Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor LiteLLM – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Vývojári knižnice LiteLLM vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-42208 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor NVIDIA produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť NVIDIA vydala bezpečnostné aktualizácie na produkty NVIDIA NemoClaw a NVIDIA FLARE SDK, ktoré opravujú päť bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-24178 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Atlassian produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Atlassian vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47875 sa nachádza v komponente DOMPurify produktov Jira Software Data Center a Jira…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Spring Security a Authorization Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Spring vydala bezpečnostné aktualizácie na produkty Spring Security a Spring Authorization Server, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-22752 sa nachádza v produktoch Spring Security…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor SGLang – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti frameworku SGLang. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-5760 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného GPT Generated Unified Format (GGUF) modelového súboru vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Cisco produkty – štyri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú päť bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-20184 sa nachádza v integrácii mechanizmu SSO v produkte Cisco Webex Services, spočíva…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Nginx UI – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Vývojári Nginx UI s podporou Model Context Protocol (MCP) vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-33032 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor Schneider Electric produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Schneider Electric vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3596 sa nachádza v protokoli RADIUS využívaného v rámci produktov TCSESM, MCSESM,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Microsoft produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické a jedna ako aktívne zneužívaná. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-33824 sa nachádza v produkte Windows IKE Extension,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Fortinet produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Fortinet vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-39813 sa nachádza v komponente API produktu FortiSandbox, spočíva v nedostatočnej implementácii bezpečnostných…