Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor SAP produkty – štyri kritické bezpečnostné zraniteľnosti Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-0501 sa nachádza v produkte SAP S/4HANA Private Cloud and On-Premise (Financials…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ServiceNow – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SERVICENOW zverejnila bližšie informácie o kritickej zraniteľnosti svojho AI frameworku SERVICENOW. Bezpečnostná zraniteľnosť s identifikátorom CVE-2025-12420 (alias BodySnatcher) spočíva v nedostatočnej implementácii mechanizmov autentifikácie a vzdialený neautentifikovaný útočník by ju čisto na základe e-mailovej adresy mohol zneužiť na získanie neoprávneného…

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 8.8 Identifikátor Microsoft produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť MICROSOFT vydala bezpečnostné aktualizácie svojich produktov, ktoré opravujú 114 zraniteľností, z čoho 8 je označených ako kritických a 3 ako zero-day. Aktívne zneužívaná bezpečnostná zraniteľnosť s identifikátorom CVE-2026-20805 sa nachádza v komponente Desktop Windows Manager a umožňuje umožňuje…

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 7.5 Identifikátor osTicket – bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnosti helpdesk a ticketovacieho systému osTicket od spoločnosti Enhancesoft. Bezpečnostná zraniteľnosť s identifikátorom CVE-2026-22200 spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený útočník by ju vytvorením tiketov obsahujúcich PHP Filter výrazy mohol zneužiť na získanie neoprávneného prístupu…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Trend Micro Apex Central – kritická bezpečnostná zraniteľnosť Popis Spoločnosť TREND MICRO vydala bezpečnostné aktualizácie svojho produktu APEX CENTRAL FOR WINDOWS, ktoré opravujú 3 zraniteľnosti, z čoho 1 je označená ako kritická. Kritická zraniteľnosť s identifikátorom CVE-2025-69258 sa nachádza v komponente LoadLibraryEX a vzdialený, neautentifikovaný útočník by…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Coolify – viacero kritických bezpečnostných zraniteľností Popis Vývojári open-source self-hosting platformy COOLIFY vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú 11 kritických zraniteľností. Zraniteľnosti by vzdialený, autentifikovaný útočník mohol zneužiť na vzdialené vykonanie príkazov (CVE-2025-66209, CVE-2025-66210, CVE-2025-66211, CVE-2025-66212, CVE-2025-66213, CVE-2025-64419, CVE-2025-64424, CVE-2025-59156, CVE-2025-59157, CVE-2025-59158), a získanie neoprávneného prístupu…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor Veeam Backup & Replication – kritická bezpečnostná zraniteľnosť Popis Spoločnosť VEEAM vydala bezpečnostné aktualizácie svojho produktu BACKUP&REPLICATION, ktoré opravujú štyri zraniteľnosti, z ktorých jedna je označená ako kritická. Bližšie nešpecifikovanú kritickú zraniteľnosť CVE-2025-59470 by vzdialený autentifikovaný útočník s oprávneniami Backup Operator alebo Tape Operator, podvrhnutím škodlivých Interval…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor n8n – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy n8n vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-21858 spočíva v nesprávnom vyhodnocovaní content-type hlavičiek v rámci Webhook požiadaviek vo funkcii parseRequestBody() a vzdialený, neautentifikovaný útočník by ju mohol zneužiť na…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor DSL routre DLINK – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci z VULNCHECK zverejnili informácie o aktívne zneužívanej kritickej zraniteľnosti DSL routerov D-LINK DSL-526B, DSL-2640B, DSL-2740R a DSL-2780B. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-0625 sa nachádza v endpointe dnscfg.cgi a spočíva v nedostatočnej sanitizácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.2 Identifikátor JSPDF – kritická bezpečnostná zraniteľnosť Popis Vývojári NPM knižnice pre generovanie PDF súborov JSPDF vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-68428 spočíva v nedostatočnom overovaní používateľských vstupov v rámci metód loadFile, addImage, html a addFont. Vzdialený ,neautentifikovaný útočník by…