Citrix je izdal popravke za tri varnostne ranljivosti v NetScaler ADC in NetScaler Gateway, vključno z eno kritično ranljivostjo za oddaljeno izvajanje kode (CVE-2025-7775), ki je bila že aktivno izkoriščana kot zero-day napad. Ranljivosti, označene kot CVE-2025-7775, CVE-2025-7776 in CVE-2025-8424, lahko napadalcem omogočijo izvajanje zlonamerne kode in preobremenitev pomnilnika.

Odkrite so bile kritične varnostne ranljivosti v sistemih FortiSIEM in Windows Kerberos, pri čemer je izkoriščanje ene od njih že aktivno. Fortinet opozarja uporabnike na ranljivost v FortiSIEM (CVE-2025-25256) s CVSS oceno 9.8, za katero obstaja koda za izkoriščanje v divjini. Microsoft pa je izdal varnostne posodobitve za rešitev več kot 100 varnostnih ranljivosti, vključno z ranljivostjo relativnega prehajanja poti v Windows Kerberos (CVE-2025-53779), ki omogoča napadalcu z ustreznimi pooblastili, da pridobi višje privilegije v omrežju. Microsoft je izdal popravek za kritično ranljivost ničtega dne v strežnikih Windows, ki uporabljajo sistem avtentikacije Kerberos, ki je bila prvič razkrita maja.

Napredni napadalec je izkoriščal kritične ranljivosti »Citrix Bleed 2« (CVE-2025-5777) v NetScaler ADC in Gateway ter CVE-2025-20337 v Cisco Identity Service Engine (ISE) kot ničelne dneve za namestitev zlonamerne programske opreme po meri. Amazonova ekipa za obveščanje o grožnjah je razkrila, da je opazila naprednega akterja, ki je izkoriščal ti dve varnostni napaki v izdelkih Cisco ISE in Citrix NetScaler ADC kot del napadov, zasnovanih za dobavo zlonamerne programske opreme po meri. Ta odkritja poudarjajo trend, da se akterji groženj osredotočajo na kritično infrastrukturo za identiteto in nadzor dostopa do omrežja.