Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zoom – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Zoom Video Communications vydala bezpečnostnú aktualizáciu na svoj konferenčný nástroj Zoom Client for Meetings pre macOS, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Crow – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o zraniteľnosti frameworku Crow. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Google Chrome – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na svoj webový prehliadač Google Chrome, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej webovej stránky vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Ivanti Pulse Connect Secure – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o viacerých zraniteľnostiach VPN riešenia Ivanti Pulse Connect Secure, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Node.js modul React Editable Json Tree – kritická bezpečnostná zraniteľnosť Popis Vývojári Node.js modulu React Editable Json Tree vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Siemens Teamcenter a Simcenter STAR-CCM+ – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na produkty Teamcenter a Simcenter STAR-CCM+, ktorá opravuje viacero bezpečnostných zraniteľností, z toho jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2022-31619 spočíva v existencii zabudovaného používateľského účtu s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Intel produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Intel vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností – z ktorých jedna je označovaná ako kritická. Kritická bezpečnostná zraniteľnosť CVE-2022-25899 nachádzajúca sa v produkte Intel Open AMT Cloud Toolkit spočíva v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Realtek eCOS SDK – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Realtek vydala bezpečnostnú aktualizáciu na svoj software development kit eCOS, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených SIP paketov vykonať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor Zoom – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Zoom Video Communications vydala bezpečnostné aktualizácie na svoje konferenčné nástroje Zoom Client for Meetings a Zoom VDI Windows Meeting Clients, ktoré opravujú viacero bezpečnostných zraniteľností – z ktorých jedna je označovaná ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor Device42 – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Device42 vydala bezpečnostnú aktualizáciu na svoju platformu Device42, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa a oprávnením na tvorbu úloh, prostredníctvom…