Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor VMware Enhanced Authentication Plug-in (EAP) – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Broadcom zverejnila informácie o dvoch bezpečnotných zraniteľnostiach v produkte VMware, z ktorých jedna je kritická. Kritická bezpečnostná zraniteľnosť sa nachádza v zastaralom produkte VMware Enhanced Authentication Plug-in (EAP), spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor ConnectWise ScreenConnect – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ConnectWise vydala bezpečnostnú aktualizáciu na svoj produkt ScreenConnect, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor CU Solutions Group (CUSG) CMS – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť CU Solutions Group (CUSG) vydala bezpečnostnú aktualizáciu na svoj produkt CUSG CMS, ktorá opravuje 3 kritické bezpečnostné zraniteľnosti. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-48987 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Open-source AI development supply chain – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnostiach nachádzajúcich sa v dodávateľskom reťazci open source softvéru v oblasti umelej inteligence a strojového učenia (OSS AI/ML), z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-6975 spočíva…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linux Ubuntu – kritická bezpečnostná zraniteľnosť Popis Vývojári distribúcie Ubuntu open source operačného systému Linux vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-5178 nachádzajúca sa v komponente nvmet_tcp_free_crypto spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor Red Hat produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Red Hat vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-50447 sa nachádza v komponente python-pillow, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Bricks Builder WP theme – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu Bricks Builder Theme vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-25600 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý PHP kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linux Ubuntu – kritická bezpečnostná zraniteľnosť Popis Vývojári distribúcie Ubuntu open source operačného systému Linux vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých je jedna označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-42282 sa nachádza v komponente node-ip, spočíva v nedostatočnej implementácii…

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 7.5 Identifikátor DNSSEC protokol (BIND9,WinServer,PoweDNS,Cloudflare,Google,OpenDNS a ďalšie) – dve bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o dvoch bezpečnostných zraniteľnostiach protokolu DNSSEC. Protokol DNSSEC využívajú mimo iné softvérové implementácie BIND9, PoweDNS Recursor, Windows Server 2022 a 2019, služby Cloudflare, Google, OpenDNS, nástroje kzonecheck a named-checkzone, ako aj knižnice dnspython…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.6 Identifikátor SolarWinds Platform a Access Rights Manager – kritické bezpečnostné zraniteľnosti Popis Spoločnosť SolarWinds vydala bezpečnostné aktualizácie na produkty SolarWinds Platform a SolarWinds Access Rights Manager (ARM), ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšie kritické bezpečnostné zraniteľnosti s označeniami CVE-2024-23476…