A Trend Micro több, az Apex Central on-premise menedzsment konzolt érintő sérülékenységet javított, amelyek távoli kódfuttatást (Remote Code Execution, továbbiakban: RCE), illetve szolgáltatásmegtagadásos (Denial of Service, továbbikaban: DoS) támadásokat tehetnek lehetővé. A sebezhetőségeket a Tenable kutatói azonosították és 2025 augusztusában hozták nyilvánosságra a proof-of-concept (PoC) exploit kóddal együtt.

A kiberbiztonsági kutatók egy kritikus súlyosságú sebezhetőséget azonosítottak az n8n munkafolyamat-automatizációs platformon. A CVE-2026-21858 azonosítón nyomon követett sérülékenység (CVSS pontszám: 10,0) az érintett n8n-példányok teljes kompromittálódásához vezethet.

A Linux kernel Rust-kódja most először kapott hivatalos CVE (Common Vulnerabilities and Exposures) azonosítót. Greg Kroah-Hartman bejelentése szerint a sérülékenység az Android Binder Rust-újraírásához kapcsolódik.

A SonicWall több, magas súlyosságú biztonsági frissítést adott ki olyan sebezhetőségek kapcsán, amelyek lehetővé tehetik a támadók számára tűzfalak összeomlasztását vagy tetszőleges fájlok futtatását egyes e-mail biztonsági rendszereken. A sérülékenységek kihasználásával támadók szolgáltatásmegtagadást (denial-of-service – DoS) idézhetnek elő, tetszőleges kódot futtathatnak, valamint hozzáférhetnek korlátozott fájlokhoz és könyvtárakhoz.

A VideoLAN projekt kiadta a VLC 3.0.21 verzióját, mint a friss VLC 3.0 sorozat legfrissebb frissítését. A népszerű, ingyenes, nyílt forrású és platformfüggetlen médialejátszó szoftver legfrissebb stabil kiadása, a VLC 3.0.22 immár elérhető GNU/Linux, Android, iOS, macOS, tvOS és Windows rendszerekre. A több mint egy évvel ezelőtt megjelent 3.0.21-es verziót követő frissítés számos technikai újdonságot, formátumtámogatási bővítést és hibajavítást hoz.

Egy nemrég felfedezett támadási kampány során világszerte több tízezer elavult vagy életciklusuk végén járó (EoL) ASUS-routert kompromittáltak, főként Tajvanon, az Egyesült Államokban és Oroszországban, hogy egy nagyszabású botnet-hálózat részévé váljanak. A támadássorozatot a SecurityScorecard STRIKE csapata hajtotta végre, és az „Operation WrtHug” nevet kapta. A fertőzéseket Délkelet-Ázsiában és Európában is regisztrálták, az elmúlt fél év során több mint 50 000 egyedi IP-címet azonosítottak, amelyek ezekhez a kompromittált eszközökhöz tartoztak.