Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Cisco Secure Workload – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu produktu Secure Workload, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE‑2026‑20223 sa nachádza v mechanizme overovania prístupu k interným REST API, spočíva v nedostatočnej validácii a autentifikácii požiadaviek a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Drupal – kritická bezpečnostná zraniteľnosť Popis Vývojári CMS Drupal vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie eskalovať svoje privilégiá na zasiahnutom systéme a vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor ChromaDB – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v otvorenom databázovom systéme ChromaDB. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-45829 sa nachádza v Python FastAPI serveri ChromaDB, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Atlassian produkty – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Atlassian vydala bezpečnostné aktualizácie na produkty Bamboo Data Center and Server, Bitbucket Data Center and Server, Confluence Data Center and Server, Fisheye/Crucible, Jira Data Center and Server a Jira Service Management Data Center and Server, ktoré opravujú viacero…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor NVIDIA produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť NVIDIA vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-24207 sa nachádza v produkte NVIDIA Triton Inference Server a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor CISCO SD WAN – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť CISCO vydala bezpečnostné aktualizácie pre svoje produkty Cisco Catalyst SD-WAN Controller a Cisco Catalyst SD-WAN Manager, ktoré opravujú aktívne zneužívanú kritickú zero-day zraniteľnosť. Bezpečnostná zraniteľnosť s identifikátorom CVE-2026-20182 spočíva v nedostatočnej implementácii mechanizmu autentifikácie peerov a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Canon Marketing Japan GUARDIANWALL MailSuite – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Canon Marketing Japan vydala bezpečnostnú aktualizáciu na svoj produkt GUARDIANWALL MailSuite, ktorá opravuje aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-32661 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor n8n – štyri kritické bezpečnostné zraniteľnosti Popis Vývojári platformy n8n vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje štyri kritické bezpečnostné zraniteľnosti. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-44790 sa nachádza v Git node, spočíva v nedostatočnom overovaní používateľských vstupov pri Push operácii a umožňuje vzdialenému, autentifikovanému útočníkovi s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Exim – kritická bezpečnostná zraniteľnosť Popis Vývojári mail transfer agenta (MTA) Exim vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-45185 sa nachádza v backende GnuTLS, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne…

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 7.5 Identifikátor Apple produkty – viacero bezpečnostných zraniteľností Popis Spoločnosť Apple vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Bezpečnostná zraniteľnosť s identifikátorom CVE-2026-43660 sa nachádza v komponente Webkit, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej webovej…