Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Coolify – viacero kritických bezpečnostných zraniteľností Popis Vývojári open-source self-hosting platformy COOLIFY vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú 11 kritických zraniteľností. Zraniteľnosti by vzdialený, autentifikovaný útočník mohol zneužiť na vzdialené vykonanie príkazov (CVE-2025-66209, CVE-2025-66210, CVE-2025-66211, CVE-2025-66212, CVE-2025-66213, CVE-2025-64419, CVE-2025-64424, CVE-2025-59156, CVE-2025-59157, CVE-2025-59158), a získanie neoprávneného prístupu…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor Veeam Backup & Replication – kritická bezpečnostná zraniteľnosť Popis Spoločnosť VEEAM vydala bezpečnostné aktualizácie svojho produktu BACKUP&REPLICATION, ktoré opravujú štyri zraniteľnosti, z ktorých jedna je označená ako kritická. Bližšie nešpecifikovanú kritickú zraniteľnosť CVE-2025-59470 by vzdialený autentifikovaný útočník s oprávneniami Backup Operator alebo Tape Operator, podvrhnutím škodlivých Interval…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor n8n – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy n8n vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-21858 spočíva v nesprávnom vyhodnocovaní content-type hlavičiek v rámci Webhook požiadaviek vo funkcii parseRequestBody() a vzdialený, neautentifikovaný útočník by ju mohol zneužiť na…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor DSL routre DLINK – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci z VULNCHECK zverejnili informácie o aktívne zneužívanej kritickej zraniteľnosti DSL routerov D-LINK DSL-526B, DSL-2640B, DSL-2740R a DSL-2780B. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-0625 sa nachádza v endpointe dnscfg.cgi a spočíva v nedostatočnej sanitizácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.2 Identifikátor JSPDF – kritická bezpečnostná zraniteľnosť Popis Vývojári NPM knižnice pre generovanie PDF súborov JSPDF vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-68428 spočíva v nedostatočnom overovaní používateľských vstupov v rámci metód loadFile, addImage, html a addFont. Vzdialený ,neautentifikovaný útočník by…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.2 Identifikátor ADONISJS – kritická bezpečnostná zraniteľnosť Popis Vývojári NPM knižnice @ADONISJS/BODYPARSER vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-21440 spočíva v nedostatočnom overovaní používateľských vstupov v rámci funkcie MultipartFile.move() a umožňuje realizáciu tzv. Path Traversal útokov. Vzdialený, neautentifikovaný útočník by ju…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor N8N – kritická bezpečnostná zraniteľnosť Popis Vývojári AI automatizačného frameworku N8N vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-68668 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov v rámci Python Code Node využívajúcom Pyodide. Vzdialený, autentifikovaný útočník s oprávneniami pre tvorbu alebo…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor IBM API Connect – kritická zraniteľnosť Popis IBM vydala bezpečnostné aktualizácie svojho API (Application Programming Interface) gateway riešenia API Connect, ktoré opravujú kritickú zraniteľnosť. CVE-2025-13915 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a vzdialený neautentifikovaný útočník by ju mohol zneužiť na obídenie mechanizmov autentifikácie a získanie neoprávneného prístupu…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor SmarterTools SmarterMail – kritická zraniteľnosť Popis SmarterTools vydala bezpečnostné aktualizácie svojho e-mailového servera SmarterMail, ktoré opravujú kritickú zraniteľnosť. CVE-2025-52691 by vzdialený neautentifikovaný útočník mohol zneužiť na upload súborov na súborový systém mailového servera, čo môže viesť k vzdialenému vykonaniu kódu a úplnému narušeniu dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor langchain-core – kritická zraniteľnosť Popis Vývojári LangChain vydali bezpečnostné aktualizácie pythonovej knižnice langchain-core, ktoré opravujú kritickú zraniteľnosť. CVE-2025-68664 (alias LangGrinch) spočíva v nedostatočnom escapovaní špeciálnych znakov v rámci funkcií dumps() a dumpd() a vzdialený neautentifikovaný útočník by ju prostredníctvom tzv. prompt injection útokov mohol zneužiť na získanie…