Der er observeret flere kritiske sårbarheder i ConnectWise Automate, hvor den mest kritiske sårbarhed tillader transmission af følsomme oplysninger i klartekst.
Sårbarhederne har følgende id'er:
EUVD-2025-34827 / CVE-2025-11492 (CVSS 9,6) og EUVD-2025-34826 / CVE-2025-11493 (CVSS 8,8).
De berørte systemer er ConnectWise Automate versioner før 2025.9
Der er observeret flere alvorlige sårbarheder i Mattermost. Sårbarhederne medfører, at det ikke verificeres, om en bruger har tilladelse til at deltage i et Mattermost-team
Sårbarhederne har id'erne EUVD-2025-34740 (CVE-2025-58073) og EUVD-2025-34729 (CVE-2025-58075) og begge en CVSS-score på 8,1.
De berørte systemer er følgende
Flere trusselsaktører udnytter nu en sårbarhed i Simple Network Management Protocol (SNMP) i Cisco IOS og IOS XE – kendt som EUVD-2025-31023 / CVE-2025-20352 – til at udføre remote code execution (RCE) og etablere varig kontrol over kompromitterede enheder. Sårbarheden har en score på 7,7.
Det skriver Bleeping Computer.
Efter et statsstøttet cyberangreb, hvor kildekode og sårbarhedsdata blev stjålet fra F5’s interne systemer, har virksomheden nu udsendt opdateringer til 44 sårbarheder.
Det skriver Bleeping Computer.
F5 blev i august 2025 ramt af et avanceret cyberangreb, som virksomheden selv tilskriver statsstøttede aktører – med angrebsprofilen pegende mod Kina. Angriberne opnåede vedvarende adgang til udviklingsmiljøer og eksfiltrerede bl.a.:
Oracle har udsendt endnu en nødopdatering til sin E-Business Suite (EBS), efterhånden som konsekvenserne af de Cl0p-relaterede angreb fortsætter med at brede sig.
Det skriver The Register.
Den nye sårbarhed, EUVD-2025-33878 / CVE-2025-61884, har fået en CVSS-score på 7.5 og påvirker komponenten Runtime UI i EBS. Ifølge Oracle kan sårbarheden udnyttes fjernbetjent og uden autentificering, hvilket potentielt giver adgang til følsomme ressourcer i virksomheders systemer.
Microsofts sikkerhedsopdatering for oktober retter hele 175 sårbarheder i virksomhedens produkter og systemer – det højeste antal i år. Blandt dem er to alvorlige 0-dagssårbarheder, som allerede udnyttes aktivt af angribere.
Det skriver Cyberscoop og en række andre medier.
Der er blevet observeret flere alvorlige sårbarheder i Ivanti Endpoint Manager (EPM).
Sårbarhederne har id’erne EUVD-2025-34088 / CVE-2025-9713 og EUVD-2025-34086 / CVE-2025-11622 med CVSS-scorer på hhv. 8,8 og 7,8.
De berørte systemer er:
Juniper Networks har i sin seneste sikkerhedsopdatering udbedret en række alvorlige sårbarheder i deres softwareplatforme, herunder et kritisk problem i Junos OS / Junos Evolved og en kritisk cross-site scripting (XSS) i Junos Space.
Det skriver Security Week og Security Affairs.
Oracle har udsendt en ny sikkerhedsadvarsel om en kritisk sårbarhed i E-Business Suite, der kan give uautoriseret adgang til følsomme data – uden login.
Det skriver The Hacker News og Help Net Security.
Sårbarheden, EUVD-2025-33878/ CVE-2025-61884, har fået en CVSS-score på 7.5 og påvirker versioner fra 12.2.3 til 12.2.14. EPSS-scoren er 0,03 pct.
OpenSSL-projektet har frigivet sikkerhedsopdateringer, der adresserer tre nyligt identificerede sårbarheder med potentielt alvorlige konsekvenser for systemer, der benytter SSL/TLS til kryptering og kommunikation.
Det skriver Security Affairs.
De tre CVE’er dækker over forskellige angrebsvektorer, herunder kodeeksekvering, nøglekompromittering og Denial of Service (DoS). De har følgende karakteristika: