Microsoft je objavio ispravke za kritičnu sigurnosnu ranjivost u Microsoft Remote Desktop Client-u, koja omogućava napadačima izvršavanje proizvoljnog koda na ciljnim sistemima.
Cyber Security News upozorava na tri ozbiljne ranjivosti u Ivanti Endpoint Manager (EPM) softveru koje, ako se iskoriste, mogu omogućiti napadačima dešifrovanje korisničkih lozinki i pristup osjetljivim podacima baze.
Istraživač fre3dm4n upozorava na dvije nove ranjivosti u Zoom klijentu za Windows (CVE-2025-49464, CVE-2025-46789), koje omogućavaju napadačima da pokrenu napade uskraćivanja usluge (DoS).
Fortinet upozorava na ranjivost u FortiOS-u (CVE-2025-24477), tipa buffer overflow, koja omogućava neovlaštenim napadačima izvršavanje proizvoljnog koda i komandi. Utiče na određene verzije FortiOS-a i FortiWiFi modela, zahtijevajući hitno ažuriranje.
Ivanti upozorava na dvije kritične ranjivosti (CVE-2025-6770, CVE-2025-6771) u svom proizvodu Endpoint Manager Mobile (EPMM) koje omogućavaju daljinsko izvršavanje koda. Preporučuje se hitno instaliranje dostupnih zakrpa.
CISA je izdala kritično upozorenje o ranjivosti path traversal u Ruby on Rails frameworku (CVE-2019-5418) koja omogućava napadačima pristup arbitrarnim fajlovima na serverima. Organizacije moraju primijeniti zakrpe do 28. jula 2025. godine.
