Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Fortinet FortiWeb – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť Fortinet vydala bezpečnostnú aktualizáciu na svoj produkt FortiWeb, ktorá opravuje aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-64446 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Microsoft produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická a jedna je označená ako aktívne zneužívaná. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-60724 sa nachádza v Microsoft Graphics Component,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor Siemens produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-45133 sa nachádza v kompilátore Babel produktu COMOS, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor SAP produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-42890 sa nachádza v produkte SQL Anywhere Monitor (Non-Gui), spočíva v existencii zabudovaných…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor QNAP produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť QNAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-52425 sa nachádza v produkte QuMagie, spočíva v nedostatočnom overovaní používateľských vstupov a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Cisco produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-20354 sa nachádza v komponente Java Remote Method Invocation (RMI) process produktu…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Google Android – kritická bezpečnostná zraniteľnosť Popis Spoločnosť GOOGLE vydala bezpečnostné aktualizácie pre svoj operačný systém ANDROID, ktoré opravujú 2 zraniteľnosti v komponente System, z ktorých 1 je označená ako kritická. Kritickú bezpečnostnú zraniteľnosť s identifikátorom CVE-2025-48593 by vzdialený, neautentifikovaný útočník mohol prostredníctvom zaslania škodlivého paketu zneužiť…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor @REACT-NATIVE-COMMUNITY/CLI – kritická bezpečnostná zraniteľnosť Popis Vývojári populárnej NPM knižnice a development servera @REACT-NATIVE-COMMUNITY/CLI vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. CVE-2025-11953 spočíva v nedostatočnom overovaní používateľských vstupov v rámci /open-url endpointu externého komponentu Metro, ktorý React Native používa na buildovanie JavaScript kódu. Vzdialený, neautentifikovaný…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Post SMTP WP Plugin – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu POST SMTP vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú aktívne zneužívanú kritickú zraniteľnosť. CVE-2025-11833 sa nachádza vo funkcionalite PostmanEmailLogs a spočíva v absencii mechanizmov autentifikácie potrebných pre prístup k zalogovaným e-mailom. Vzdialený, neautentifikovaný…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Jobmonster WP plugin – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Startup NOOTHEMES vydali bezpečnostné aktualizácie WordPress témy JOBMONSTER, ktoré opravujú aktívne zneužívanú kritickú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-5397 spočíva v nedostatočnom overovaní identity používateľa v rámci funkcie check_login() a vzdialený, neautentifikovaný útočník by ju mohol…