Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor GNU InetUtils telnetd – aktívne zneužívana kritická bezpečnostná zraniteľnosť Popis Vývojári telnetového démona TELNETD, využívaného v rámci GNU INETUTILS, vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. CVE-2026-24061 spočíva v nedostatočnom overovaní používateľských vstupov v rámci environmentálnej premennej USER. Vzdialený neautentifikovaný útočník by ju prostredníctvom hodnoty…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor SmarterTools SmarterMail – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zo spoločnosti WATCHTOWER varujú pred aktívnym zneužívaním kritickej zraniteľnosti v mailovom serveri a kolaboračnom nástroji SMARTERTOOLS SMARTERMAIL, ktorú by vzdialený, neautentifikovaný útočník mohol zneužiť na reset administrátorských hesiel a získanie neoprávneného prístupu, vzdialené vykonanie kódu a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Zoom Node Multimedia Routers – kritická bezpečnostná zraniteľnosť Popis ZOOM COMMUNICATIONS vydali bezpečnostné aktualizácie Zoom Node Multimedia Routers, ktoré opravujú kritickú zraniteľnosť. Kritickú bezpečnostnú zraniteľnosť s identifikátorom CVE-2026-22844 by účastník online mítingu mohol zneužiť na vzdialené vykonanie kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Fortinet produkty – nedostatočná oprava kritickej bezpečnostnej zraniteľnosti Popis Administrátori zariadení FORTIGATE varujú pred nedostatočnou opravou kritickej zraniteľnosti CVE-2025-59718 vo FORTIOS, ktorú útočníci aktívne zneužívajú na kompromitáciu zariadení a vytváranie lokálnych administrátorských účtov. Zraniteľnosť by vzdialený neautentifikovaný útočník zaslaním špeciálne vytvorených SAML správ mohol zneužiť na obídenie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor binary parser – kritická bezpečnostná zraniteľnosť Popis Vývojári NPM knižnice na parsovanie binárnych dát BINARY-PARSER vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. CVE-2026-1245 spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vzdialené vykonanie JavaScript kódu s privilégiami NODE.JS…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Advanced Custom Fields: Extended WP Plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu ADVANCED CUSTOM FIELDS: EXTENDED vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-14533 spočíva v nesprávnom obmedzení roly v rámci formulára pre tvorbu a editáciu používateľov a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Fortinet FortiSIEM – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Fortinet vydala bezpečnostnú aktualizáciu na svoj produkt FortiSIEM, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-64155 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených TCP požiadavok vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor WordPress plugin Modular DS – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu Modular DS vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-23550 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor SAP produkty – štyri kritické bezpečnostné zraniteľnosti Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-0501 sa nachádza v produkte SAP S/4HANA Private Cloud and On-Premise (Financials…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ServiceNow – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SERVICENOW zverejnila bližšie informácie o kritickej zraniteľnosti svojho AI frameworku SERVICENOW. Bezpečnostná zraniteľnosť s identifikátorom CVE-2025-12420 (alias BodySnatcher) spočíva v nedostatočnej implementácii mechanizmov autentifikácie a vzdialený neautentifikovaný útočník by ju čisto na základe e-mailovej adresy mohol zneužiť na získanie neoprávneného…