Der er fundet flere kritiske sårbarheder i Java Remote Method Invocation (RMI)-processen i Cisco Unified Contact Center Express (Unified CCX), der kan tillade en uautoriseret fjernaktør at uploade vilkårlige filer, omgå autentificering, udføre vilkårlige kommandoer og hæve privilegier til root.
Der er observeret en alvorlig "Denial of Service" sårbarhed i Cisco Identity Services Engine RADIUS, som kan tillade en ondsindet aktør at forårsage en Denial of Service (DoS) tilstand på en berørt enhed.
Sårbarheden har id’et EUVD-2025-37893 / CVE-2025-20343. CVSS-scoren er sat til 8,6 og EPSS-scoren 0,1 pct.
Der er fundet en alvorlig sårbarhed i Elastic Defend, hvor tilladelser opbevares forkert i Elastic Defend til Windows. Sårbarheden har id’et EUVD-2025-37984 / CVE-2025-37735 med en CVSS-score på 7,0. Der er ikke rapporteret om aktiv udnyttelse.
De berørte systemer er
Den 29. okt. 2025 udgav Jenkins sin "Security Advisory" for oktober. I denne er der observeret flere alvorlige sårbarheder i diverse plugins til Jenkins.
DKCERT fremhæver Azure CLI, SAML & JDepend plugins.
De berørte systemer er:
EUVD-2025-36658 / CVE-2025-64140
Et kinesisk statsstøttet trusselsaktør, kendt som UNC6384 (også kaldet Mustang Panda), udnytter en hidtil upatchet Windows 0-dagssårbarhed i en igangværende cyberspionagekampagne rettet mod diplomatiske enheder i Europa – herunder Ungarn, Belgien, Serbien, Italien og Holland.
Det skriver Bleeping Computer.
Der er fundet to alvorlige sårbarheder i Docker Compose og Docker Desktop, som potentielt kan udnyttes til overskrivning af lokale filer og privilegieoptrapning via DLL-hijacking.
Sårbarhederne er registreret som EUVD-2025-36357 / CVE-2025-62725 og EUVD-2025-36191 (CVE-2025-9164). CVSS-scoren vurderes til at være hhv. 8,9 og 8,8, mens EPSS-scoren i begge tilfælde pt. er 0.
Der er fundet en alvorlig sårbarhed i Apache Tomcat, der gør det muligt for en ondsindet aktør at manipulere URL-parametre og omgå adgangsbegrænsninger til følsomme kataloger som /WEB-INF/ og /META-INF/. Hvis PUT-forespørgsler er aktiveret, kan det endda føre til upload og eksekvering af skadelig kode på fjernsystemer.
En alvorlig sårbarhed i XWiki-platformen er under aktiv udnyttelse – nu også som led i kryptomining-angreb, hvor kompromitterede servere udnyttes til at udvinde kryptovaluta. Det bekræftes af flere kilder, herunder VulnCheck og HackRead.
Sårbarheden har id’et EUVD-2025-4562 / CVE-2025-24893 og en CVSS-score på 9.8.
EPSS-scoren er hele 94 pct., hvilket vil sige, at der er næsten sikkerhed for, at man bliver forsøgt udnyttet, hvis man har en sårbar instans.
En alvorlig sårbarhed er blevet identificeret i OpenVPN, som potentielt kan udnyttes til at indsætte og eksekvere shell-kommandoer via DNS-variabler.
Sårbarheden har id'et EUVD-2025-35830 / CVE-2025-10680 og påvirker versioner fra 2.7_alpha1 til og med 2.7_beta1 på POSIX-baserede systemer. CVSS-scoren er 8,8 og EPSS pt. 0,12 pct.
Der er identificeret flere alvorlige sårbarheder i GitLab Community Edition (CE) og Enterprise Edition (EE), som potentielt kan udnyttes til at overtage projektløbere eller forårsage denial-of-service (DoS) angreb.
Sårbarhederne er registreret som CVE-2025-11702, EUVD-2025-35956 / CVE-2025-10497 og EUVD-2025-35955 / CVE-2025-11447.