SonicWall heeft een kwetsbaarheid verholpen in SonicOS. De kwetsbaarheid bevindt zich in de wijze waarop de SSL VPN-interface van SonicOS omgaat met extern gecontroleerde opmaakstrings. Dit kan door externe, niet-geauthenticeerde aanvallers worden misbruikt, wat leidt tot verstoringen van de dienstverlening. Aanvallers kunnen deze kwetsbaarheid benutten om de beschikbaarheid van diensten te beïnvloeden.

Apple heeft kwetsbaarheden verholpen in macOS, iOS en iPadOS. De kwetsbaarheden omvatten verschillende problemen, zoals onvoldoende validatie van invoer, geheugenbeschadiging, en logica-issues die kunnen leiden tot ongeautoriseerde toegang tot gevoelige gebruikersdata. Deze kwetsbaarheden kunnen door kwaadwillenden worden misbruikt om root-rechten te verkrijgen, applicaties te laten crashen, of om toegang te krijgen tot beschermde systeemcomponenten.

Autodesk heeft kwetsbaarheden verholpen in AutoCAD. De kwetsbaarheden bevinden zich in de manier waarop bepaalde Autodesk producten omgaan met speciaal vervaardigde bestanden. Deze kwetsbaarheden kunnen leiden tot geheugenbeschadiging, Out-of-Bounds schrijf- en leescondities, en Use-After-Free fouten. Dit kan resulteren in gevolgen zoals applicatiecrashes, datacorruptie en de mogelijkheid van het uitvoeren van willekeurige code.

Salesforce heeft kwetsbaarheden verholpen in Salesforce Tableau Server (Specifiek voor versies lager dan 25.1.3, 2024.2.12, en 2023.3.19). De kwetsbaarheden omvatten ongeautoriseerde toegang tot gegevens via door gebruikers gecontroleerde sleutels, autorisatie-bypass, onbeperkte bestandsuploads van gevaarlijke bestandstypen, Absolute Path Traversal, en Server-Side Request Forgery (SSRF). Deze kwetsbaarheden kunnen leiden tot significante datalekken, manipulatie van de interface, en ongeautoriseerde toegang tot interne bronnen, wat de integriteit en vertrouwelijkheid van gegevens in gevaar brengt.

Microsoft heeft informatie vrijgegeven over actief misbruikte zeroday-kwetsbaarheden in on-premises versies van Microsoft SharePoint Server. Sharepoint Online (onderdeel van Microsoft 365) is niet getroffen. De zeroday-kwetsbaarheden, met kenmerk CVE-2025-53770 en CVE-2025-53771, stellen een kwaadwillende in staat om willekeurige code uit te voeren op SharePoint Server-systemen. Kwaadwillenden kunnen op deze manier toegang krijgen tot gevoelige gegevens of verdere aanvallen op het netwerk van het slachtoffer uitvoeren. Het NCSC heeft signalen ontvangen dat de kwetsbaarheden actief worden misbruikt. Naast Microsoft heeft onder andere beveiligingsbedrijf Eye Security hier op hun website over bericht. Tevens is proof-of-conceptcode (PoC) gepubliceerd waarmee de kwetsbaarheid met kenmerk CVE-2025-53770 kan worden misbruikt. Het NCSC heeft de werking van dit PoC niet geverifieerd, maar acht het aannemelijk dat het PoC functioneel is. Het is daarom de verwachting dat het aantal pogingen tot misbruik verder toeneemt. De kwetsbaarheden zijn varianten van de eerder actief misbruikte kwetsbaarheden CVE-2025-49704 en CVE-2025-49706. Voor deze kwetsbaarheden heeft het NCSC beveiligingsadvies NCSC-2025-0215 uitgebracht, waarvoor op 19 juli een update is verschenen met kans en inschaling HIGH/HIGH.

Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird (Specifiek voor versies onder 141). De kwetsbaarheden omvatten een breed scala aan problemen waaronder het uitvoeren van ongeautoriseerde code. Deze kwetsbaarheden kunnen worden misbruikt door kwaadwillenden om toegang te krijgen tot gevoelige informatie of om de integriteit van systemen in gevaar te brengen.