Cyber Security News upozorava na kritičnu ranjivost CVE-2025-49719 u Microsoft SQL Server, koja omogućava neovlaštenim napadačima da preko mrežnih veza pristupe osjetljivim podacima, uključujući neinicijalizovanu memoriju, bez potrebe za autentifikacijom.
FortiGuard Labs upozorava na kritičnu FortiWeb SQL Injection ranjivost (CVE-2025-25257) koja omogućava neautenticiranim napadačima izvršavanje neovlaštenih SQL komandi putem posebno kreiranih HTTP/HTTPS zahtjeva, što može ugroziti podatke i sigurnost sistema.
Microsoft je objavio ispravke za kritičnu sigurnosnu ranjivost u Microsoft Remote Desktop Client-u, koja omogućava napadačima izvršavanje proizvoljnog koda na ciljnim sistemima.
Istraživači su otkrili napad na lanac isporuke koji cilja Ethcode VS Code ekstenziju, pogađajući preko 6.000 korisnika. Istraživači upozoravaju korisnike ekstenzije Ethcode VS Code na ovaj napad, koji je ugrozio sigurnost njihovih podataka.
Ivanti izdaje hitna ažuriranja za svoje Ivanti Connect Secure (ICS) i Ivanti Policy Secure (IPS) proizvode kako bi ispravio višestruke ranjivosti srednje jačine koje bi mogle kompromitovati sigurnost sistema.
