Cyber Security News upozorava na višestruke ranjivosti u macOS SMBClient-u koje omogućavaju daljinsko izvršavanje koda i pad sistema. Ove kritične ranjivosti, uključujući kernel heap overflow i propuste u autentifikaciji, omogućavaju napadačima da ugroze sistem i eskaliraju privilegije, a Apple je izdao zakrpe.
CISA izdaje hitno upozorenje zbog ranjivosti komandne injekcije u PHPMailer, koja se aktivno eksploatiše u sajber napadima. Ovu ranjivost, CVE-2016-10033, mora se ispraviti do 28. jula 2025. godine, a organizacije se savjetuju da nadograde na PHPMailer v5.2.18 ili novije.
SYNACTIV upozorava na dvije kritične ranjivosti u ScriptCase Production Environment modulu koje omogućavaju izvršavanje komandi na daljinu bez autentifikacije i potpunu kontrolu servera, što pogađa verziju 1.0.003-build-2.
Alexander Moch upozorava na ranjivost u modernim Linux distribucijama koja omogućava zaobilaženje Secure Boot zaštite fizičkim pristupom putem manipulacije initramfs-a, iskorištavajući debug školjke nakon grešaka pri pokretanju. Višestruki neispravni unosi lozinke omogućavaju ubacivanje malvera koji opstaje nakon ponovnog pokretanja.
Sigurnosni stručnjaci upozoravaju na ranjivost u Linux distribucijama koja omogućava zaobilaženje Secure Boot zaštite putem manipulacije initramfs-om, omogućavajući trajnu infiltraciju malicioznog softvera čak i nakon unosa ispravnih lozinki za šifrovane particije.
