Một tác nhân đe dọa đã khai thác lỗ hổng nghiêm trọng Citrix Bleed 2 (CVE-2025-5777) trong NetScaler ADC and Gateway và CVE-2025-20337, ảnh hưởng đến Cisco Identity Service Engine (ISE) dưới dạng lỗ hổng zero-day để triển khai phần mềm độc hại tùy chỉnh.

Một lỗ hổng vừa được vá trong Sudo cho phép bất kỳ người dùng cục bộ nào cũng có thể chiếm các đặc quyền root trên hệ điều hành như Unix mà không yêu cầu xác thực.

Theo thông tin từ trang Security Week, máy chủ email Exim có thể bị tấn công thông qua một lỗ hổng bảo mật. Lỗ hổng này cho phép tin tặc tấn công thực thi mã tùy ý cục bộ hoặc từ xa với đặc quyền root.