Apple har netop udsendt sikkerhedsopdateringer til ældre iPhones og iPads for at lukke en 0-dagssårbarhed (CVE-2025-43300), som i august blev rettet på nyere enheder. Samtidig ruller Apple nye versioner af iOS og macOS ud med rettelser til over 50 sårbarheder. Det skriver en række medier, herunder The Register, Bleeping Computer og Security Week.
En nyopdaget sårbarhed i samarbejdsplatformen Mattermost kan potentielt udnyttes til at overtage brugerkonti.
Sårbarheden har id’et EUVD-2025-29171 / CVE-2025-9072 og en CVSS-score på 7.6. EPSS-scoren er på 0,04 pct.
Der er fundet to alvorlige sårbarheder i overvågningssystemet Zabbix, som kan udnyttes til Remote Code Execution (RCE) og SQL-injektion. Sårbarhederne har id’erne EUVD-2025-29033 / CVE-2025-27240 (CVSS 7,5) og EUVD-2025-29036 / CVE-2025-27234 (CVSS 7,3). EPSS-scorerne er hhv. 0,04 og 0,07.
Alle versioner af Zabbix i følgende intervaller er berørt:
Der er identificeret to alvorlige sårbarheder i GitLab Community Edition (CE) og Enterprise Edition (EE), som potentielt kan udnyttes til at injicere ondsindet indhold eller forårsage Denial of Service (DoS).
Sårbarheder har id’erne EUVD-2025-29020 / CVE-2025-6454 (CVSS 8,5) og EUVD-2025-29019 / CVE-2025-2256 (CVSS 7,5). Begge har en EPSS-score på 0,02 pct.
To alvorlige 0-dagssårbarheder i WhatsApp og Apple-enheder er blevet udnyttet i en målrettet spywarekampagne mod specifikke individer. Begge sårbarheder er nu tilføjet til den amerikanske cybersikkerhedsmyndighed CISA’s Known Exploited Vulnerabilities (KEV)-liste, hvilket bekræfter at aktiv udnyttelse finder sted.
Det skriver en række medier, herunder The Record og The Hacker News.
I slutningen af juni 2025 offentliggjorde Citrix en patch til EUVD-2025-19085 / CVE-2025-6543, som blev beskrevet som en “memory overflow vulnerability” med risiko for Denial of Service. Hvad Citrix undlod at nævne var, at sårbarheden muliggør fjernkodeeksekvering (RCE) og har været aktivt udnyttet som 0-dagssårbarhed siden maj. Angrebet ramte Netscaler-enheder globalt og har ført til vedvarende kompromittering via webshells, som overlever patching.
Cisco har offentliggjort en sårbarhed i håndteringen af forbindelser til Virtual Keyboard Video Monitor (vKVM) i Cisco Integrated Management Controller (IMC). Sårbarheden kan udnyttes til Open Redirect, hvor en uautentificeret, fjernaktør kan omdirigere en bruger til en ondsindet webside.
Sårbarheden skyldes utilstrækkelig verifikation af vKVM-endepunkter. En aktør kan udnytte sårbarheden ved at få en bruger til at klikke på et konstrueret link, hvilket kan føre til kompromittering af brugerens legitimationsoplysninger.
Cisco har offentliggjort en sårbarhed i NX-OS Software, der kan føre til Denial of Service (DoS) på berørte enheder. Sårbarheden findes i IS-IS-funktionen og skyldes utilstrækkelig inputvalidering ved behandling af indgående IS-IS-pakker.
Sårbarheden har id'et CVE-2025-20241 og en CVSS-score på 7,4.
Citrix har igen fået opmærksomhed fra cybersikkerhedsmiljøet med offentliggørelsen af tre nye sårbarheder i NetScaler ADC og NetScaler Gateway. Den mest alvorlige af dem, EUVD-2025-25838 (CVE-2025-7775), er en 0-dagssårbarhed, som allerede udnyttes aktivt i angreb. Sårbarheden har fået en CVSS-score på 9.2 og er klassificeret som en memory overflow-fejl, der kan føre til Remote Code Execution (RCE) eller Denial of Service (DoS). Det skriver Dark Reading og en række andre medier.
Der er observeret en kritisk "unauthenticated access"-sårbarhed i Docker Desktop, hvor en ondsindet container, der kører på Docker Desktop, kan få adgang til Docker Engine og starte yderligere containere uden at kræve at Docker-socket'en skal monteres. Dette kan give uautoriseret adgang til brugerfiler på systemet.
Sårbarheden har id’et EUVD-2025-25308 (CVE-2025-9074) og en CVSS-score på 9,3. EPSS-scoren er sat til 0,01 pct.
De berørte systemer er Docker Desktop 4.25 < 4.44.3