Ranjivosti

Kritična ranjivost u OpenVPN ovpn-dco-win drajveru za Windows (CVE-2025-50054) omogućava lokalnim napadačima da izazovu pad sistema. Ranjivost je otklonjena u verziji 2.7_alpha2. Korisnicima se preporučuje hitno ažuriranje i ograničavanje pristupa drajveru do stabilne zakrpe.

Apple je zakrpio zero-day ranjivosti koje su korišćene za instalaciju Paragonovog Graphite špijunskog softvera, čije su mete bili novinari i civilno društvo, što je izazvalo globalnu zabrinutost zbog špijunskih alata.

Propusti na TP-Link i Zyxel ruterima su meta aktivnih napada, ugrožavaju korisnike širom svijeta i državne sisteme. Hitno ažuriranje je neophodno.

Tri ranjivosti u Sitecore XP v10.1+ omogućavaju napadačima daljinski pristup koristeći podrazumijevane pristupne podatke—pogođeni su banke, aviokompanije i velike međunarodne kompanije.

Propust u LangSmith omogućio hakerima krađu OpenAI API ključeva i podataka putem LangChain agenata, čime su kompanije bile izložene riziku curenja intelektualne svojine.

Veeam ispravlja tri velike ranjivosti, uključujući CVE-2025-23121, kako bi spriječio RCE prijetnje u softveru za bekap. Ažurirajte odmah.