Američka Agencija za sajber bezbjednost i bezbjednost infrastrukture (CISA) izdala je 13 novih upozorenja za industrijske kontrolne sisteme (ICS), otkrivajući kritične ranjivosti kod vodećih proizvođača kao što su Siemens i Delta Electronics, koje mogu omogućiti neovlašteni pristup ključnoj infrastrukturi.
Microsoft je eliminisao ranjivosti visokog privilegovanog pristupa u Microsoft 365, ublažavajući preko 1.000 scenarija aplikacija putem principa najmanje povlastice radi jačanja sigurnosti.
GitGuardian upozorava da je 260.000 ključeva Laravel APP_KEYs pronađeno na GitHub-u, čime je preko 600 aplikacija izloženo mogućnosti udaljenog izvršavanja koda.
Istraživači sa University of Toronto upozoravaju na GPUHammer, prvi Rowhammer napad na NVIDIA GPU-ove, koji može značajno degradirati performanse AI modela do 80%. NVIDIA priznaje ranjivost, preporučujući System-Level ECC za ublažavanje, te uvodi On-Die ECC kao dodatnu zaštitu.
Istraživači iz Trendyola su otkrili niz propusta u Llama Firewall-u kompanije Meta, koji omogućavaju napredne prompt injection napade, zabrinjavajući za sigurnost LLM-ova u poslovnim okruženjima.
CISA upozorava na novootkrivene ranjivosti u Zimbra Collaboration Suite (ZCS) koje omogućavaju neautentikovanim napadačima krađu vjerodajnica i kompromitovanje sistema. Ove ranjivosti, poput CVE-2022-27924, predstavljaju značajan rizik za organizacije u javnom i privatnom sektoru.
