CIRCL upozorava na ranjivost u Cl0p ransomware alatu za izdvajanje podataka, koja omogućava daljinsko izvršavanje koda (RCE) putem eksploatacije naziva datoteka, potencijalno omogućavajući napade na same napadače.
Cyber Security News upozorava na kritičnu ranjivost u Cisco Unified Communications Manager (Unified CM) sistemima, koja omogućava daljinskim napadačima da steknu root pristup uređajima bez autentikacije. Ranljivost je uzrokovana kodiranim SSH pristupnim podacima u Engineering Special izdanjima.
Otkrivena je kritična ranjivost CVE-2025-47812 u Wing FTP Serveru, omogućavajući neautorizovanim napadačima potpunu kontrolu nad serverom putem ubacivanja NULL bajtova. Preporučuje se hitno ažuriranje na verziju 7.4.4.
CISA upozorava na dva kritična propusta u TeleMessage TM SGNL koje napadači iskorištavaju, a koji izlažu osjetljive podatke putem nesigurnih Spring Boot Actuator i JSP konfiguracija. Rok za otklanjanje je 22. juli 2025.
Sigurnosni stručnjaci upozoravaju na novootkrivenu ranjivost u ModSecurity WAF enginu (CVE-2025-52891) koja omogućava obustavu servisa slanjem XML zahtjeva sa praznim tagovima, ako je aktivirana opcija SecParseXmlIntoArgs. Ovo može dovesti do potpunog prekida rada servisa i pada servera.
Sigurnosni stručnjaci upozoravaju na značajan propust u YONO SBI aplikaciji (verzija 1.23.36) koji omogućava Man-in-the-Middle (MITM) napade, izlažući milione korisnika riziku krađe bankarskih podataka putem nešifrovane komunikacije, posebno na javnim Wi-Fi mrežama.
