Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Fortinet produkty – nedostatočná oprava kritickej bezpečnostnej zraniteľnosti Popis Administrátori zariadení FORTIGATE varujú pred nedostatočnou opravou kritickej zraniteľnosti CVE-2025-59718 vo FORTIOS, ktorú útočníci aktívne zneužívajú na kompromitáciu zariadení a vytváranie lokálnych administrátorských účtov. Zraniteľnosť by vzdialený neautentifikovaný útočník zaslaním špeciálne vytvorených SAML správ mohol zneužiť na obídenie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor binary parser – kritická bezpečnostná zraniteľnosť Popis Vývojári NPM knižnice na parsovanie binárnych dát BINARY-PARSER vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. CVE-2026-1245 spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vzdialené vykonanie JavaScript kódu s privilégiami NODE.JS…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Advanced Custom Fields: Extended WP Plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu ADVANCED CUSTOM FIELDS: EXTENDED vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-14533 spočíva v nesprávnom obmedzení roly v rámci formulára pre tvorbu a editáciu používateľov a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Fortinet FortiSIEM – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Fortinet vydala bezpečnostnú aktualizáciu na svoj produkt FortiSIEM, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-64155 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených TCP požiadavok vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor WordPress plugin Modular DS – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu Modular DS vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-23550 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor SAP produkty – štyri kritické bezpečnostné zraniteľnosti Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-0501 sa nachádza v produkte SAP S/4HANA Private Cloud and On-Premise (Financials…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ServiceNow – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SERVICENOW zverejnila bližšie informácie o kritickej zraniteľnosti svojho AI frameworku SERVICENOW. Bezpečnostná zraniteľnosť s identifikátorom CVE-2025-12420 (alias BodySnatcher) spočíva v nedostatočnej implementácii mechanizmov autentifikácie a vzdialený neautentifikovaný útočník by ju čisto na základe e-mailovej adresy mohol zneužiť na získanie neoprávneného…

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 8.8 Identifikátor Microsoft produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť MICROSOFT vydala bezpečnostné aktualizácie svojich produktov, ktoré opravujú 114 zraniteľností, z čoho 8 je označených ako kritických a 3 ako zero-day. Aktívne zneužívaná bezpečnostná zraniteľnosť s identifikátorom CVE-2026-20805 sa nachádza v komponente Desktop Windows Manager a umožňuje umožňuje…

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 7.5 Identifikátor osTicket – bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnosti helpdesk a ticketovacieho systému osTicket od spoločnosti Enhancesoft. Bezpečnostná zraniteľnosť s identifikátorom CVE-2026-22200 spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený útočník by ju vytvorením tiketov obsahujúcich PHP Filter výrazy mohol zneužiť na získanie neoprávneného prístupu…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Trend Micro Apex Central – kritická bezpečnostná zraniteľnosť Popis Spoločnosť TREND MICRO vydala bezpečnostné aktualizácie svojho produktu APEX CENTRAL FOR WINDOWS, ktoré opravujú 3 zraniteľnosti, z čoho 1 je označená ako kritická. Kritická zraniteľnosť s identifikátorom CVE-2025-69258 sa nachádza v komponente LoadLibraryEX a vzdialený, neautentifikovaný útočník by…