Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Seiko SkyBridge MB-A100/MB-A110 a SkyBridge BASIC MB-A130 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Seiko vydala bezpečnostné aktualizácie na produkty SkyBridge MB-A100/MB-A110 a SkyBridge BASIC MB-A130, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-32850 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Sharp MFP tlačiarne – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Sharp vydala bezpečnostné aktualizácie na svoje portfólio MFP (Multifunctional Products) tlačiarní, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-35244 a CVE-2024-36248 sa nachádzajú v multifunkčných tlačiarňach…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Westermo EDW-100 – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Westermo vydala bezpečnostnú aktualizáciu na svoj produkt Westermo EDW-100, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36080 spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi zneužiť zraniteľnosť na…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor LenelS2 NetBox – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť LenelS2 vydala bezpečnostnú aktualizáciu na svoj produkt LenelS2 NetBox, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-2420 spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Telerik Report Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Telerik vydala bezpečnostnú aktualizáciu na svoj produkt Telerik Report Server, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-4358 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – dve kritické bezpečnostné zraniteľnosti Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-5150 sa nachádza vo WordPress plugine Login with phone…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Brocade Fabric OS a ASCG – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Brocade vydala bezpečnostné aktualizácie na produkty Fabric OS a ASCG, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je jedna označená ako kritická. Zraniteľnosť s označením CVE-2024-5460 sa nachádza v produkte Fabric OS, spočíva v existencii predvoleného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor awkblog – kritická bezpečnostná zraniteľnosť Popis Vývojári redakčného systému awkblog vydali bezpečnostnú aktualizáciu na svoj produkt, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36360 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód…

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 8.4 Identifikátor Check Point Security Gateway produkty – aktívne zneužívaná zero-day zraniteľnosť Popis Spoločnosť Check Point varovala svojich zákazníkov pred útokmi na Security Gateway produkty, ktorých cieľom je získanie neoprávneného prístupu do chránených VPN sietí. Na základe informácií zverejnených bezpečnostními výskumníkmi útok začína zneužitím bezpečnostnej zraniteľnosti CVE-2024-24919 na enumeráciu…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor NextGen Healthcare Mirth Connect – kritická bezpečnostná zraniteľnosť Popis Spoločnosť NextGen Healthcare vydala bezpečnostnú aktualizáciu na svoj produkt Mirth Connect, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-43208 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP…