Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Ivanti Pulse Connect Secure – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o viacerých zraniteľnostiach VPN riešenia Ivanti Pulse Connect Secure, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Node.js modul React Editable Json Tree – kritická bezpečnostná zraniteľnosť Popis Vývojári Node.js modulu React Editable Json Tree vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Siemens Teamcenter a Simcenter STAR-CCM+ – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na produkty Teamcenter a Simcenter STAR-CCM+, ktorá opravuje viacero bezpečnostných zraniteľností, z toho jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2022-31619 spočíva v existencii zabudovaného používateľského účtu s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Intel produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Intel vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností – z ktorých jedna je označovaná ako kritická. Kritická bezpečnostná zraniteľnosť CVE-2022-25899 nachádzajúca sa v produkte Intel Open AMT Cloud Toolkit spočíva v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Realtek eCOS SDK – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Realtek vydala bezpečnostnú aktualizáciu na svoj software development kit eCOS, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených SIP paketov vykonať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zoom – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Zoom Video Communications vydala bezpečnostné aktualizácie na svoje konferenčné nástroje Zoom Client for Meetings a Zoom VDI Windows Meeting Clients, ktoré opravujú viacero bezpečnostných zraniteľností – z ktorých jedna je označovaná ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Device42 – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Device42 vydala bezpečnostnú aktualizáciu na svoju platformu Device42, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa a oprávnením na tvorbu úloh, prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Adobe – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Adobe vydala bezpečnostnú aktualizáciu na svoje portfólio produktov Acrobat, Reader, Illustrator, FrameMaker, Premiere Elements a Adobe Commerce, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Siemens SCALANCE – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoje portfólio produktov SCALANCE, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VMware – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť VMware vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa týka VMware Workspace ONE Access, Identity Manager a vRealize Automation, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…