Microsoft har bekræftet, at en kendt ransomware-tilknyttet trusselsaktør, Storm-1175, aktivt har udnyttet en kritisk sårbarhed i Fortras GoAnywhere MFT-produkt i en række målrettede angreb med Medusa-ransomware.
Der er fundet en kritisk sårbarhed i Redis, der gør det muligt for en autentificeret bruger at udføre Remote Code Execution (RCE) via et specialdesignet Lua-script.
Det skriver Bleeping Computer.
Redis har identificeret en kritisk sårbarhed i sin Lua-scripting-funktionalitet, som er aktiveret som standard. Sårbarheden har id'et EUVD-2025-32326 / CVE-2025-49844, har fået en CVSS-score på 10.0. EPSS-scoren er pt. sat til 0,08.
Oracle har udsendt en advarsel om en kritisk sårbarhed i E-Business Suite, som i øjeblikket udnyttes aktivt i en bølge af angreb tilskrevet Cl0p-gruppen.
Det skriver The Hacker News.
Sårbarheden findes i komponenten BI Publisher Integration i Oracle Concurrent Processing, som er en del af Oracle E-Business Suite. Sårbarheden har id’et EUVD-2025-32443 / CVE-2025-61882 og har fået en CVSSv3-score på 9.8. EPSS-scoren er pt. 0,04 pct.
Cisco har udsendt en sikkerhedsadvarsel om to 0-dagssårbarheder, der aktuelt udnyttes i angreb mod virksomhedens firewall-software. Sårbarhederne berører både Adaptive Security Appliance (ASA) og Firewall Threat Defense (FTD).
Det skriver Bleeping Computer.
Cisco har udsendt en sikkerhedsopdatering for at afhjælpe en kritisk 0-dagssårbarhed i Cisco IOS og IOS XE Software, som allerede udnyttes i angreb mod netværksenheder med SNMP aktiveret.
Det skriver Bleeping Computer.
Sårbarheden har id’et EUVD-2025-31023 / CVE-2025-20352 en CVSS-score på 7,7. EPSS-scoren er pt. på 0, men det kan ændre sig i de kommende dage.
Der er fundet kritisk sårbarhed i SolarWinds Web Help Desk, som kan udnyttes til Remote Code Execution (RCE) uden krav om autentificering.
SolarWinds har frigivet et hotfix til version 12.8.7 for at afhjælpe problemet.
Sårbarheden har id’et EUVD-2025-30842 / CVE-2025-26399 og en CVSS-score på 9.8. EPSS-scoren er sat til 0,16 pct, men det kan nå at ændre sig, hvis der udvikles og handles exploits.
De berørte produkter er følgende:
Fortra har adresseret en kritisk sårbarhed i GoAnywhere Managed File Transfer (MFT)-softwaren.
En sårbarhed i deserialiseringen af Servlet-komponenten i Fortras GoAnywhere MFT gør det muligt for en ondsindet aktør, med en forfalsket licenssignatur, at deserialisere et vilkårligt objekt, som aktøren kontrollerer. Dette kan potentielt føre til "command injection".
Sårbarheden er registreret som EUVD-2025-30225 / CVE-2025-10035 og har en CVSS-score på 10. EPSS-scoren er sat til 0.23 pct.
Der er fundet flere alvorlige sårbarheder i Atlassian-produkter, hvoraf én fremhæves som særligt kritisk. Sårbarhederne stammer fra tredjepartsafhængigheder og berører flere versioner af Confluence Data Center & Server.
Den mest alvorlige sårbarhed er en remote code execution-sårbarhed med id’et EUVD-2025-16219 / CVE-2025-48734. Sårbarheden har en CVSSv3-score på 8.8 og en EPSS-score på 0,06 pct.
Sårbarheden berører følgende versioner af Atlassian Confluence Data Center & Server:
Apple har netop udsendt sikkerhedsopdateringer til ældre iPhones og iPads for at lukke en 0-dagssårbarhed (CVE-2025-43300), som i august blev rettet på nyere enheder. Samtidig ruller Apple nye versioner af iOS og macOS ud med rettelser til over 50 sårbarheder. Det skriver en række medier, herunder The Register, Bleeping Computer og Security Week.
En nyopdaget sårbarhed i samarbejdsplatformen Mattermost kan potentielt udnyttes til at overtage brugerkonti.
Sårbarheden har id’et EUVD-2025-29171 / CVE-2025-9072 og en CVSS-score på 7.6. EPSS-scoren er på 0,04 pct.