Der er fundet to alvorlige sårbarheder i overvågningssystemet Zabbix, som kan udnyttes til Remote Code Execution (RCE) og SQL-injektion. Sårbarhederne har id’erne EUVD-2025-29033 / CVE-2025-27240 (CVSS 7,5) og EUVD-2025-29036 / CVE-2025-27234 (CVSS 7,3). EPSS-scorerne er hhv. 0,04 og 0,07.
Alle versioner af Zabbix i følgende intervaller er berørt:
Der er identificeret to alvorlige sårbarheder i GitLab Community Edition (CE) og Enterprise Edition (EE), som potentielt kan udnyttes til at injicere ondsindet indhold eller forårsage Denial of Service (DoS).
Sårbarheder har id’erne EUVD-2025-29020 / CVE-2025-6454 (CVSS 8,5) og EUVD-2025-29019 / CVE-2025-2256 (CVSS 7,5). Begge har en EPSS-score på 0,02 pct.
To alvorlige 0-dagssårbarheder i WhatsApp og Apple-enheder er blevet udnyttet i en målrettet spywarekampagne mod specifikke individer. Begge sårbarheder er nu tilføjet til den amerikanske cybersikkerhedsmyndighed CISA’s Known Exploited Vulnerabilities (KEV)-liste, hvilket bekræfter at aktiv udnyttelse finder sted.
Det skriver en række medier, herunder The Record og The Hacker News.
I slutningen af juni 2025 offentliggjorde Citrix en patch til EUVD-2025-19085 / CVE-2025-6543, som blev beskrevet som en “memory overflow vulnerability” med risiko for Denial of Service. Hvad Citrix undlod at nævne var, at sårbarheden muliggør fjernkodeeksekvering (RCE) og har været aktivt udnyttet som 0-dagssårbarhed siden maj. Angrebet ramte Netscaler-enheder globalt og har ført til vedvarende kompromittering via webshells, som overlever patching.
Cisco har offentliggjort en sårbarhed i håndteringen af forbindelser til Virtual Keyboard Video Monitor (vKVM) i Cisco Integrated Management Controller (IMC). Sårbarheden kan udnyttes til Open Redirect, hvor en uautentificeret, fjernaktør kan omdirigere en bruger til en ondsindet webside.
Sårbarheden skyldes utilstrækkelig verifikation af vKVM-endepunkter. En aktør kan udnytte sårbarheden ved at få en bruger til at klikke på et konstrueret link, hvilket kan føre til kompromittering af brugerens legitimationsoplysninger.
Cisco har offentliggjort en sårbarhed i NX-OS Software, der kan føre til Denial of Service (DoS) på berørte enheder. Sårbarheden findes i IS-IS-funktionen og skyldes utilstrækkelig inputvalidering ved behandling af indgående IS-IS-pakker.
Sårbarheden har id'et CVE-2025-20241 og en CVSS-score på 7,4.
Citrix har igen fået opmærksomhed fra cybersikkerhedsmiljøet med offentliggørelsen af tre nye sårbarheder i NetScaler ADC og NetScaler Gateway. Den mest alvorlige af dem, EUVD-2025-25838 (CVE-2025-7775), er en 0-dagssårbarhed, som allerede udnyttes aktivt i angreb. Sårbarheden har fået en CVSS-score på 9.2 og er klassificeret som en memory overflow-fejl, der kan føre til Remote Code Execution (RCE) eller Denial of Service (DoS). Det skriver Dark Reading og en række andre medier.
Der er observeret en kritisk "unauthenticated access"-sårbarhed i Docker Desktop, hvor en ondsindet container, der kører på Docker Desktop, kan få adgang til Docker Engine og starte yderligere containere uden at kræve at Docker-socket'en skal monteres. Dette kan give uautoriseret adgang til brugerfiler på systemet.
Sårbarheden har id’et EUVD-2025-25308 (CVE-2025-9074) og en CVSS-score på 9,3. EPSS-scoren er sat til 0,01 pct.
De berørte systemer er Docker Desktop 4.25 < 4.44.3
FBI og Cisco Talos advarer i en fælles advarsel om målrettede angreb mod udtjente netværksenheder i kritisk infrastruktur. Det skriver The Record.
I advarslen fremgår det, at det russiske sikkerhedstjeneste FSB’s Center 16 udnytter en sårbarhed i netværksenheder, der har nået end-of-life-status, til at kompromittere organisationer inden for telekommunikation, videregående uddannelse og fremstillingssektoren i Nordamerika, Asien, Afrika og Europa.
Der er observeret en kritisk "Path Traversal" sårbarhed i Commvault. Sårbarheden er registreret som EUVD-2025-25256 / CVE-2025-57790 med en CVSS-score på 8,7 og en EPSS-score på 0,38 pct.
Sårbarheden kan give en ondsindet fjernaktør mulighed for at opnå uautoriseret adgang til filsystemet, hvilket kan føre til fjernafvikling af kode.
De berørte systemer er Commvault (Commcell) mellem version 11.32.0 og 11.32.101 og Commvault (Commcell) mellem 11.36.0 og 11.36.59