Otkrivena je kritična ranjivost CVE-2025-47812 u Wing FTP Serveru, omogućavajući neautorizovanim napadačima potpunu kontrolu nad serverom putem ubacivanja NULL bajtova. Preporučuje se hitno ažuriranje na verziju 7.4.4.
CISA upozorava na dva kritična propusta u TeleMessage TM SGNL koje napadači iskorištavaju, a koji izlažu osjetljive podatke putem nesigurnih Spring Boot Actuator i JSP konfiguracija. Rok za otklanjanje je 22. juli 2025.
Sigurnosni stručnjaci upozoravaju na novootkrivenu ranjivost u ModSecurity WAF enginu (CVE-2025-52891) koja omogućava obustavu servisa slanjem XML zahtjeva sa praznim tagovima, ako je aktivirana opcija SecParseXmlIntoArgs. Ovo može dovesti do potpunog prekida rada servisa i pada servera.
Sigurnosni stručnjaci upozoravaju na značajan propust u YONO SBI aplikaciji (verzija 1.23.36) koji omogućava Man-in-the-Middle (MITM) napade, izlažući milione korisnika riziku krađe bankarskih podataka putem nešifrovane komunikacije, posebno na javnim Wi-Fi mrežama.
CERT SSI upozorava na kinesku grupu Houken koja iskorištava tri zero-day ranjivosti u Ivanti CSA uređajima za implementaciju Linux rootkita, ugrožavajući kritičnu infrastrukturu širom svijeta.
Oligo Security Research upozorava na kritičnu ranjivost u Anthropicovom MCP Inspector alatu (CVE-2025-49596), koja omogućava izvršavanje proizvoljnog koda na računarima developera putem web napada, sa CVSS ocjenom 9.4. Do ranjivosti dolazi zbog nedostatka autentifikacije u podrazumijevanim konfiguracijama alata, što je ispravljeno u verziji 0.14.1.
