Una grave vulnerabilità di sicurezza è stata scoperta nell'implementazione SSH della piattaforma Erlang/Open Telecom Platform (OTP), che potrebbe consentire a un attaccante di eseguire codice arbitrario senza autenticazione in determinate condizioni. Questa vulnerabilità, tracciata come CVE-2025-32433, ha ricevuto il punteggio massimo di CVSS, 10.0.

Apple ha recentemente rilasciato aggiornamenti di sicurezza per i suoi sistemi operativi iOS, iPadOS, macOS Sequoia, tvOS e visionOS per risolvere due vulnerabilità che sono state sfruttate attivamente. Queste vulnerabilità, conosciute come CVE-2025-31200 e CVE-2025-31201, presentano un rischio significativo per gli utenti, poiché sono state utilizzate in attacchi mirati sofisticati contro individui specifici.

Il gruppo di cybercriminali noto come APT29, sponsorizzato dallo stato russo, è stato recentemente collegato a una sofisticata campagna di phishing rivolta a entità diplomatiche in tutta Europa. Questa campagna utilizza una nuova variante del malware WINELOADER e un loader di malware inedito chiamato GRAPELOADER.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto una vulnerabilità di sicurezza che interessa i dispositivi SonicWall Secure Mobile Access (SMA) 100 Series al suo catalogo di vulnerabilità note sfruttate (KEV). Questa decisione si basa su prove di sfruttamento attivo della vulnerabilità.