Tenable upozorava na ozbiljne ranjivosti u Nessus-u koje omogućavaju povisivanje privilegija na Windows sistemima, uključujući prepisivanje sistemskih datoteka. Preporučuje se hitno ažuriranje na verziju 10.8.5 ili noviju.
Istraživač Jineesh AK upozorava na kritičnu RCE ranjivost u Django aplikacijama koja iskorištava upload CSV datoteka. Zlonamjerni kod u CSV fajlovima, kroz zloupotrebu directory traversal i pandas parsera, omogućava potpunu kompromitaciju servera presretanjem `wsgi.py` datoteke.
Istraživači upozoravaju na C4 napad koji zaobilazi Chromeovu AppBound Cookie Encryption, koristeći Padding Oracle Attack na Windows DPAPI, te omogućava dešifrovanje korisničkih kolačića bez administratorskih prava. Google je implementirao djelimično rješenje.
Istraživači upozoravaju na veliku sigurnosnu ranjivost koja pogađa milione Bluetooth slušalica i bubica brendova kao što su Sony, Marshall i Bose, omogućavajući hakerima da daljinski preuzmu uređaje i špijuniraju korisnike bez autentifikacije, iskorištavajući protokole za pristup memoriji uređaja.
Istraživači upozoravaju da hakeri iskorištavaju kritičnu ranjivost u Langflowu (CVE-2025-3248) za pokretanje Flodrix botneta, preuzimanje kontrole nad sistemima i izvođenje DDoS napada ili krađe podataka.
Upozorenje: Preko 2.100 Citrix NetScaler servera je i dalje izloženo eksploataciji zbog kritičnih ranjivosti koje omogućavaju zaobilaženje autentifikacije i krađu tokena sesije, naglašava firma ReliaQuest.
