Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor OpenVPN – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja OpenVPN vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-12106 spočíva v nedostatočnom overovaní argumentov pri parsovaní IP adries a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom prostredníctvom špeciálne upravených IPv6 adries získať neoprávnený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor Qualcomm chipsety – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Qualcomm vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-47372 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje lokálnemu, neautentifikovanému útočníkovi prostredníctvom pretečenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ASUS produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ASUS vydala bezpečnostné aktualizácie na svoje portfólio smerovačov a na produkt ASUS System Control Interface, ktoré opravujú deväť bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Bezpečnostné zraniteľnosti s identifikátormi CVE-2025-59365, CVE-2025-59366, CVE-2025-59368, CVE-2025-59369, CVE-2025-59370, CVE-2025-59371, CVE-2025-59372, CVE-2025-12003…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Emerson Appleton UPSMON-PRO – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti produktu Emerson Appleton UPSMON-PRO. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3871 sa nachádza v službe UPSMONProService, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Intercom MaLion Security Point – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Intercom vydala bezpečnostnú aktualizáciu na svoj produkt MaLion Security Point, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-62691, CVE-2025-64693 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor NVIDIA produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť NVIDIA vydala bezpečnostné aktualizácie na produkty DGX Spark, NeMo Agent ToolKit a NeMo Framework, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-33187 sa nachádza v komponente SROOT produktu NVIDIA…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor SolarWinds Serv-U a Observability Self-Hosted – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť SolarWinds vydala bezpečnostné aktualizácie na produkty Serv-U a Observability Self-Hosted, ktoré opravujú tri kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-40547, CVE-2025-40548 a CVE-2025-40549 sa nachádzajú v produkte Serv-U, spočívajú v nedostatočnej implementácii bezpečnostných…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor ABB Ability Edgenius – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ABB vydala bezpečnostnú aktualizáciu na svoj produkt Ability Edgenius, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-10571 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje neautentifikovanému útočníkovi, ktorý sa nachádza v rovnakom sieťovom segmente prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Grafana Enterprise – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja na vizualizáciu údajov Grafana Enterprise vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-41115 sa nachádza v komponente SCIM (System for Cross-domain Identity Management), spočíva v nedostatočnej implementácii mechanizmov autentifikácie a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Monsta FTP – kritická bezpečnostná zraniteľnosť Popis Vývojári webového FTP klienta Monsta FTP vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-34299 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov z podvrhnutého…