Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť industriálneho systému PcVue Popis Spoločnosť PcVue Solutions vydala bezpečnostnú aktualizáciu na svoj industriálny systém PcVue, ktorá opravuje viacero zraniteľností a jednu kritickú zraniteľnosť. Najzávažnejšia zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritické zraniteľnosti Salt Popis Vývojári zo spoločnosti SaltStack vydali bezpečnostnú aktualizáciu svojho sofware Salt, ktorá oprabuje viacero kritických zraniteľností. Najzávažnejšia zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi vykonať útok typu „Shell Injection“ a vykonať škodlivý kód s následkom a úplného narušenia dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Viacero kritických zraniteľností v Google Chrome Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na svoj internetový prehliadač Google Chrome. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej webstránky vykonať škodlivý kód a získať úplnú kontrolu nad systémom. Viacero zraniteľností sú v súčasnosti aktívne zneužívané…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Viacero zraniteľností Google Android OS Popis Spoločnosť Google vydala bezpečnostnú aktualizáciu na svoj operačný systém Android, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšie zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania 02.11.2020…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Oracle produkty – viacero zraniteľností Popis Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, medzi ktorými sú aj kritické bezpečnostné zraniteľnosti. Najzávažnejšie zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VMware produkty – viacero zraniteľností Popis Spoločnosť VMware vydala bezpečnostné aktualizácie na svoje produkty ESXi, Workstation, Fusion a NSX-T, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor HP Intelligent Management Center – kritické zraniteľnosti Popis Spoločnosť HP vydala bezpečnostné aktualizácie na svoj produkt HP Intelligent Management Center, ktoré opravujú viacero kritických zraniteľností. Zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum prvého zverejnenia varovania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor WordPress plugin Loginizer – zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o bezpečnostných zraniteľnostiach autentifikačného pluginu Loginizer pre platformu WordPress. Bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ich mohol zneužiť na realizáciu SQL injekcie alebo XSS útokov. Dátum prvého zverejnenia varovania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Oracle produkty – viacero zraniteľností Popis Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, medzi ktorými sú aj kritické zraniteľnosti. Najzávažnejšie zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému….

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Hindotech HK1 TV Box – kritická zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti Android TV boxu Hindotech HK1 TV Box. Zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov riadenia prístupu a lokálny neautentifikovaný útočník by ju mohol zneužiť na eskaláciu privilégií a vykonanie škodlivého kódu…