Masovno iskorišćavanje kritične bezbjednosne ranjivosti u Motors temi za WordPress počelo je nekoliko nedjelja nakon javnog objavljivanja, upozorava WordPress bezbjednosna firma Defiant.
Motors tema je...
Hakerski alat za eksploataciju FortiGate API-ja pojavio se na dark web tržištu. Za $12.000 nudi pristup osjetljivim podacima preko 170 nezaštićenih API tačaka, bez potrebe za autentifikacijom. Alat omogućava krađu konfiguracija, lozinki i VPN podataka sa ranjivih FortiOS verzija.
Kritična ranjivost u OpenVPN ovpn-dco-win drajveru za Windows (CVE-2025-50054) omogućava lokalnim napadačima da izazovu pad sistema. Ranjivost je otklonjena u verziji 2.7_alpha2. Korisnicima se preporučuje hitno ažuriranje i ograničavanje pristupa drajveru do stabilne zakrpe.
Apple je zakrpio zero-day ranjivosti koje su korišćene za instalaciju Paragonovog Graphite špijunskog softvera, čije su mete bili novinari i civilno društvo, što je izazvalo globalnu zabrinutost zbog špijunskih alata.
Tri ranjivosti u Sitecore XP v10.1+ omogućavaju napadačima daljinski pristup koristeći podrazumijevane pristupne podatke—pogođeni su banke, aviokompanije i velike međunarodne kompanije.
