Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor D-Link DIR-878 – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti routera D-Link DIR-878. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Microsoft produkty – viacero bezpečnostných zraniteľností Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z toho 1 kritickú. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a získať úplnú kontrolu…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VMware Cloud Foundation (NSX-V) produkt – kritická bezpečnostná zraniteľnosť Popis Spoločnosť VMware vydala bezpečnostnú aktualizáciu na svoj produkt Cloud Foundation a Cloud Foundation (NSX-V), ktorá opravuje dve bezpečnostné zraniteľnosti, z toho 1 kritickú. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.0 Identifikátor B. Braun Melsungen AG produkty – viacero bezpečnostných zraniteľností Popis Spoločnosť B. Braun Melsungen AG vydala bezpečnostné aktualizácie na svoje produkty Space Large Volume Pump, SpaceStation with SpaceCom 2, Battery Pack SP with Wi-Fi a Data module compact plus, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Veeam Backup & Replication – viacero bezpečnostných zraniteľností Popis Spoločnosť Veeam vydala bezpečnostnú aktualizáciu na svoj zálohovací systém Backup & Replication, ktorá opravuje 3 bezpečnostné zraniteľnosti, z toho 2 kritické. Obe kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii mechanizmov autentifikácie a umožňujú vzdialenému, neautentifikovanému útočníkovi zneužiť…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Haas, Okuma, Heidenhain, Fanuc CNC zariadenia – viacero bezpečnostných zraniteľností vrátane kritických Popis Bezpečnostní výskumníci TrendMicro zverejnili štúdiu o zraniteľnostiach CNC zariadení od výrobcov Haas, Okuma, Heindhain a Fanuc. Najzávažnejšia zraniteľnosť sa nachádza v simulátore zariadenia Okuma Genos M460V-5AX, spočíva v nedostatočnom overovaní používateľských vstupov a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor Siemens Siveillance Video Mobile Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoj softvér pre meanažment IP kamier Siveillance Video Mobile Server, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Oracle produkty – kritické bezpečnostné zraniteľnosti Popis Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú vysoký počet bezpečnostných zraniteľností, vrátane 56 kritických. Najzávažnejšie z kritických bezpečnostných zraniteľností spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Advantech R-SeeNet – tri bezpečnostné zraniteľnosti, z toho dve kritické Popis Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt R-SeeNet, ktorá opravuje tri bezpečnostné zraniteľnosti (dve kritické). Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HelpSystems Cobalt Strike – kritická bezpečnostná zraniteľnosť Popis Spoločnosť HelpSystems vydala bezpečnostnú aktualizáciu na produkt Cobalt Strike, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a…