Kritiske sårbarheder i ConnectWise Automate
CVSS-score på op til 9,8.
Alvorlige sårbarheder i Mattermost
Kan medføre brugere uden tilladelse i et Mattermost-team.
Hackere udnytter Cisco-sårbarhed i SNMP
Bruges til at installere rootkit på netværksswitche
F5 udsender sikkerhedsopdateringer efter statsstøttet angreb
Har implikationer for forsyningskædesikkerheden
Statsstøttet cyberangreb mod F5
Kildekode og sårbarhedsdata stjålet
Oracle udsender endnu en nødpatch til E-Business Suite
Ny sårbarhed kan udnyttes uden login – Cl0p-relaterede angreb spreder sig fortsat
Autonome AI-agenter ændrer spillets regler i cybersikkerhed
AI-baserede angreb udvikler sig hurtigere end forsvaret – men der er håb i AI-assisteret cybersikkerhed
Microsoft lukker 175 sårbarheder – to udnyttes aktivt
Oktober-opdateringen sætter rekord for antal rettelser i 2025 og adresserer to 0-dagssårbarheder, der allerede er i omløb.
Apple hæver belønningen til 2 millioner USD for 0-klik sårbarheder
Mest lukrative bounty-program til dato.
Koordineret angrebskampagne mod netværksenheder fra Cisco, Fortinet og Palo Alto Networks
Voldsom stigning i loginforsøg
Alvorlige sårbarheder i Ivanti Endpoint Manager (EPM)
Brugerinteraktion er dog krævet.
Sårbarheder i Juniper Junos OS/Evolved og Junos Space
Alvorlige sårbarheder i Junipers softwareplatforme.