APDEJT.si

Cisco je opozoril na novo različico napada, ki cilja na naprave, ki poganjajo Cisco Secure Firewall ASA in FTD, izkoriščajoč ranljivosti CVE-2025-20333 in CVE-2025-20362, kar lahko povzroči ponovni zagon naprav in prekinitev delovanja. Hkrati je Cisco popravil dve kritični ranljivosti (CVE-2025-20358 in CVE-2025-20354) v Unified Contact Center Express (UCCX), ki bi lahko napadalcem omogočili obiti avtentikacijo in prevzem nadzora nad sistemi. Priporočljiva je takojšnja posodobitev sistemov, saj popravki za UCCX ranljivosti ne obstajajo.

Odkrite so bile kritične varnostne ranljivosti v sistemih FortiSIEM in Windows Kerberos, pri čemer je izkoriščanje ene od njih že aktivno. Fortinet opozarja uporabnike na ranljivost v FortiSIEM (CVE-2025-25256) s CVSS oceno 9.8, za katero obstaja koda za izkoriščanje v divjini. Microsoft pa je izdal varnostne posodobitve za rešitev več kot 100 varnostnih ranljivosti, vključno z ranljivostjo relativnega prehajanja poti v Windows Kerberos (CVE-2025-53779), ki omogoča napadalcu z ustreznimi pooblastili, da pridobi višje privilegije v omrežju. Microsoft je izdal popravek za kritično ranljivost ničtega dne v strežnikih Windows, ki uporabljajo sistem avtentikacije Kerberos, ki je bila prvič razkrita maja.

Cisco je objavil popravek za kritično ranljivost (CVE-2025-202) v programski opremi Secure Firewall Management Center (FMC). Ranljivost omogoča neoverjenim napadalcem na daljavo izvajanje ukazov z visokimi privilegiji. Cisco je napako odkril med internim varnostnim testiranjem.

Citrix je izdal popravke za tri varnostne ranljivosti v NetScaler ADC in NetScaler Gateway, vključno z eno kritično ranljivostjo za oddaljeno izvajanje kode (CVE-2025-7775), ki je bila že aktivno izkoriščana kot zero-day napad. Ranljivosti, označene kot CVE-2025-7775, CVE-2025-7776 in CVE-2025-8424, lahko napadalcem omogočijo izvajanje zlonamerne kode in preobremenitev pomnilnika.

Igra Baldur's Gate 3 je prejela nov popravek (Hotfix 34), ki uvaja izvorno podporo za igralno konzolo Steam Deck. Ta posodobitev naj bi znatno izboljšala delovanje igre na Steam Decku. Poleg tega popravek obljublja zmanjšanje padcev sličic na sekundo (framerate spikes) v obremenjenih območjih, kot je Spodnje mesto v tretjem dejanju igre, na vseh platformah.

Hollow Knight: Silksong je po izidu doživel velik uspeh s preko 5 milijoni igralcev. Razvijalci so izdali prvi popravek (različica 1.0.28470), ki bo zmanjšal težavnost nekaterih zgodnjih bojev zaradi odzivov igralcev. Modderji so že začeli razvijati modifikacije za več igralcev.