Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Aktuálne hrozby

Bezpečnostné varovanie V20180524-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre – Identifikátor Malvér VPNFilter napáda domáce routre a buduje rozsiahly botnet Popis Novoobjavený malvér VPNFilter je komplexný, viacstupňový malvér infikujúci rôzne IoT zariadenia, domáce routre rôznych výrobcov a sieťové úložiská QNAP. Aktuálne sa predpokladá, že malvér infikoval viac ako 500 000 zariadení v najmenej 54 krajinách. Počas prvej…

Bezpečnostné varovanie V20180523-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.3 Identifikátor Apache ZooKeeper Quorum Peer Mutual Authentication Unauthorized Access Vulnerability Popis Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj produkt Apache ZooKeeper, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou autentifikačných mechanizmov pri nadväzovaní pripojenia a umožňuje vzdialenému útočníkovi po pripojení sa do clustra modifikovať…

Bezpečnostné varovanie V20180522-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Multiple Dell EMC REcoverPoint Zero-Day Vulnerabilities Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje produkty Dell EMC RecoverPoint, ktoré opravujú viacero bezpečnostných zraniteľností.Spoločnosťou Dell bližšie nešpecifikovaná kritická bezpečnostná zraniteľnosť umožňuje vzdialenému útočníkovi vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému.Ďalšie bezpečnostné zraniteľnosti sú…

Bezpečnostné varovanie V20180523-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Martem TELEM-GW6/GWM Vulnerability Popis Výskumníci CERT.LV vydali oznámenie o bezpečnostných zraniteľnostiach v produktoch TELEM-GW6 a TELEM-GWM, ktoré obsahujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov, kedy Remote Terminal Unit (RTU) nevykonáva autentifikáciu IEC-104 príkazov…

Bezpečnostné varovanie V20180522-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Pivotal Software Spring Framework Multiple Vulnerabilities Popis Spoločnosť Pivotal vydala bezpečnostné aktualizácie na svoje produkty frameworku Pivotal Software Spring, ktoré opravujú viaceré bezpečnostné zraniteľnosti. Kritická zraniteľnosť v komponente Spring Security OAuth spočíva v nesprávnom overovaním používateľských vstupov a vzdialený neautentifikovaný útočník by ju mohol prostredníctvom podvrhnutia…

Bezpečnostné varovanie V20180521-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor mySCADA myPRO 7 Hardcoded FTP Password Popis Produkt myPRO 7 od spoločnosti mySCADA Technologies obsahuje kritickú zraniteľnosť, ktorá spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom pre FTP server aplikácie. Uvedenú zraniteľnosť by vzdialený neautentifikovaný útočník mohol zneužiť na získanie prístupu na FTP server aplikácie…

Bezpečnostné varovanie V20180518-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.1 Identifikátor PHOENIX CONTACT FL SWITCH 3xxx/4xxx/48xx Series Multiple Vulnerabilities Popis Spoločnosť PHOENIX CONTACT vydala bezpečnostné aktualizácie na svoje sieťové prepínače FL SWITCH 3xxx, 4xxx, 48xxx, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému autentifikovanému útočníkovi vykonať škodlivý kód…

Bezpečnostné varovanie V20180518-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Citrix NetScaler Application Delivery Controller and NetScaler Gateway Code Execution Vulnerability Popis Spoločnosť Citrix vydala bezpečnostné aktualizácie na svoje produkty NetScaler Application Delivery Controller (ADC) a NetScaler Gateway, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická zraniteľnosť sa nachádza vo funkcii AppFirewall a vzdialený neautentifikovaný útočník by ju…

Bezpečnostné varovanie V20180517-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor Cisco Digital Network Architecture Center Multiple Critical Vulnerabilities Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie, ktoré opravujú 3 kritické zraniteľnosti v produkte Digital Network Architecture Center. Prvú zraniteľnosť spočívajúcu v existencii staticky definovaných prihlasovacích údajov zabudovaného administrátorského účtu by vzdialený neautentifikovaný útočník mohol zneužiť na získanie prístupu…

Bezpečnostné varovanie V20180516-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Advantech WebAccess Multiple Critical Vulnerabilities Popis Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt WebAccess, ktorá opravuje viacero kritických bezpečnostných zraniteľností.Najvážnejšie bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a nedostatočnom overovaní používateľských vstupov.Vzdialený neautentifikovaný útočník by ich mohol zneužiť na neobmedzené nahrávanie súborov bez autorizácie,…

Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 26. 08. 2025 13:26