Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Santesoft Sante PACS Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Santesoft vydala bezpečnostnú aktualizáciu na svoj produkt Sante PACS Server, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-1863 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor PostgreSQL JDBC Driver – kritická bezpečnostná zraniteľnosť Popis Vývojári open source softvéru PostgreSQL vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-1597 sa nachádza v ovládači PgJDBC, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Mitsubishi Electric Corporation Wire-cut EDM a Sinker EDM – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Mitsubishi Electric vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-21554 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor CISA ICSNPP Ethercat Plugin for Zeek – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť CISA vydala bezpečnostnú aktualizáciu svojho open source produktu ICSNPP – Ethercat Plugin for Zeek, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Kritické bezpečnostné zraniteľnosti s označeniami CVE-2023-7244 a CVE-2023-7243…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.4 Identifikátor Commend WS203VICM – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Commend vydala bezpečnostnú aktualizáciu na svoj produkt WS203VICM, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-21767 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor VMware Enhanced Authentication Plug-in (EAP) – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Broadcom zverejnila informácie o dvoch bezpečnotných zraniteľnostiach v produkte VMware, z ktorých jedna je kritická. Kritická bezpečnostná zraniteľnosť sa nachádza v zastaralom produkte VMware Enhanced Authentication Plug-in (EAP), spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor ConnectWise ScreenConnect – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ConnectWise vydala bezpečnostnú aktualizáciu na svoj produkt ScreenConnect, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor CU Solutions Group (CUSG) CMS – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť CU Solutions Group (CUSG) vydala bezpečnostnú aktualizáciu na svoj produkt CUSG CMS, ktorá opravuje 3 kritické bezpečnostné zraniteľnosti. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-48987 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Open-source AI development supply chain – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnostiach nachádzajúcich sa v dodávateľskom reťazci open source softvéru v oblasti umelej inteligence a strojového učenia (OSS AI/ML), z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-6975 spočíva…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linux Ubuntu – kritická bezpečnostná zraniteľnosť Popis Vývojári distribúcie Ubuntu open source operačného systému Linux vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-5178 nachádzajúca sa v komponente nvmet_tcp_free_crypto spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…