Агентство CISA оновило каталог відомих експлуатованих вразливостей і додало п’ять нових позицій. Це CVE-2025-31277 — переповнення буфера в продуктах Apple, CVE-2025-32432 — ін’єкція коду в Craft CMS, CVE-2025-43510 — неправильне блокування в продуктах Apple, CVE-2025-43520 — класичне переповнення буфера в продуктах Apple та CVE-2025-54068 — ін’єкція коду в Laravel Livewire. Всі вразливості підтверджено як активно використовувані зловмисниками.

Вони стосуються продуктів Apple, системи управління контентом Craft CMS та фреймворку Laravel Livewire. Наслідки включають високий ризик для федеральних установ і компаній, оскільки ці вразливості часто стають векторами атак. Додавання до каталогу означає, що вони вже використовуються в реальних інцидентах по всьому світу.