Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Aktuálne hrozby

SK-CERT Bezpečnostné varovanie V20240405-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Progress Software Flowmon – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Progress Software vydala bezpečnostnú aktualizáciu na svoj produkt Flowmon, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritickú bezpečnostnú zraniteľnosť s identifikátorom CVE-2024-2389 by vzdialený neautentifikovaný útočník mohol zneužiť na získanie neoprávneného prístupu do webového manažmentového rozhrania platformy a následné vykonanie…

SK-CERT Bezpečnostné varovanie V20240405-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Pluginy redakčného systému WORDPRESS – kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zvrejenili informácie o bezpečnostných zraniteľnostiach pluginov Breakdance, Oxygen Builder, MasterStudy LMS, EnvíaloSimple, LearnPress – WordPress LMS Plugin, WP Directory Kit, Classified Listing, REHub Framework a Rehub Theme pre redakčný systém WordPress, z ktorých sú štyri označené…

SK-CERT Bezpečnostné varovanie V20240405-01

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 7.2 Identifikátor Hikvision NVR Devices – bezpečnostná zraniteľnosť Popis Spoločnosť Hikvision vydala bezpečnostné aktualizácie na svoje portfólio produktov Hikvision NVR Devices, ktoré opravujú tri bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-29949 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom injekcie…

SK-CERT Bezpečnostné varovanie V20240404-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Ivanti Connect Secure (ICS) a Policy Secure – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Ivanti vydala bezpečnostné aktualizácie na produkty Connect Secure a Policy Secure, ktoré opravujú viacero bezpečnostných zraniteľností., z ktorých sú dve označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-21894 a CVE-2024-22053 spočívajú v…

SK-CERT Bezpečnostné varovanie V20240404-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Integrate Google Drive WP plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu Integrate Google Drive vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-2086 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad…

SK-CERT Bezpečnostné varovanie V20240404-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Zadné vrátka v ssh serveri, spôsobené kompresnou knižnicou XZ/LZMA (AKTUALIZOVANÉ VAROVANIE) Popis Softvérový vývojár odhalil zadné vrátka v knižnici lzma, ktorá slúži na kompresiu a je súčasťou balíka xz-utils. Táto knižnica je celosvetovo používaná v softvéri na archiváciu, prácu s multimédiami a môže sa vyskytovať v množstve…

SK-CERT Bezpečnostné varovanie V20240402-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WORDPRESS – viacero kritických bezpečnostných zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o bezpečnotných zraniteľnostiach pluginov Shortcode Addons, DX-Watermark, Chauffeur Taxi Booking System, CubeWP – All-in-One Dynamic Content Framework, MasterStudy LMS, Salon booking system, LayerSlider, Essential Addons for Elementor Plugin a Elements kit Elementor addons…

SK-CERT Bezpečnostné varovanie V20240402-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Schneider Electric produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Schneider Electric vydala bezpečnostné aktualizácie na svoje portfólio produktov Easergy T200 a EcoStruxure Power Design – Ecodial, ktoré opravujú štyri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-2051 spočíva v nedostatočnej…

SK-CERT Bezpečnostné varovanie V20240402-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Android produkty – kritická bezpečnostná zraniteľnosť Popis Vývojári operačného systému Android vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-28582 sa nachádza v komponentoch Qualcomm, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje…

SK-CERT Bezpečnostné varovanie V20240402-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ATISOLUCIONES CIGESv2 – tri kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o bezpečnostných zraniteľnostiach v produkte CIGESv2, z ktorých tri sú označené ako kritické. Kritické bezpečnostné zraniteľnosti s označením CVE-2024-2722, CVE-2024-2723 a CVE-2024-2724 spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL…

Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 09. 12. 2025 11:11