Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor ABB ASPECT Enterprise, NEXUS Series a MATRIX Series – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Asea Brown Boveri (ABB) vydala bezpečnostné aktualizácie na produkty ASPECT Enterprise, NEXUS Series a MATRIX Series, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Versa Concerto – dve zero-day kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o troch bezpečnostných zraniteľnostiach v produkte Concerto od spoločnosti Versa, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-34027 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Samlify – kritická bezpečnostná zraniteľnosť Popis Vývojári Samlify, knižnice na zabezpečenie SAML SSO pre node.js, vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-47949 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom sfalšovania SAML odpovede získať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Spring Security – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Broadcom vydala bezpečnostnú aktualizáciu na svoj produkt Spring Security, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť s identifikátorom CVE-2025-41232 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-24813 sa nachádza v produkte IBM Storage Copy Data Management, spočíva v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor AutomationDirect MB-Gateway – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu MB-Gateway od spoločnosti AutomationDirect. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-36535 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému, vykonať škodlivý kód s následkom úplného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Vertiv Liebert RDU101 a Liebert IS-UNITY – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Vertiv vydala bezpečnostné aktualizácie na produkty Liebert RDU101 a Liebert IS-UNITY, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-46412 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Gardener – dve kritické bezpečnostné zraniteľnosti Popis Vývojári platformy na správu kubernetes klastrov Gardener vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-47283 a CVE-2025-47284 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, autentifikovanému útočníkovi s právomocami používateľa…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú viaceré označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-4403 sa nachádza vo WordPress plugine Drag and…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Jenkins produkty – dve kritické bezpečnostné zraniteľnosti Popis Vývojári servera pre automatizáciu vývoja softvéru Jenkins vydali bezpečnostné aktualizácie pluginov pre svoj produkt, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-47889 sa nachádza v produkte WSO2 Oauth…