Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor tlačiarne Canon – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Canon zverejnila informácie o troch kritických bezpečnostných zraniteľnostiach nachádzajúcich sa vo viacerých modeloch ich multifunkčných a laserových tlačiarní. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-12647, CVE-2024-12648 a CVE-2024-12649 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Centreon Web – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Centreon vydala bezpečnostnú aktualizáciu na svoj produkt Centreon Web, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-55573 a CVE-2024-53923 spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je osem označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-13091 sa nachádza vo WP plugine WPBot Pro…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor mySCADA myPRO – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť mySCADA vydala bezpečnostnú aktualizáciu na svoje produkty myPRO Manager a Runtime, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-20061 a CVE-2025-20014 spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor Elasticsearch Fleet Server a Kibana – kritická bezpečnostná zraniteľnosť Popis Vývojári Elasticsearch vydali bezpečnostné aktualizácie nástroja Kibana a komponentu Fleet Server, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-52975 sa nachádza v produkte Fleet Server, spočíva v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ABB Drive Composer – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ABB vydala bezpečnostnú aktualizáciu na svoj produkt Drive Composer, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-48510 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov knižnice DotNetZip a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor SonicWall Secure Mobile Access (SMA) 1000 Series – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť SonicWall vydala bezpečnostnú aktualizáciu na svoj produkt Secure Mobile Access (SMA) 1000 Series, ktorá opravuje aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-23006 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Cisco Meeting Management, BroadWorks a Secure Endpoint – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na produkty Meeting Management, BroadWorks a Secure Endpoint, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-20156 sa nachádza v produkte…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor LTE a 5G systémy – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o viacerých zraniteľnostiach v produktoch Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC, srsRAN, používaných v sektore TELCO pre zabezpečenie LTE a 5G služieb, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Oracle produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-21556 s nachádza v produkte Oracle Agile PLM Framework, spočíva v nedostatočnej…