Istraživači iz Trendyola su otkrili niz propusta u Llama Firewall-u kompanije Meta, koji omogućavaju napredne prompt injection napade, zabrinjavajući za sigurnost LLM-ova u poslovnim okruženjima.
CISA upozorava na novootkrivene ranjivosti u Zimbra Collaboration Suite (ZCS) koje omogućavaju neautentikovanim napadačima krađu vjerodajnica i kompromitovanje sistema. Ove ranjivosti, poput CVE-2022-27924, predstavljaju značajan rizik za organizacije u javnom i privatnom sektoru.
Istraživači sigurnosti upozoravaju na ranjivost u Google Gemini for Workspace koja omogućava napadačima da sakriju zlonamjerne upute u elektroničkoj pošti putem skrivenog HTML/CSS koda, stvarajući lažne sigurnosne poruke radi krađe vjerodajnica.
Cybersecurity News upozorava da haker "zeroplayer" na mračnim forumima prodaje ranije nepoznati RCE exploit za WinRAR za 80.000 USD, koji cilja najnovije verzije i ugrožava milione korisnika.
Sigurnosni istraživači upozoravaju na novu "TapTrap" ranjivost u Android aplikacijama koja omogućava zlonamjernim aplikacijama da zaobiđu sistem dozvola i vrše destruktivne radnje bez znanja korisnika. Problem pogađa 76% aplikacija i može omogućiti pristup osjetljivim podacima ili brisanje uređaja.
Citrix upozorava na kritičnu sigurnosnu ranjivost (CVE-2025-6759) u Citrix Windows Virtual Delivery Agent koja lokalnim napadačima omogućava eskalaciju privilegija na SYSTEM nivo, ugrožavajući enterprise okruženja.
