Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Aktuálne hrozby

SK-CERT Bezpečnostné varovanie V20260623-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Jetbrains Hub a GoLand – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť JetBrains vydala bezpečnostné aktualizácie na produkty Hub a GoLand, ktoré opravujú tri kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-50242 sa nachádza v produkte Hub, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

SK-CERT Bezpečnostné varovanie V20260623-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Squid Proxy – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Squid vydala bezpečnostnú aktualizáciu svojho webového proxy servera Squid Proxy, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-47729 sa nachádza v FTP parseri Squid Proxy, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému útočníkovi s…

SK-CERT Bezpečnostné varovanie V20260622-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor pgAdmin – tri kritické bezpečnostné zraniteľnosti Popis Vývojári platformy pgAdmin vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-12048 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom cross-site scripting…

SK-CERT Bezpečnostné varovanie V20260619-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Splunk Enterprise – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť Splunk vydala bezpečnostnú aktualizáciu svojho produktu Splunk Enterprise, ktorá opravuje aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-20253 spočíva v nedostatočnej implementácii mechanizmov autentifikácie v endpointe PostgreSQL sidecar service a umožňuje vzdialenému,…

SK-CERT Bezpečnostné varovanie V20260618-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Cisco produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-20181 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami…

SK-CERT Bezpečnostné varovanie V20260617-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Joomla Content Editor (JCE) – kritická bezpečnostná zraniteľnosť Popis Vývojári Joomla Content Editor (JCE) vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE‑2026‑48907 spočíva v nedostatočnej kontrole prístupových oprávnení pri vytváraní nových editor profilov a umožňuje vzdialenému, neautentifikovanému útočníkovi vytvoriť…

SK-CERT Bezpečnostné varovanie V20260616-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Simplehelp – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja SimpleHelp vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-48558 sa nachádza v implementácii autentifikačného protokolu OIDC, spočíva v neoverovaní kryptografických podpisov identifikačných tokenov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne…

SK-CERT Bezpečnostné varovanie V20260615-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Progress Software Kemp LoadMaster – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Progress Software vydala bezpečnostnú aktualizáciu na svoj produkt LoadMaster, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-8037 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje neautentifikovanému útočníkovi,…

SK-CERT Bezpečnostné varovanie V20260521-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Cisco Secure Workload – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostnú aktualizáciu produktu Secure Workload, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE‑2026‑20223 sa nachádza v mechanizme overovania prístupu k interným REST API, spočíva v nedostatočnej validácii a autentifikácii požiadaviek a umožňuje vzdialenému,…

SK-CERT Bezpečnostné varovanie V20260521-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Drupal – kritická bezpečnostná zraniteľnosť Popis Vývojári CMS Drupal vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie eskalovať svoje privilégiá na zasiahnutom systéme a vykonať škodlivý kód s…