Istraživači upozoravaju na novu sofisticiranu tehniku za zaobilaženje Content Security Policy (CSP) zaštite, koristeći HTML injekciju i manipulaciju cache-om pregledača kako bi omogućili Cross-Site Scripting (XSS) napade.
Otkrivene su kritične sigurnosne ranjivosti u PHP-u, poput SQL injection i DoS napada, koje pogađaju više verzija, uključujući one ispod 8.1.33, 8.2.29, 8.3.23 i 8.4.10. Potrebno je hitno ažuriranje kako bi se spriječile ove prijetnje.
Cyber Security News upozorava na kritičnu sigurnosnu ranjivost u HIKVISION-ovom applyCT komponentu, koja omogućava daljinsko izvršavanje proizvoljnog koda bez autentifikacije, izlažući milione nadzornih uređaja riziku.
Cymulate Research Labs upozorava na dvije visoko-kritične ranjivosti u Anthropicovom MCP Filesystem Serveru, koje omogućavaju napadačima bijeg iz sandboxa i izvršavanje proizvoljnog koda na host sistemima. Ažurirajte na verziju 2025.7.1.
Istraživači sa Palo Alto Networks-a upozoravaju da sajber kriminalci širom svijeta aktivno iskorištavaju kritične ranjivosti u Apache Tomcat i Apache Camel. Više od 125.000 pokušaja napada zabilježeno je od marta 2025. godine, a ranjivosti omogućavaju izvršavanje koda na daljinu.
Trinaestogodišnji Dylan, najmlađi sigurnosni istraživač, sarađuje s Microsoft Security Response Center-om, upozoravajući na "TeamsPhantom" malware koji iskorištava Teams plug-inove za krađu Azure AD tokena i potencijalno ugrožava podatke kompanija.
