Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Node.js knižnica VM2 – dvanásť kritických bezpečnostných zraniteľností Popis Vývojári Node.js knižnice VM2 vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dvanásť kritických bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť s identifikátorom spočíva v nesprávnom spracovávaní WebAssembly výnimiek a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne vytvorenej Symbol-to-string konverzie uniknúť zo…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Weaver E-cology – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť Weaver vydala bezpečnostnú aktualizáciu na svoj produkt E-cology, ktorá opravuje aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-22679 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Progress MOVEit Automation – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Progress vydala bezpečnostnú aktualizáciu na svoj produkt MOVEit Automation, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-4670 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor cPanel a WebHost Manager – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť cPanel vydala bezpečnostné aktualizácie na produkty cPanel a WHM (WebHost Manager), ktorá opravuje aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Akivne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-41940 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor LiteLLM – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Vývojári knižnice LiteLLM vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-42208 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor NVIDIA produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť NVIDIA vydala bezpečnostné aktualizácie na produkty NVIDIA NemoClaw a NVIDIA FLARE SDK, ktoré opravujú päť bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-24178 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Atlassian produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Atlassian vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47875 sa nachádza v komponente DOMPurify produktov Jira Software Data Center a Jira…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Spring Security a Authorization Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Spring vydala bezpečnostné aktualizácie na produkty Spring Security a Spring Authorization Server, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-22752 sa nachádza v produktoch Spring Security…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor SGLang – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti frameworku SGLang. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-5760 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného GPT Generated Unified Format (GGUF) modelového súboru vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Cisco produkty – štyri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú päť bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-20184 sa nachádza v integrácii mechanizmu SSO v produkte Cisco Webex Services, spočíva…