Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor WordPress plugin User Registration & Membership – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje aktívne zneužívanú kritickú bezpečnostnú…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor OpenText™ Filr – kritická bezpečnostná zraniteľnosť Popis Spoločnosť OpenText™ vydala bezpečnostnú aktualizáciu na svoj produkt Filr, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-3266 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať XSRF tokeny a následne vykonávať RPC volania pomocou…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Langflow – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja langflow vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-27966 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód s následkom úplného…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor OneUptime – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy OneUptime vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-27728 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor JunosOS Evolved – kritická bezpečnostná zraniteľnosť Popis Spoločnosť JUNIPER vydala bezpečnostné aktualizácie sieťového operačného systému JUNOS OS EVOLVED používaného v routroch série PTX, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-21902 spočíva v nesprávnom nastavení oprávnení v rámci On-Box Anomaly Detection frameworku, čo umožňuje…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Trend Micro Apex One – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Trend Micro vydala bezpečnostnú aktualizáciu na svoj produkt Apex One, ktorá opravuje osem bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-71210 a CVE-2025-71211 sa nachádzajú v manažmentovej konzole a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor n8n – dve kritické bezpečnostné zraniteľnosti Popis Vývojári platformy n8n vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-27577 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s oprávneniami pre tvorbu alebo modifikáciu Workflowov vykonanie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Cisco Catalyst SD-WAN – aktívne zneužívaná kritická zero-day zraniteľnosť Popis Cisco vydalo bezpečnostné aktualizácie CISCO CATALYST SD-WAN CONTROLLER a CISCO CATALYST SD-WAN MANAGER, ktoré opravujú aktívne zneužívanú kritickú zero-day zraniteľnosť. Bezpečnostná zraniteľnosť s identifikátorom CVE-2026-20127 spočíva v nedostatočnej implementácii mechanizmu autentifikácie peerov a vzdialený, neautentifikovaný útočník by…

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 7.2 Identifikátor SolarWinds Serv-U – viacero bezpečnostných zraniteľností Popis SOLARWINDS vydala bezpečnostné aktualizácie svojej platformy na prenos súborov SERV-U, ktoré opravujú 4 bezpečnostné zraniteľnosti. Bezpečnostná zraniteľnosť s identifikátorom CVE-2025-40538 spočíva v nedostatočnej implementácii mechanizmov riadenia prístupu a vzdialený, autentifikovaný útočník s právomocami administrátora by ju mohol zneužiť na vytvorenie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Honeywell CCTV produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Honeywell vydala bezpečnostné aktualizácie na svoje portfólio CCTV kamier, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi zmeniť e-mailovú adresu pre obnovenie hesla a získať tak neoprávnený…