Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Western Digital My Cloud Firmware – kritická bezpečnostná zraniteľnosť Popis Spoločnosť WESTERN DIGITAL vydala aktualizácie firmwaru viacerých modelov NAS zariadení My Cloud, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostna zraniteľnosť s identifikátorom CVE-2025-30247 sa nachádza v používateľskom rozhraní My Cloud, spočíva v nedostatočnom overovaní používateľských vstupov a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Cisco ASA a FTD – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty Secure Firewall Adaptive Security Appliance (ASA) a Cisco Secure Firewall Threat Defense (FTD), ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-20333 sa nachádza…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Libraesva ESG – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť LIBRAESVA vydala bezpečnostné aktualizácie pre svoj produkt ESG (Email Security Gateway), ktoré opravujú aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-5968 spočíva v nesprávnej sanitizácii aktívneho kódu v niektorých typoch komprimovaných archívov a vzdialený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor SolarWinds Web Help Desk – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SolarWinds vydala bezpečnostnú aktualizáciu na svoj produkt Web Help Desk, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-26399 spočíva v deserializácií neoverených dát a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Dover Fueling Solutions produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Dover Fueling Solutions vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-30519 spočíva v existencii zabudovaného administrátorského účtu s predvoleným…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Dell PowerProtect Cyber Recovery a CyberSense – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na produkty PowerProtect Cyber Recovery a CyberSense, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10524 sa nachádza v produkte PowerProtect…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor HPE produkty – štyri kritické bezpečnostné zraniteľnosti Popis Spoločnosť HPE vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-50379 sa nachádza v produkte HPE Telco Intelligent Assurance, spočíva v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Fortra GoAnywhere MFT – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Fortra vydala bezpečnostnú aktualizáciu svojho webového nástroja pre prenos súborov GoAnywhere MFT, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-10035 sa nachádza v komponente License Servlet, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.4 Identifikátor Wondershare Repairit – dve kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o dvoch kritických bezpečnostných zraniteľnostiach produku Repairit spoločnosti Wondershare. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-10644 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Nokia produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Nokia vydala bezpečnostné aktualizácie na produkty CloudBand Infrastructure Software (CBIS) a Nokia Container Service (NCS), ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-49564 sa nachádza v Manager API produktov…