A CVE-2025-9844 azonosítón nyomon követett sérülékenység a Salesforce CLI telepítőjét (sf-x64.exe) érinti. A sebezhetőség lehetővé teszi a támadók számára, hogy tetszőleges kódot futtassanak rendszer szintű jogosultságokkal Windows környezetben, különösen akkor, ha a felhasználó nem megbízható forrásból telepítette a Salesforce CLI-t.

1945. szeptember 9-én a Harvard Mark II számítógép üzemeltetői egy apró, de történelmi jelentőségű felfedezést tettek: egy lepke akadt a relébe, amely a számítógép működését akadályozta. Ez az esemény örökre beírta magát a számítástechnika történetébe, hiszen innen származik a „debugolás” (debug) kifejezés.

Az autóipar egyik legkomolyabb biztonsági válságát idézheti elő az a nemrég felfedezett firmware, amely a népszerű Flipper Zero eszköz számára lehetővé teszi, hogy teljes mértékben megkerülje a rolling kódos védelmi rendszereket, amelyek jelenleg több millió modern jármű kulcsnélküli hozzáférését biztosítják világszerte.

2025 nyarán két népszerű fájlarchiváló szoftver, a WinRAR és a 7-Zip is komoly biztonsági problémák miatt került reflektorfénybe. A feltárt sérülékenységek lehetővé teszik, hogy a támadók rosszindulatú archívumokkal tetszőleges fájlokat írjanak a célrendszerre, vagy akár kódot futtassanaka felhasználó tudta nélkül.

WinRAR:  VE-2025-8088 és CVE-2025-6218

A WinRAR esetében két egymáshoz kapcsolódó, de különálló biztonsági hiba került nyilvánosságra:

Több mint 200 000 WordPress-alapú weboldal használ egy olyan sérülékeny Post SMTP plugin verziót, amely lehetővé teszi a támadók számára az adminisztrátori fiókok átvételét. A Post SMTP egy népszerű e-mailküldő WordPress-bővítmény, amelyet jelenleg több mint 400 000 weboldal használ aktívan.

A PROHARDVER! lapcsalád – ahogyan sokan ismerjük: a hazai tech közösség szíve – jelenleg sajnos nem elérhető. A háttérben komoly hardveres probléma áll, amely az adatbázisszerver egyik frissen cserélt processzorához köthető. A hiba nem csupán a szervert, hanem a teljes könyvtárstruktúrát is magával rántotta, így egy fájdalmasan lassú, de rendkívül precíz helyreállítási folyamat zajlik éppen. A csapat folyamatosan dolgozik azon, hogy újraindítsa az oldalt, de ez időigényes: órákig tartanak az adatmásolások, és csak ezután derülhet ki, hogy sikerült-e minden adatot megmenteni. Az eszközök újratelepítése és a tesztelés is hátravan, így a teljes visszatérés időpontja még nem ismert – de minden egyes percben közelebb kerülünk hozzá. A probléma nem csupán a főoldalt, a PROHARDVER!-t érinti, hanem a teljes lapcsaládot is. Így jelenleg nem elérhetők az olyan fontos és népszerű oldalak, mint a Mobilarena, az IT café, a LOGOUT, a HardverApró és az ezekhez kapcsolódó fórumok, felhasználói blogok, valamint az apróhirdetési rendszer sem. A központi adatbázis hiánya miatt gyakorlatilag minden funkció szünetel, amely a háttérrendszerre támaszkodik. #prohardver

A Next.js, a modern webfejlesztésben széles körben alkalmazott React-alapú keretrendszer, egy kritikus sérülékenységet tartalmaz, amely lehetővé teszi a middleware által végzett biztonsági ellenőrzések megkerülését.

A FreeType nyílt forráskódú betűkészlet-megjelenítő könyvtárban egy kritikus biztonsági sérülékenységet fedeztek fel, amely távoli kódfuttatást tehet lehetővé. A CVE-2025-27363 azonosítón nyomon követett sérülékenység súlyosságát jelzi a 8,1-es CVSS pontszám, továbbá az is, hogy a jelentések szerint jelenleg aktív kihasználás alatt áll.