Sigurnosni stručnjaci upozoravaju na novootkrivenu ranjivost u ModSecurity WAF enginu (CVE-2025-52891) koja omogućava obustavu servisa slanjem XML zahtjeva sa praznim tagovima, ako je aktivirana opcija SecParseXmlIntoArgs. Ovo može dovesti do potpunog prekida rada servisa i pada servera.
Sigurnosni stručnjaci upozoravaju na značajan propust u YONO SBI aplikaciji (verzija 1.23.36) koji omogućava Man-in-the-Middle (MITM) napade, izlažući milione korisnika riziku krađe bankarskih podataka putem nešifrovane komunikacije, posebno na javnim Wi-Fi mrežama.
CERT SSI upozorava na kinesku grupu Houken koja iskorištava tri zero-day ranjivosti u Ivanti CSA uređajima za implementaciju Linux rootkita, ugrožavajući kritičnu infrastrukturu širom svijeta.
Oligo Security Research upozorava na kritičnu ranjivost u Anthropicovom MCP Inspector alatu (CVE-2025-49596), koja omogućava izvršavanje proizvoljnog koda na računarima developera putem web napada, sa CVSS ocjenom 9.4. Do ranjivosti dolazi zbog nedostatka autentifikacije u podrazumijevanim konfiguracijama alata, što je ispravljeno u verziji 0.14.1.
Pronađena je kritična ranjivost u WordPress Forminator pluginu (CVE-2025-6463, CVSS 8.8), koja omogućava neautentikovanim napadačima brisanje kritičnih sistemskih datoteka, uključujući wp-config.php, što vodi potpunom preuzimanju sajta. Hitno ažurirajte na verziju 1.44.3.
Stručnjaci za cybersecurity upozoravaju na "FileFix 2.0" napad koji iskorištava ranjivost u Chrome i Microsoft Edge pregledačima prilikom spremanja web stranica, te koristeći HTML Application (HTA) fajlove, zaobilazi Windows Mark of the Web (MOTW) zaštitu, omogućavajući izvršavanje zlonamjernih skripti.
