Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor GRIST-CORE – kritická bezpečnostná zraniteľnosť Popis Vývojári open-source relačnej spreadsheet databázy GRIST-CORE vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-24002 (alias CELLBREAK) spočíva v nesprávnej implementácii sandboxingu prostredníctvom Pyodide a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor NPM knižnica VM2 – kritická bezpečnostná zraniteľnosť Popis Vývojári open-source NPM knižnice VM2 pre sandboxing JavaScript kódu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-22709 spočíva v nesprávnej sanitizácii v rámci implementácie Promises a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor [AKTUALIZOVANÉ] Fortinet produkty – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť Fortinet vydala bezpečnostné aktualizácie na produkty FORTIOS, FORTIMANAGER, FORTIPROXY a FORTIANALYZER, ktoré opravujú aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-24858 sa nachádza vo FORTICLOUD SSO, spočíva v nedostatočnej implementácii bezpečnostných…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor NetSupport Manager – kritická bezpečnostná zraniteľnosť Popis Spoločnosť NetSupport vydala bezpečnostnú aktualizáciu na svoj produkt NetSupport Manager, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-34164 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.4 Identifikátor EVMAPA – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o troch bezpečnostných zraniteľnostiach aplikácie určenej pre majiteľov elektromobilov EVMAPA, z ktorých jedna je označená ako kritická. Bezpečnostná zraniteľnosť s identifikátorom CVE-2025-54816 spočíva v nedostatočnej implementácii mechanizmov autentifikácie v endpointe WebSocket a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor GNU InetUtils telnetd – aktívne zneužívana kritická bezpečnostná zraniteľnosť Popis Vývojári telnetového démona TELNETD, využívaného v rámci GNU INETUTILS, vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. CVE-2026-24061 spočíva v nedostatočnom overovaní používateľských vstupov v rámci environmentálnej premennej USER. Vzdialený neautentifikovaný útočník by ju prostredníctvom hodnoty…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor SmarterTools SmarterMail – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zo spoločnosti WATCHTOWER varujú pred aktívnym zneužívaním kritickej zraniteľnosti v mailovom serveri a kolaboračnom nástroji SMARTERTOOLS SMARTERMAIL, ktorú by vzdialený, neautentifikovaný útočník mohol zneužiť na reset administrátorských hesiel a získanie neoprávneného prístupu, vzdialené vykonanie kódu a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Zoom Node Multimedia Routers – kritická bezpečnostná zraniteľnosť Popis ZOOM COMMUNICATIONS vydali bezpečnostné aktualizácie Zoom Node Multimedia Routers, ktoré opravujú kritickú zraniteľnosť. Kritickú bezpečnostnú zraniteľnosť s identifikátorom CVE-2026-22844 by účastník online mítingu mohol zneužiť na vzdialené vykonanie kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Dátum…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Fortinet produkty – nedostatočná oprava kritickej bezpečnostnej zraniteľnosti Popis Administrátori zariadení FORTIGATE varujú pred nedostatočnou opravou kritickej zraniteľnosti CVE-2025-59718 vo FORTIOS, ktorú útočníci aktívne zneužívajú na kompromitáciu zariadení a vytváranie lokálnych administrátorských účtov. Zraniteľnosť by vzdialený neautentifikovaný útočník zaslaním špeciálne vytvorených SAML správ mohol zneužiť na obídenie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor binary parser – kritická bezpečnostná zraniteľnosť Popis Vývojári NPM knižnice na parsovanie binárnych dát BINARY-PARSER vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. CVE-2026-1245 spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vzdialené vykonanie JavaScript kódu s privilégiami NODE.JS…