Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – päť kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je päť označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-31059 sa nachádza v plugine WBW Product Table PRO,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Hewlett Packard Enterprise StoreOnce – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Hewlett Packard Enterprise vydala bezpečnostnú aktualizáciu na svoj produkt StoreOnce, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-37093 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Mitsubishi Electric Corporation MELSEC iQ-F Series – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Mitsubishi Electric Corporation zverejnila informácie o kritickej bezpečnostnej zraniteľnosti vo svojich CPU moduloch série MELSEC iQ-F. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-3755 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Esri Portal for ArcGIS – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Esri vydala bezpečnostnú aktualizáciu na svoj produkt Portal for ArcGIS, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-4967 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom server-side request forgery (SSRF)…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Instantel Micromate – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti produktu Instantel Micromate. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-1907 spočíva v nedostatočnej implementácii mechanizmov autentifikácie na konfiguračnom porte a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – tri kritické bezpečnostné zraniteľnosti Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-48336 sa nachádza vo WP plugine Course Builder, spočíva…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Apache InLong – kritická bezpečnostná zraniteľnosť Popis Vývojári frameworku Apache InLong vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-27528 sa nachádza v komponente JDBC, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Evertz produkty – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti v produktoch od spoločnosti Evertz. Najzávažnejšia bezpečnostná zraniteľnosť s identifikátorom CVE-2025-4009 spočíva v nedostatočnom overovaní používateľských vstupov rozhrania webEASY (ewb) a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor NetAlertX – kritická bezpečnostná zraniteľnosť Popis Vývojári frameworku NetAlertX vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-32440 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky na /index.php obísť autentifikačný mechanizmus a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Internet Brands vBulletin – aktívne zneužívané kritické bezpečnostné zraniteľnosti Popis Spoločnosť Internet Brands vydala bezpečnostnú aktualizáciu na svoj produkt vBulletin, ktorá opravuje dve kritické bezpečnostné zraniteľnosti, ktoré sú aktívne zneužívané útočníkmi. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-48827 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…