Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor WordPress plugin Sneeit Framework – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu Sneeit Framework vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-6389 spočíva v nedostatočnom overovaní používateľských vstupov, ktoré sú používané ako vstup…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Endress+Hauser produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Endress+Hauser vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-3935 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zneužitia out-of-bounds zápisu vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor SAP produkty – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-42880 sa nachádza v produkte SAP Solution Manager, spočíva v nedostatočnom overovaní…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Apache Tika – kritická bezpečnostná zraniteľnosť Popis Vývojári frameworku Apache Tika vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-66516 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom XXE injekcie získať neoprávnený prístup k citlivým údajom,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor cal.com – kritická bezpečnostná zraniteľnosť Popis Vývojári plánovacieho nástroja cal.com vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-66489 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zadania ľubovoľného TOTP kódu obísť mechanizmus overenia hesla a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor React Server Components a Next.js – kritická bezpečnostná zraniteľnosť Popis React Foundation vydali bezpečnostnú aktualizáciu pre React Server Components (RSC), ktorá opravuje kritickú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-55182, označovaná aj pod aliasom REACT2SHELL, sa nachádza vo funkcii `requireModule` a spočíva v nedostatočnom zabezpečení deserializácie payloadov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor OpenVPN – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja OpenVPN vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-12106 spočíva v nedostatočnom overovaní argumentov pri parsovaní IP adries a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom prostredníctvom špeciálne upravených IPv6 adries získať neoprávnený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor Qualcomm chipsety – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Qualcomm vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-47372 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje lokálnemu, neautentifikovanému útočníkovi prostredníctvom pretečenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ASUS produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ASUS vydala bezpečnostné aktualizácie na svoje portfólio smerovačov a na produkt ASUS System Control Interface, ktoré opravujú deväť bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Bezpečnostné zraniteľnosti s identifikátormi CVE-2025-59365, CVE-2025-59366, CVE-2025-59368, CVE-2025-59369, CVE-2025-59370, CVE-2025-59371, CVE-2025-59372, CVE-2025-12003…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Emerson Appleton UPSMON-PRO – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti produktu Emerson Appleton UPSMON-PRO. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3871 sa nachádza v službe UPSMONProService, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov…