Misstänkt aktivitet riktad mot SonicWall-brandväggar

Flera cybersäkerhetsföretag har de senaste dagarna rapporterat om misstänkt aktivitet riktad mot SonicWall-brandväggar. SonicWall bekräftar idag att man undersöker uppgifterna, och försöker ta reda på om det rör sig om en äldre sårbarhet som angripare försöker utnyttja, eller om det rör sig om en ny sårbarhet. [1]

Kritisk sårbarhet i Dell PowerProtect

Dell informerar om en kritisk sårbarhet i Dell PowerProtect Data Domain (inklusive APEX Protection Storage och Data Domain Operating System). Sårbarheten möjliggör för en angripare att via fjärråtkomst kringgå autentiseringen. [1] Dell har gett sårbarheten klassificering 9.8 enligt CVSS 3.1. NIST har ännu inte gjort en bedömning [2].

Oracles kvartalsvisa säkerhetsuppdatering för juli 2025

Oracle har publicerat kvartalsvisa säkerhetsuppdateringar gällande flera av deras produkter, exempelvis Oracle E-Business Suite som inkluderar både Oracle Database och Oracle Fusion Middleware-komponenter, vilka påverkas av sårbarheterna som listas på Oracles webbsida. Flera av sårbarheterna klassas som kritiska. [1]

Kritisk sårbarhet i Fortinet FortiWeb

Fortinet har publicerat information om en SQL injection-sårbarhet i FortiWeb. Sårbarheten är reserverad som CVE-2025-25257 och klassas som kritisk med en CVSS-klassning på 9.6. [1]