Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor @REACT-NATIVE-COMMUNITY/CLI – kritická bezpečnostná zraniteľnosť Popis Vývojári populárnej NPM knižnice a development servera @REACT-NATIVE-COMMUNITY/CLI vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. CVE-2025-11953 spočíva v nedostatočnom overovaní používateľských vstupov v rámci /open-url endpointu externého komponentu Metro, ktorý React Native používa na buildovanie JavaScript kódu. Vzdialený, neautentifikovaný…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Post SMTP WP Plugin – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu POST SMTP vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú aktívne zneužívanú kritickú zraniteľnosť. CVE-2025-11833 sa nachádza vo funkcionalite PostmanEmailLogs a spočíva v absencii mechanizmov autentifikácie potrebných pre prístup k zalogovaným e-mailom. Vzdialený, neautentifikovaný…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Jobmonster WP plugin – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Startup NOOTHEMES vydali bezpečnostné aktualizácie WordPress témy JOBMONSTER, ktoré opravujú aktívne zneužívanú kritickú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-5397 spočíva v nedostatočnom overovaní identity používateľa v rámci funkcie check_login() a vzdialený, neautentifikovaný útočník by ju mohol…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Apache Tomcat – kritická bezpečnostná zraniteľnosť Popis Vývojári Apache Tomcat vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-55754 spočíva v nedostatočnej sanitizácii ANSI escape sekvencií v konzolových logoch a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Splunk produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Splunk vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-45159 sa nachádza v balíku mbedtls produktu Splunk AppDynamics Private Synthetic Agent,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor AutomationDirect Productivity Suite – kritická bezpečnostná zraniteľnosť Popis Spoločnosť AutomationDirect vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-61934 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi ľubovoľne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor TP-Link Omada gateway zariadenia – kritická bezpečnostná zraniteľnosť Popis Spoločnosť TP-Link vydala bezpečnostné aktualizácie na svoje gateway zariadenia Omada, ktoré opravujú štyri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-6542 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Oracle produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-52577 sa nachádza v komponente Apache Ignite produktu Oracle GoldenGate Stream Analytics, spočíva…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Sauter AG modulo 6 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Sauter AG vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú šesť bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-41723 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor MOTEX Lanscope Endpoint Manager – kritická bezpečnostná zraniteľnosť Popis Spoločnosť MOTEX vydala bezpečnostnú aktualizáciu na svoj produkt Lanscope Endpoint Manager, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-61932 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov…