Pronađena je kritična ranjivost u WordPress Forminator pluginu (CVE-2025-6463, CVSS 8.8), koja omogućava neautentikovanim napadačima brisanje kritičnih sistemskih datoteka, uključujući wp-config.php, što vodi potpunom preuzimanju sajta. Hitno ažurirajte na verziju 1.44.3.
Stručnjaci za cybersecurity upozoravaju na "FileFix 2.0" napad koji iskorištava ranjivost u Chrome i Microsoft Edge pregledačima prilikom spremanja web stranica, te koristeći HTML Application (HTA) fajlove, zaobilazi Windows Mark of the Web (MOTW) zaštitu, omogućavajući izvršavanje zlonamjernih skripti.
Tenable upozorava na ozbiljne ranjivosti u Nessus-u koje omogućavaju povisivanje privilegija na Windows sistemima, uključujući prepisivanje sistemskih datoteka. Preporučuje se hitno ažuriranje na verziju 10.8.5 ili noviju.
Istraživač Jineesh AK upozorava na kritičnu RCE ranjivost u Django aplikacijama koja iskorištava upload CSV datoteka. Zlonamjerni kod u CSV fajlovima, kroz zloupotrebu directory traversal i pandas parsera, omogućava potpunu kompromitaciju servera presretanjem `wsgi.py` datoteke.
Istraživači upozoravaju na C4 napad koji zaobilazi Chromeovu AppBound Cookie Encryption, koristeći Padding Oracle Attack na Windows DPAPI, te omogućava dešifrovanje korisničkih kolačića bez administratorskih prava. Google je implementirao djelimično rješenje.
Istraživači upozoravaju na veliku sigurnosnu ranjivost koja pogađa milione Bluetooth slušalica i bubica brendova kao što su Sony, Marshall i Bose, omogućavajući hakerima da daljinski preuzmu uređaje i špijuniraju korisnike bez autentifikacije, iskorištavajući protokole za pristup memoriji uređaja.
