Egy friss, nagyszabású kutatás súlyos biztonsági problémát tárt fel a Node.js-alapú statikus fájlkiszolgálók körében: egy széles körben elterjedt útvonalbejárási (path traversal) sebezhetőség, amely több mint 1756 nyílt forráskódú projektet érint a GitHubon. A hibát a fejlesztők által gyakran alkalmazott, de hibásan értelmezett kódséma okozza, amely a path.join() függvényt használja felhasználói bemenetek (URL-path) összefűzésére anélkül, hogy a bemenet validálása vagy szanitizálása megtörténne.

Hat évnyi viszonylagos nyugalom után ismét támadhatóvá váltak az Intel modern processzorai egy új, kritikus biztonsági rés révén. A Branch Privilege Injection (BPI) névre keresztelt sebezhetőséget (CVE-2024-45332 és CVE-2024-43420) a kutatók a Spectre-BTI (Branch Target Injection) típusú oldalsávos támadások új generációjaként azonosították – és ezzel gyakorlatilag visszatértek a 2018-ban felfedezett Spectre sebezhetőségek legsúlyosabb formái.

A Meta biztonsági csapata súlyos biztonsági rést fedezett fel a WhatsApp for Windows asztali alkalmazásában, amely CVE-2025-30401 azonosítót kapta. Ez a sérülékenység távoli kódfuttatást tesz lehetővé, ha a felhasználó a WhatsApp Desktopban megnyitott egy manipulált fájlcsatolmányt.

2024 augusztusa óta mind a kiberbűnözők, mind az APT csoportok (államilag támogatott hackerek) alkalmazzák a ClickFix nevű technikát információlopó és egyéb rosszindulatú kódok telepítésére.

A ClickFix egy social engineering módszer, amelyben rosszindulatú JavaScript-kódot tartalmazó weboldalak olyan műveletek végrehajtására késztetik a felhasználót, amelynek eredményeként egy káros kód kerül a rendszerükbe.

Az IoT-eszközök rohamos terjedése egyre több biztonsági kockázatot vet fel, különösen, ha alapvető komponenseik rejtett sérülékenységeket tartalmaznak. A Tarlogic Security szakemberei nemrég eddig ismeretlen funkciókat fedeztek fel az ESP32 mikrovezérlőben, amelyek megfelelő kihasználás esetén lehetőséget biztosíthat kiberbűnözők számára, hogy jogosulatlanul hozzáférjenek különböző eszközökhöz, sőt akár teljes irányítást is szerezzenek felettük.

A Tails projekt bejelentette a Tails 6.13 kiadását, amely a Debian GNU/Linux alapú, hordozható operációs rendszer legújabb verziója. A Tails elsősorban az anonimitás, adatvédelem és cenzúra elleni védelem biztosítására készült, különösen a Tor-hálózat segítségével. A népszerű adatvédelmi fókuszú Linux disztribúció legújabb verziója, amely számos fejlesztést és hibajavítást tartalmaz, hogy a felhasználói élmény még megbízhatóbb és felhasználóbarátabb legyen.

A CISA KEV (Known Exploited Vulnerabilities) katalógusa, a CVE-2025-23209 azonosítón nyomon követett Craft CMS sebezhetőséggel egészült ki. A kiberbiztonsági ügynökség szerint ez a nemrég javított sebezhetőség jelenleg aktív kihasználás alatt áll.