21 sierpnia – Badacze ujawnili luki w oprogramowaniu, które narażają poufne bazy.  Oba przypadki zostały zidentyfikowane w aplikacji księgowej i dotyczączą oprogramowania instytucji samorządowych w stanie Wisconsin.  Pierwsza luka, CVE-2025-9037, dotyczyła poświadczeń połączenia z serwerem SQL przechowywanych w postaci zwykłego tekstu w folderze sieciowym udostępnionym. Druga, CVE-2025-9040, umożliwiała tworzenie kopii zapasowych i przywracanie ich z ekranu logowania bez uwierzytelniania.  Oba problemy zostały ujawnione przez Centrum Koordynacyjne CERT na Uniwersytecie Carnegie Mellon po zgłoszeniu przez Sparrow IT Solutions. Wykorzystanie tych luk mogło dać atakującym dostęp do danych osobowych, takich jak numery ubezpieczenia społecznego, dokumentacja finansowa i dzienniki audytowe. Obie podatności zostały już naprawione ale incydent uwidocznił ryzyko związane podatnymi na ataki oprogramowaniem w krytycznej infrastrukturze publicznej, budząc także obawy dotyczące prywatności, cyberbezpieczeństwa i potrzeby wprowadzenia silniejszych zabezpieczeń w systemach samorządowych.  Więcej informacji TUTAJ