En ny alvorlig sårbarhed i Roundcube-webmail har ført til angreb, blot få dage efter en patch blev frigivet. Sårbarheden, der har id'et CVE-2025-49113 og CVSS-score på 9.9 gør det muligt for angribere at eksekvere vilkårlig kode på sårbare systemer.
Det skriver Security Week i en artikel i dag.
Ransomwaregruppe Qilin har taget nye metoder i brug ved at udnytte kritiske sårbarheder i Fortinet-enheder til at omgå autentifikation og eksekvere skadelig kode på sårbare systemer. Ifølge en rapport fra PRODAFT er disse angreb delvist automatiserede og har primært ramt organisationer i spansktalende lande, men der er en forventning om, at kampagnen vil sprede sig globalt.
Det skriver Bleeping Computer.
Der er observeret flere sårbarheder i diverse VMWare-produkter, som Broadcom netop har udgivet en række opdateringer til. Særlig opmærksomhed skal nydes på kritiske sårbarheder i VMware vCenter & VMware Cloud Foundation.
Sårbarhederne har id’erne CVE-2025-41225 / EUVD-2025-15833 og CVE-2025-41229. CVSS-score er hhv. 8,8 og 8,2.
De berørte systemer er
Der er blevet observeret en kritisk Denial of Service sårbarhed i Cisco Identity Services Engine RADIUS som kan tillade en ondsindet aktør at forårsage en Denial of Service-tilstand på en berørt enhed.
Sårbarheden skyldes en forkert håndtering af visse RADIUS-anmodninger. En ondsindet aktør kan udnytte denne sårbarhed ved at sende en specifik godkendelsesanmodning til en netværksadgangsenhed (NAD), der bruger Cisco ISE til Authentication, Authorization og Accounting (AAA). En vellykket udnyttelse kan give aktøren mulighed for at få Cisco ISE til at genstarte.
Der er blevet observeret en kritisk "Signature Wrapping" sårbarhed i SAML Single Sign-On, som kan tillade en ondsindet aktør at udnytte en parsingsfejl i serviceudbyderens SAML-bibliotek.
Sårbarheden har id’et CVE-2025-47949 og en score på 9,9.
De berørte systemer er alle versioner af Samlify før 2.10.0
Der er fundet og rettet sårbarheder i en række produkter fra Atlassian og GitLab.
Det skriver Security Week.
Særlig opmærksomhed er der ved sårbarhederne i Atlassian Confluence & Jira. De ligger i spændet på CVSS-skalaen mellem 7,2 og 7,5 og har id’erne CVE-2024-47072, CVE-2025-31650, CVE-2025-24970 og CVE-2025-22157.
Hackerkonkurrencer tiltrækker verdens skarpeste it-sikkerhedseksperter, og netop disse arrangementer er ofte stedet, hvor alvorlige sårbarheder bliver afdækket først. Ifølge et vedholdende rygte ses der færre opdagede og rettede sårbarheder i Microsofts produkter i juli og august i forbindelse med Patch Tuesday – simpelthen fordi mange sikkerhedsresearchere 'gemmer' dem til Black Hat i Las Vegas i samme periode. Eller bare er travlt optaget af forberedelserne.
Ivanti har identificeret to 0-dagssårbarheder i deres Endpoint Manager Mobile (EPMM) produkt, tidligere kendt som MobileIron Core. Disse sårbarheder, CVE-2025-4427 og CVE-2025-4428, kan kædes sammen, hvilket muliggør uautoriseret fjernudførelse af kode på sårbare systemer. Det skriver Dark Reading.
CVE-2025-4427 er en autentifikationsomgåelse, der tillader uautoriseret adgang til EPMM's API, mens CVE-2025-4428 er en kritisk sårbarhed, der muliggør fjernafvikling af kode. Når de kombineres, kan en angriber opnå fuld kontrol over et sårbart system.
Et proof-of-concept-værktøj, der anviser en metode til udnyttelse af en kritisk sårbarhed i Apache Parquet er blevet offentliggjort.
Sårbarheden har id’et CVE-2025-30065 og en CVSS-score på 10. Den gør det muligt for en angriber at afvikle vilkårlig kode på sårbare systemer. Det skriver Bleeping Computer.
Cisco har udsendt sikkerhedsopdateringer til en kritisk sårbarhed i IOS XE Wireless Controller-softwaren, der kan give angribere mulighed for at få fuld kontrol over udsatte systemer – uden autentificering. Sårbarheden har id'et CVE-2025-20188 og en maksimal CVSS-score på 10,0.
Det skriver The Hacker News baseret på en advisory fra Cisco.