Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor WAGO prepínače – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Wago vydala bezpečnostnú aktualizáciu na dva priemyselné prepínače s modelovými číslami 0852-1322 a 0852-1328, ktoré opravujú štyri bezpečnostné zraniteľnosti, z ktorých sú tri označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2026-22903 a CVE-2026-22904 spočívajú v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor JetBrains produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť JetBrains vydala bezpečnostné aktualizácie na produkty Hub, PyCharm a YouTrack, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-25848 sa nachádza v produkte Hub, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor GitLab AI Gateway – kritická bezpečnostná zraniteľnosť Popis Vývojári GitLab AI Gateway vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-1868 sa nachádza v komponente Duo Workflow Service a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom podvrhnutia špeciálne vytvorených…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor SmarterTools SmarterMail – kritická bezpečnostná zraniteľnosť Popis Spoločnosť SmarterTools vydala bezpečnostnú aktualizáciu na svoj produkt SmarterMail, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-24423 spočíva v absencii mechanizmov autentifikácie k API metóde ConnectToHub a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor SolarWinds Web Help Desk – štyri kritické bezpečnostné zraniteľnosti Popis Spoločnosť SolarWinds vydala bezpečnostnú aktualizáciu na svoj produkt Web Help Desk, ktorá opravuje šesť bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-40551 a CVE-2025-40553 spočívajú v deserializácii nedôveryhodných vstupov a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor N8N – kritická bezpečnostná zraniteľnosť Popis Vývojári AI automatizačného frameworku N8N vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú 2 bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-1470 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Ivanti Endpoint Manager Mobile – dve aktívne zneužívané kritické bezpečnostné zraniteľnosti Popis Spoločnosť IVANTI vydala bezpečnostné aktualizácie pre IVANTI ENDPOINT MANAGER MOBILE, ktoré opravujú dve aktívne zneužívané kritické zero-day bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2026-1281 a CVE-2026-1340 spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor GRIST-CORE – kritická bezpečnostná zraniteľnosť Popis Vývojári open-source relačnej spreadsheet databázy GRIST-CORE vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-24002 (alias CELLBREAK) spočíva v nesprávnej implementácii sandboxingu prostredníctvom Pyodide a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor NPM knižnica VM2 – kritická bezpečnostná zraniteľnosť Popis Vývojári open-source NPM knižnice VM2 pre sandboxing JavaScript kódu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-22709 spočíva v nesprávnej sanitizácii v rámci implementácie Promises a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor [AKTUALIZOVANÉ] Fortinet produkty – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť Fortinet vydala bezpečnostné aktualizácie na produkty FORTIOS, FORTIMANAGER, FORTIPROXY a FORTIANALYZER, ktoré opravujú aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-24858 sa nachádza vo FORTICLOUD SSO, spočíva v nedostatočnej implementácii bezpečnostných…