Μια νέα ευπάθεια στις κάρτες Kigen eUICC εκθέτει δισεκατομμύρια συσκευές IoT σε επιθέσεις μέσω ελαττωμάτων στη διαχείριση προφίλ eSIM. Η ευπάθεια επιτρέπει την εγκατάσταση κακόβουλων JavaCard applets, θέτοντας σε κίνδυνο την εμπιστευτικότητα των δεδομένων των φορέων κινητής τηλεφωνίας και επιτρέποντας την υποκλοπή επικοινωνιών. Έχει κυκλοφορήσει ενημέρωση κώδικα ασφαλείας.
Η Microsoft κυκλοφόρησε την ενημέρωση Patch Tuesday για τον Ιούλιο του 2025, διορθώνοντας 137 ευπάθειες, συμπεριλαμβανομένης μιας zero-day στο SQL Server και μιας κρίσιμης 'wormable' στο SPNEGO. Οι ενημερώσεις περιλαμβάνουν επίσης διορθώσεις για κρίσιμα σφάλματα εκτέλεσης κώδικα σε Office και SharePoint, καθιστώντας την έγκαιρη εφαρμογή των ενημερώσεων κώδικα απαραίτητη.
Ερευνητές ασφαλείας της Orca Security ανακάλυψαν μια ευπάθεια leo thang προνομίων στο Azure Machine Learning της Microsoft. Το ελάττωμα επέτρεπε σε επιτιθέμενους με πρόσβαση σε λογαριασμό αποθήκευσης να εκτελέσουν κώδικα με αυξημένα δικαιώματα, θέτοντας σε κίνδυνο ευαίσθητα δεδομένα. Η Microsoft έχει έκτοτε εφαρμόσει μια διόρθωση.
Το Πρόγραμμα CVE εγκαινίασε δύο νέες ομάδες εργασίας: την Ομάδα Εργασίας Ερευνητών (RWG) και την Ομάδα Εργασίας Καταναλωτών CVE (CWG). Αυτά τα φόρουμ στοχεύουν στη βελτίωση της συνεργασίας, στην αντιμετώπιση των αναγκών των χρηστών και στην ενίσχυση της συνολικής αποτελεσματικότητας του οικοσυστήματος διαχείρισης ευπαθειών.
Δύο χρόνια μετά την αρχική της ανακάλυψη, μια κρίσιμη ευπάθεια στο Entra ID της Microsoft, γνωστή ως nOAuth, εξακολουθεί να εκθέτει χιλιάδες εφαρμογές SaaS σε πιθανές εξαγορές λογαριασμών. Νέα έρευνα από την Semperis αποκαλύπτει ότι το ελάττωμα, το οποίο παρακάμπτει τις τυπικές άμυνες, παραμένει μια σοβαρή και ενεργή απειλή.