Ievainojamība (CVE-2026-21509) ļauj uzbrucējam apiet Microsoft 365 un Office programmās iebūvēto objektu sasaistes un iegultes (OLE) drošības funkciju un izpildīt uzbrucēja kodu bez lietotāja apstiprinājuma.
OpenSSL programmatūrā, ko plaši izmanto dažādās Linux operētājsistēmas versijās, atklāta bīstama ievainojamība CVE-2025-15467, kura var tikt izmantota attālināti un bez lietotāja autentifikācijas. Ievainojamības izmantošanai nepieciešams tikai datu pārraides savienojums ar OpenSSL izmantojošu servisu.
Atklātas kritiskas ievainojamības FortiOS, FortiProxy, FortiSwitchManager un FortiWeb programmatūrā. Nepareizas kriptogrāfiskā paraksta pārbaudes ievainojamības CVE-2025-59718 un CVE-2025-59719 (CVSS 9.1) Fortinet produktos ļauj uzbrucējam apiet autentifikāciju, izmantojot pielāgotu SAML ziņojumu. Ievainojamības tiek aktīvi izmantotas kiberuzbrukumos.
Tiek izplatīti e-pasti ar kaitīgu pielikumu. Ja pielikums tiek atvērts, dators tiek inficēts ar ļaunatūru, kas ievāc informāciju no inficētās iekārtas (info stealer).
MongoDB programmatūrā ir konstatēta augsta riska ievainojamība “MongoBleed”. Ievainojamība CVE-2025-14847 ar CVSS novērtējumu 8,7 ļauj uzbrucējam izmantot kļūdainu Zlib ziņu dekompresijas protokola loģiku, lai nolasītu neinicializētus atmiņas apgabalus.
Atklātas kritiskas ievainojamības FortiOS, FortiProxy, FortiSwitchManager un FortiWeb programmatūrā. Nepareizas kriptogrāfiskā paraksta pārbaudes ievainojamības CVE-2025-59718 un CVE-2025-59719 (CVSS 9.1) Fortinet produktos ļauj uzbrucējam apiet autentifikāciju, izmantojot pielāgotu SAML ziņojumu. Ievainojamības jau tiek aktīvi izmantotas kiberuzbrukumos.
