En ny kritisk sårbarhed i Windows Server Update Services (WSUS) er blevet aktivt udnyttet blot timer efter Microsofts nødopdatering. 

Det skriver Security Week og en række andre medier.

Sårbarheden, EUVD-2025-34268 / CVE-2025-59287, giver mulighed for fjernudførelse af kode uden autentificering – og et Proof-of-Concept (PoC) er allerede offentligt tilgængeligt. CVSS-scoren er 9,8, mens EPSS-scoren ligger på 9,2 pct.

Så kom beskeden, som mange inden for sikkerhedsmiljøet har forventet: At sårbarheden i Oracle EBS nu er under udnyttelse. 

Det er den amerikanske cybersikkerhedsmyndighed CISA, der har bekræftet, at EUVD-2025-33878 / CVE-2025-61884, en alvorlig SSRF-sårbarhed i Oracle E-Business Suite, udnyttes aktivt i angreb. Sårbarheden er derfor blevet tilføjet til CISA’s Known Exploited Vulnerabilities (KEV)-katalog, og amerikanske myndigheder er pålagt at patche den senest 10. november 2025.

Der er observeret flere kritiske sårbarheder i ConnectWise Automate, hvor den mest kritiske sårbarhed tillader transmission af følsomme oplysninger i klartekst.

Sårbarhederne har følgende id'er: 
EUVD-2025-34827 / CVE-2025-11492 (CVSS 9,6) og EUVD-2025-34826 / CVE-2025-11493 (CVSS 8,8).

De berørte systemer er ConnectWise Automate versioner før 2025.9

Der er observeret flere alvorlige sårbarheder i Mattermost. Sårbarhederne medfører, at det ikke verificeres, om en bruger har tilladelse til at deltage i et Mattermost-team

Sårbarhederne har id'erne EUVD-2025-34740 (CVE-2025-58073) og EUVD-2025-34729 (CVE-2025-58075) og begge en CVSS-score på 8,1.

De berørte systemer er følgende

Flere trusselsaktører udnytter nu en sårbarhed i Simple Network Management Protocol (SNMP) i Cisco IOS og IOS XE – kendt som EUVD-2025-31023 / CVE-2025-20352 – til at udføre remote code execution (RCE) og etablere varig kontrol over kompromitterede enheder. Sårbarheden har en score på 7,7.

Det skriver Bleeping Computer.

Efter et statsstøttet cyberangreb, hvor kildekode og sårbarhedsdata blev stjålet fra F5’s interne systemer, har virksomheden nu udsendt opdateringer til 44 sårbarheder.  

Det skriver Bleeping Computer.

Statsstøttet angreb med fokus på kildekode og sårbarheder

F5 blev i august 2025 ramt af et avanceret cyberangreb, som virksomheden selv tilskriver statsstøttede aktører – med angrebsprofilen pegende mod Kina. Angriberne opnåede vedvarende adgang til udviklingsmiljøer og eksfiltrerede bl.a.:

Oracle har udsendt endnu en nødopdatering til sin E-Business Suite (EBS), efterhånden som konsekvenserne af de Cl0p-relaterede angreb fortsætter med at brede sig. 

Det skriver The Register.

Den nye sårbarhed, EUVD-2025-33878 / CVE-2025-61884, har fået en CVSS-score på 7.5 og påvirker komponenten Runtime UI i EBS. Ifølge Oracle kan sårbarheden udnyttes fjernbetjent og uden autentificering, hvilket potentielt giver adgang til følsomme ressourcer i virksomheders systemer.

Microsofts sikkerhedsopdatering for oktober retter hele 175 sårbarheder i virksomhedens produkter og systemer – det højeste antal i år. Blandt dem er to alvorlige 0-dagssårbarheder, som allerede udnyttes aktivt af angribere.

Det skriver Cyberscoop og en række andre medier.

Der er blevet observeret flere alvorlige sårbarheder i Ivanti Endpoint Manager (EPM). 

Sårbarhederne har id’erne EUVD-2025-34088 / CVE-2025-9713 og EUVD-2025-34086 / CVE-2025-11622 med CVSS-scorer på hhv. 8,8 og 7,8.

De berørte systemer er: 

Juniper Networks har i sin seneste sikkerhedsopdatering udbedret en række alvorlige sårbarheder i deres softwareplatforme, herunder et kritisk problem i Junos OS / Junos Evolved og en kritisk cross-site scripting (XSS) i Junos Space. 

Det skriver Security Week og Security Affairs.