Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Juniper Networks Secure Analytics – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Juniper Networks vydala bezpečnostnú aktualizáciu na svoj produkt Juniper Secure Analytics, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých je päť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-5178 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Broadcom VMware vCenter Server a VMware Cloud Foundation – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Broadcom vydala bezpečnostné aktualizácie na produkty VMware vCenter Server a VMware Cloud Foundation, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Najzávažnejšie bezpečnostné zraniteľnosti s identifikátormi CVE-2024-37079 a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor HP ThinPro 8.0 a Insyde BIOS – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Hewlett Packard (HP) vydala bezpečnostné aktualizácie na produkty HP ThinPro 8.0 a Insyde BIOS, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-6816 sa…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Dell Secure Connect Gateway, Data Protection Central a PowerProtect DP Series – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1597 sa nachádza v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor iTerm2 – dve kritické bezpečnostné zraniteľnosti Popis Vývojári nástroja iTerm2 vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-38396 a CVE-2024-38395 spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor GeoVision produkty – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti v produktoch s ukončenou podporou od spoločnosti GeoVision. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-6047 sa nachádza v niektorých produktoch kamerových systémov GeoVision, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Pluginy redakčného systému WordPress – tri kritické bezpečnostné zraniteľnosti Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3105 sa nachádza vo WP plugine Woody code…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor TRENDnet TEW-814DAP – dve kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o bezpečnostných zraniteľnostiach v produkte TEW-814DAP od spoločnosti TRENDnet, z ktorých sú dve označené ako kritické. Najzávažnejšia bezpečnostná zraniteľnosť s identifikátorom CVE-2024-37644 spočíva v existencii zabudovaného účtu používateľa ROOT s predvoleným heslom a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ASUS smerovače a Download Master – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť ASUS vydala bezpečnostné aktualizácie na svoje portfólio smerovačov a produkt Download Master, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3080 sa nachádza v niektorých…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ALCASAR – tri kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o troch kritických bezpečnostných zraniteľnostiach v open source produkte na správu internetového prístupu ALCASAR. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-38294, CVE-2024-38293 a CVE-2024-38295 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania…