Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.8 Identifikátor Gessler GmbH WEB-MASTER – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Gessler HmbH vydala bezpečnostnú aktualizáciu na svoj produkt WEB-MASTER, ktorá opravuje 2 bezpečnostné zraniteľnosti, z ktorých je jedna označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-1039 spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 9.4 Identifikátor Mastodon – kritická bezpečnostná zraniteľnosť Popis Vývojári open-source komunikačnej platformy Mastodon vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-23832 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených požiadaviek získať úplnú…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 10.0 Identifikátor Moby Buildkit – 2 kritické bezpečnostné zraniteľnosti Popis Vývojári nástroja Moby BuildKit vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje 3 bezpečnostné zraniteľnosti, z ktorých 2 sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s označením CVE-2024-23652 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované / TLP:CLEAR CVSS Skóre 10.0 Identifikátor Moby Buildkit – 2 kritické bezpečnostné zraniteľnosti Popis Vývojári nástroja Moby BuildKit vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje 3 bezpečnostné zraniteľnosti, z ktorých 2 sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s označením CVE-2024-23652 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Rockwell Automation FactoryTalk Service Platform – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Rockwell Automation vydala bezpečnostnú aktualizáciu na svoj produkt FactoryTalk Service Platform, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať autentifikačný token a prihlásiť sa…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Mitsubishi Electric FA Engineering Software Products – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnostiach produktov od firmy Mitsubishi Electric, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Emerson Rosemount GC370XA, GC700XA, GC1500XA – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Emerson vydala bezpečnostnú aktualizáciu na svoj produkt Rosemount, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Trend Micro Mobile Security for Enterprises – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Trend Micro vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých je jedna kritická. Kritická bezpečnostná zraniteľnosť sa nachádza v produkte Apex Central, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor MS Edge – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu na svoj internetový prehliadač Edge, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor FFmpeg – dve kritické bezpečnostné zraniteľnosti Popis Vývojári projektu FFmpeg vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých dve sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky…