Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Emerson Appleton UPSMON-PRO – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti produktu Emerson Appleton UPSMON-PRO. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3871 sa nachádza v službe UPSMONProService, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Intercom MaLion Security Point – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Intercom vydala bezpečnostnú aktualizáciu na svoj produkt MaLion Security Point, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-62691, CVE-2025-64693 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor NVIDIA produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť NVIDIA vydala bezpečnostné aktualizácie na produkty DGX Spark, NeMo Agent ToolKit a NeMo Framework, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-33187 sa nachádza v komponente SROOT produktu NVIDIA…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor SolarWinds Serv-U a Observability Self-Hosted – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť SolarWinds vydala bezpečnostné aktualizácie na produkty Serv-U a Observability Self-Hosted, ktoré opravujú tri kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-40547, CVE-2025-40548 a CVE-2025-40549 sa nachádzajú v produkte Serv-U, spočívajú v nedostatočnej implementácii bezpečnostných…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor ABB Ability Edgenius – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ABB vydala bezpečnostnú aktualizáciu na svoj produkt Ability Edgenius, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-10571 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje neautentifikovanému útočníkovi, ktorý sa nachádza v rovnakom sieťovom segmente prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Grafana Enterprise – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja na vizualizáciu údajov Grafana Enterprise vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-41115 sa nachádza v komponente SCIM (System for Cross-domain Identity Management), spočíva v nedostatočnej implementácii mechanizmov autentifikácie a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Monsta FTP – kritická bezpečnostná zraniteľnosť Popis Vývojári webového FTP klienta Monsta FTP vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-34299 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov z podvrhnutého…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor METZ CONNECT EWIO2 – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť METZ CONNECT vydala bezpečnostnú aktualizáciu na produkty série EWIO-2, ktorá opravuje päť bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-41734 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ASUS DSL routre – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ASUS vydal bezpečnostné aktualizácie firmvéru routerov série DSL, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-59367 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému s následkom úplného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Fortinet FortiWeb – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť Fortinet vydala bezpečnostnú aktualizáciu na svoj produkt FortiWeb, ktorá opravuje aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-64446 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne…