Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linux Ubuntu – tri kritické bezpečnostné zraniteľnosti Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-12084 sa nachádza v balíku rsync, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Alibaba Cloud Storage – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu Alibaba Cloud Storage. Kritická bezpečnostná zraniteľnosť sa nachádza v produkte Alibaba Cloud Object Storage Service (OSS), spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47538 sa nachádza v produkte IBM App Connect Enterprise Certified Container, spočíva…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Yeti Platform – dve kritické bezpečnostné zraniteľnosti Popis Vývojári platformy na forenznú analýzu Yeti vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-46508 spočíva v existencii predvoleného JWT tajomstva a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom vygenerovania platných prihlasovacích tokenov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Rockwell Automation FactoryTalk AssetCentre – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Rockwell Automation vydala bezpečnostnú aktualizáciu na svoj produkt FactoryTalk AssetCentre, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-0477 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov šifrovania a umožňuje…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor New Rock Technologies Cloud Connected Devices – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o dvoch zraniteľnostiach v produkte Cloud Connected Devices od spoločnosti New Rock Technologies, z ktorých je jedna označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-0680 spočíva v nedostatočnom overovaní používateľských vstupov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Contec Health CMS8000 Patient Monitor – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o troch bezpečnostných zraniteľnostiach v produkte Contec Health CMS8000 Patient Monitor, z ktorých je jedna označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-12248 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Contec Health CMS8000 Patient Monitor – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o troch bezpečnostných zraniteľnostiach v produkte Contec Health CMS8000 Patient Monitor, z ktorých je jedna označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-12248 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor D-Link DSL-3788 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť D-Link vydala bezpečnostnú aktualizáciu na svoj smerovač DSL-3788, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód, získať neoprávnený prístup…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je päť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-0357 sa nachádza vo WP plugine WPBookit, spočíva…