Microsoft je eliminisao ranjivosti visokog privilegovanog pristupa u Microsoft 365, ublažavajući preko 1.000 scenarija aplikacija putem principa najmanje povlastice radi jačanja sigurnosti.
GitGuardian upozorava da je 260.000 ključeva Laravel APP_KEYs pronađeno na GitHub-u, čime je preko 600 aplikacija izloženo mogućnosti udaljenog izvršavanja koda.
Istraživači sa University of Toronto upozoravaju na GPUHammer, prvi Rowhammer napad na NVIDIA GPU-ove, koji može značajno degradirati performanse AI modela do 80%. NVIDIA priznaje ranjivost, preporučujući System-Level ECC za ublažavanje, te uvodi On-Die ECC kao dodatnu zaštitu.
Istraživači iz Trendyola su otkrili niz propusta u Llama Firewall-u kompanije Meta, koji omogućavaju napredne prompt injection napade, zabrinjavajući za sigurnost LLM-ova u poslovnim okruženjima.
CISA upozorava na novootkrivene ranjivosti u Zimbra Collaboration Suite (ZCS) koje omogućavaju neautentikovanim napadačima krađu vjerodajnica i kompromitovanje sistema. Ove ranjivosti, poput CVE-2022-27924, predstavljaju značajan rizik za organizacije u javnom i privatnom sektoru.
Istraživači sigurnosti upozoravaju na ranjivost u Google Gemini for Workspace koja omogućava napadačima da sakriju zlonamjerne upute u elektroničkoj pošti putem skrivenog HTML/CSS koda, stvarajući lažne sigurnosne poruke radi krađe vjerodajnica.
