Otkrivene su kritične sigurnosne ranjivosti u PHP-u, poput SQL injection i DoS napada, koje pogađaju više verzija, uključujući one ispod 8.1.33, 8.2.29, 8.3.23 i 8.4.10. Potrebno je hitno ažuriranje kako bi se spriječile ove prijetnje.
Cyber Security News upozorava na kritičnu sigurnosnu ranjivost u HIKVISION-ovom applyCT komponentu, koja omogućava daljinsko izvršavanje proizvoljnog koda bez autentifikacije, izlažući milione nadzornih uređaja riziku.
Stručnjaci upozoravaju na kampanju socijalnog inženjeringa gdje se koriste lažni Cloudflare verifikacioni ekrani za prevaru korisnika i distribuciju malvera. Ova sofisticirana metoda iskorištava povjerenje u legitimne servise kako bi navela žrtve da pokrenu maliciozni kod.
U prvom kvartalu 2025. zabilježen je porast ransomware napada od 213% na organizacije, sa 2.314 žrtava. Optiv upozorava na to, ističući eskalaciju kao značajan odmak od stabilnijeg stanja u 2024. godini, te naglašava Cl0p kao dominantnog aktera zahvaljujući iskorištavanju nultodnevnih ranjivosti u Cleo softveru.
NSFOCUS Global upozorava na novu botnet porodicu hpingbot koja koristi Pastebin za dostavu eksploatacija i hping3 alat za DDoS napade, razvijenu od nule u Go jeziku, ciljajući uglavnom njemačke mete.
Trellix upozorava na masivan porast napada upisivanjem lozinki na Cisco ASA VPN sistemima, koji su porasli za 399% u prvom kvartalu 2025., dok su Microsoft 365 autentifikacioni servisi zabilježili porast od 21%. Ovo ukazuje na prelazak sajber kriminalaca sa napada na cloud servise na tradicionalnu VPN infrastrukturu.
