Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor SolarWinds Web Help Desk – štyri kritické bezpečnostné zraniteľnosti Popis Spoločnosť SolarWinds vydala bezpečnostnú aktualizáciu na svoj produkt Web Help Desk, ktorá opravuje šesť bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-40551 a CVE-2025-40553 spočívajú v deserializácii nedôveryhodných vstupov a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor N8N – kritická bezpečnostná zraniteľnosť Popis Vývojári AI automatizačného frameworku N8N vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú 2 bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-1470 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Ivanti Endpoint Manager Mobile – dve aktívne zneužívané kritické bezpečnostné zraniteľnosti Popis Spoločnosť IVANTI vydala bezpečnostné aktualizácie pre IVANTI ENDPOINT MANAGER MOBILE, ktoré opravujú dve aktívne zneužívané kritické zero-day bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2026-1281 a CVE-2026-1340 spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor GRIST-CORE – kritická bezpečnostná zraniteľnosť Popis Vývojári open-source relačnej spreadsheet databázy GRIST-CORE vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-24002 (alias CELLBREAK) spočíva v nesprávnej implementácii sandboxingu prostredníctvom Pyodide a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor NPM knižnica VM2 – kritická bezpečnostná zraniteľnosť Popis Vývojári open-source NPM knižnice VM2 pre sandboxing JavaScript kódu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-22709 spočíva v nesprávnej sanitizácii v rámci implementácie Promises a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor [AKTUALIZOVANÉ] Fortinet produkty – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť Fortinet vydala bezpečnostné aktualizácie na produkty FORTIOS, FORTIMANAGER, FORTIPROXY a FORTIANALYZER, ktoré opravujú aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-24858 sa nachádza vo FORTICLOUD SSO, spočíva v nedostatočnej implementácii bezpečnostných…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor NetSupport Manager – kritická bezpečnostná zraniteľnosť Popis Spoločnosť NetSupport vydala bezpečnostnú aktualizáciu na svoj produkt NetSupport Manager, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-34164 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.4 Identifikátor EVMAPA – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o troch bezpečnostných zraniteľnostiach aplikácie určenej pre majiteľov elektromobilov EVMAPA, z ktorých jedna je označená ako kritická. Bezpečnostná zraniteľnosť s identifikátorom CVE-2025-54816 spočíva v nedostatočnej implementácii mechanizmov autentifikácie v endpointe WebSocket a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor GNU InetUtils telnetd – aktívne zneužívana kritická bezpečnostná zraniteľnosť Popis Vývojári telnetového démona TELNETD, využívaného v rámci GNU INETUTILS, vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. CVE-2026-24061 spočíva v nedostatočnom overovaní používateľských vstupov v rámci environmentálnej premennej USER. Vzdialený neautentifikovaný útočník by ju prostredníctvom hodnoty…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor SmarterTools SmarterMail – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zo spoločnosti WATCHTOWER varujú pred aktívnym zneužívaním kritickej zraniteľnosti v mailovom serveri a kolaboračnom nástroji SMARTERTOOLS SMARTERMAIL, ktorú by vzdialený, neautentifikovaný útočník mohol zneužiť na reset administrátorských hesiel a získanie neoprávneného prístupu, vzdialené vykonanie kódu a…