revalidacijom keša i SSR-a sa CDN keširanjem 204 odgovora, što uzrokuje da sve korisnike dobiju prazne stranice. Ažurirajte na Next.js 15.1.8+ kako biste uklonili ovu ranjivost.
Istraživači upozoravaju na novu sofisticiranu tehniku za zaobilaženje Content Security Policy (CSP) zaštite, koristeći HTML injekciju i manipulaciju cache-om pregledača kako bi omogućili Cross-Site Scripting (XSS) napade.
Otkrivene su kritične sigurnosne ranjivosti u PHP-u, poput SQL injection i DoS napada, koje pogađaju više verzija, uključujući one ispod 8.1.33, 8.2.29, 8.3.23 i 8.4.10. Potrebno je hitno ažuriranje kako bi se spriječile ove prijetnje.
