Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor MegaSys Enterprises Telenium Online Web Application – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Megasys Enterprises vydala bezpečnostnú aktualizáciu na svoj produkt Telenium Online Web Application, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-10659 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Draytek routre – kritická bezpečnostná zraniteľnosť Popis Spoločnosť DRAYTEK vydala bezpečnostné aktualizácie pre svoje routre VIGOR, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-10547 sa nachádza vo webovom používateľskom rozhraní a vzdialený, neautentifikovaný útočník by ju zaslaním špeciálne vytvorených HTTP požiadaviek mohol zneužiť na…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Openshift AI – kritická bezpečnostná zraniteľnosť Popis Spoločnosť RED HAT vydala aktualizácie pre svoju platformu OPENSHIFT AI, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritickú bezpečnostnú zraniteľnosť s identifikátorom CVE-2025-10725 by vzdialený, autentifikovaný útočník mohol zneužiť na eskaláciu privilégií na úroveň administrátora celého OpenShift klastra a získanie úplnej kontroly…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Western Digital My Cloud Firmware – kritická bezpečnostná zraniteľnosť Popis Spoločnosť WESTERN DIGITAL vydala aktualizácie firmwaru viacerých modelov NAS zariadení My Cloud, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostna zraniteľnosť s identifikátorom CVE-2025-30247 sa nachádza v používateľskom rozhraní My Cloud, spočíva v nedostatočnom overovaní používateľských vstupov a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Cisco ASA a FTD – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty Secure Firewall Adaptive Security Appliance (ASA) a Cisco Secure Firewall Threat Defense (FTD), ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-20333 sa nachádza…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Libraesva ESG – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť LIBRAESVA vydala bezpečnostné aktualizácie pre svoj produkt ESG (Email Security Gateway), ktoré opravujú aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-5968 spočíva v nesprávnej sanitizácii aktívneho kódu v niektorých typoch komprimovaných archívov a vzdialený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor SolarWinds Web Help Desk – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SolarWinds vydala bezpečnostnú aktualizáciu na svoj produkt Web Help Desk, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-26399 spočíva v deserializácií neoverených dát a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Dover Fueling Solutions produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Dover Fueling Solutions vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-30519 spočíva v existencii zabudovaného administrátorského účtu s predvoleným…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Dell PowerProtect Cyber Recovery a CyberSense – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na produkty PowerProtect Cyber Recovery a CyberSense, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10524 sa nachádza v produkte PowerProtect…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor HPE produkty – štyri kritické bezpečnostné zraniteľnosti Popis Spoločnosť HPE vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-50379 sa nachádza v produkte HPE Telco Intelligent Assurance, spočíva v nedostatočnej implementácii…