La recente vulnerabilità critica di CrushFTP è stata inclusa nel catalogo delle Vulnerabilità Conosciute Sfruttate (KEV) dell'Agenzia per la Sicurezza delle Infrastrutture e della Sicurezza Informatica degli Stati Uniti (CISA), a seguito di rapporti che indicano un attivo sfruttamento. Questa vulnerabilità permette a un attaccante non autenticato di prendere il controllo di istanze vulnerabili tramite un bypass dell'autenticazione.

Fortinet ha recentemente avvertito che alcuni attori malevoli sono riusciti a mantenere l'accesso in sola lettura ai dispositivi FortiGate vulnerabili, anche dopo che la vulnerabilità di accesso iniziale è stata corretta. Questi attacchi sfruttano falle di sicurezza note e ora risolte, tra cui CVE-2022-42475, CVE-2023-27997 e CVE-2024-21762.

Il 9 aprile 2025, l'Agenzia per la Sicurezza Informatica e delle Infrastrutture degli Stati Uniti (CISA) ha aggiunto una grave vulnerabilità di sicurezza che colpisce Gladinet CentreStack al suo catalogo di Vulnerabilità Sfruttate Conosciute (KEV). Questa vulnerabilità, identificata come CVE-2025-30406, presenta un punteggio CVSS di 9.0, indicando un alto livello di gravità.

Nel mondo della sicurezza informatica, si sta assistendo a un aumento di pacchetti npm malevoli. Un esempio recente è il pacchetto "pdf-to-office", che si finge un utile strumento per la conversione di file PDF in documenti Word, ma nasconde un pericoloso obiettivo: compromettere i portafogli di criptovalute come Atomic Wallet ed Exodus.