Cyber Security News upozorava na kritičnu ranjivost CVE-2025-49719 u Microsoft SQL Server, koja omogućava neovlaštenim napadačima da preko mrežnih veza pristupe osjetljivim podacima, uključujući neinicijalizovanu memoriju, bez potrebe za autentifikacijom.
FortiGuard Labs upozorava na kritičnu FortiWeb SQL Injection ranjivost (CVE-2025-25257) koja omogućava neautenticiranim napadačima izvršavanje neovlaštenih SQL komandi putem posebno kreiranih HTTP/HTTPS zahtjeva, što može ugroziti podatke i sigurnost sistema.
Microsoft je objavio ispravke za kritičnu sigurnosnu ranjivost u Microsoft Remote Desktop Client-u, koja omogućava napadačima izvršavanje proizvoljnog koda na ciljnim sistemima.
Cyber Security News upozorava na tri ozbiljne ranjivosti u Ivanti Endpoint Manager (EPM) softveru koje, ako se iskoriste, mogu omogućiti napadačima dešifrovanje korisničkih lozinki i pristup osjetljivim podacima baze.
Istraživač fre3dm4n upozorava na dvije nove ranjivosti u Zoom klijentu za Windows (CVE-2025-49464, CVE-2025-46789), koje omogućavaju napadačima da pokrenu napade uskraćivanja usluge (DoS).
Fortinet upozorava na ranjivost u FortiOS-u (CVE-2025-24477), tipa buffer overflow, koja omogućava neovlaštenim napadačima izvršavanje proizvoljnog koda i komandi. Utiče na određene verzije FortiOS-a i FortiWiFi modela, zahtijevajući hitno ažuriranje.
