GitGuardian upozorava da je 260.000 ključeva Laravel APP_KEYs pronađeno na GitHub-u, čime je preko 600 aplikacija izloženo mogućnosti udaljenog izvršavanja koda.
Istraživači sa University of Toronto upozoravaju na GPUHammer, prvi Rowhammer napad na NVIDIA GPU-ove, koji može značajno degradirati performanse AI modela do 80%. NVIDIA priznaje ranjivost, preporučujući System-Level ECC za ublažavanje, te uvodi On-Die ECC kao dodatnu zaštitu.
Istraživači iz Trendyola su otkrili niz propusta u Llama Firewall-u kompanije Meta, koji omogućavaju napredne prompt injection napade, zabrinjavajući za sigurnost LLM-ova u poslovnim okruženjima.
CISA upozorava na novootkrivene ranjivosti u Zimbra Collaboration Suite (ZCS) koje omogućavaju neautentikovanim napadačima krađu vjerodajnica i kompromitovanje sistema. Ove ranjivosti, poput CVE-2022-27924, predstavljaju značajan rizik za organizacije u javnom i privatnom sektoru.
Istraživači sigurnosti upozoravaju na ranjivost u Google Gemini for Workspace koja omogućava napadačima da sakriju zlonamjerne upute u elektroničkoj pošti putem skrivenog HTML/CSS koda, stvarajući lažne sigurnosne poruke radi krađe vjerodajnica.
Cybersecurity News upozorava da haker "zeroplayer" na mračnim forumima prodaje ranije nepoznati RCE exploit za WinRAR za 80.000 USD, koji cilja najnovije verzije i ugrožava milione korisnika.
