CISA, SolarWinds Web Help Desk, Ivanti Endpoint Manager ve Workspace One UEM ürünlerinde bulunan üç yüksek riskli güvenlik açığının aktif olarak istismar edildiğini duyurdu. Bu zafiyetler, özellikle fidye yazılımı saldırıları ve kimlik doğrulama atlatma teknikleriyle hedef alınmakta. Kurumsal ağlarda ve kamu kurumlarında riskleri azaltmak için acil yamalar uygulanmalı.
Chainlit AI çerçevesinde tespit edilen dosya okuma ve SSRF güvenlik açıkları, hassas veri sızıntısı ve yatay hareket riskini artırıyor. Ayrıca Microsoft MarkItDown MCP sunucusundaki URI çağrı zafiyeti, AWS kimlik bilgilerinin ele geçirilmesine yol açabiliyor. Siber güvenlik ekiplerinin bu açıklara karşı hızlı önlem alması kritik önem taşıyor.
Docker Desktop'ta kritik bir konteyner kaçış açığı CVE-2025-9074, 4.44.3 sürümüyle giderildi. Açık, kötü niyetli konteynerlerin Docker Engine API'sine kimlik doğrulama olmadan erişip ana sistem dosyalarına tam erişim sağlamasına imkan tanıyordu. Windows ortamında daha yüksek risk taşıyan bu zafiyet, macOS ve Linux platformlarında farklı izolasyon mekanizmalarıyla kısmen engelleniyor.