Ameriška agencija za kibernetsko varnost in infrastrukturo (CISA) je v svoj katalog znanih izkoriščenih ranljivosti (KEV) dodala tri varnostne pomanjkljivosti, ki vplivajo na Citrix Session Recording in Git. Odločitev je bila sprejeta na podlagi dokazov o aktivnem izkoriščanju teh ranljivosti. Med njimi so CVE-2024-8068 in CVE-2025-48384, ki omogočata oddaljeno izvajanje kode (RCE) v sistemu Git. Podrobnosti o napadih niso javno znane, vendar je CISA potrdila izkoriščanje ranljivosti CVE-2025-48384.

Podjetje Trend Micro je izdalo rešitve za odpravo kritičnih varnostnih pomanjklivosti (CVE-2025-54948 in CVE-2025-54987) v lokalnih različicah konzole za upravljanje Apex One, ki so bile aktivno izkoriščane. Te ranljivosti, ocenjene z 9,4 po lestvici CVSS, omogočajo neoverjen vnos ukazov. Podjetje opozarja, da napadalci aktivno preverjajo te ranljivosti. Popravek za odpravo težav še ni na voljo.

Odkrite so bile kritične varnostne ranljivosti v sistemih FortiSIEM in Windows Kerberos, pri čemer je izkoriščanje ene od njih že aktivno. Fortinet opozarja uporabnike na ranljivost v FortiSIEM (CVE-2025-25256) s CVSS oceno 9.8, za katero obstaja koda za izkoriščanje v divjini. Microsoft pa je izdal varnostne posodobitve za rešitev več kot 100 varnostnih ranljivosti, vključno z ranljivostjo relativnega prehajanja poti v Windows Kerberos (CVE-2025-53779), ki omogoča napadalcu z ustreznimi pooblastili, da pridobi višje privilegije v omrežju. Microsoft je izdal popravek za kritično ranljivost ničtega dne v strežnikih Windows, ki uporabljajo sistem avtentikacije Kerberos, ki je bila prvič razkrita maja.