Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Ivanti Endpoint Manager – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Ivanti vydala bezpečnostnú aktualizáciu na svoj produkt Endpoint Manager, ktorá opravuje štyri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-10573 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Siemens produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47875 sa nachádza v produktoch COMOS, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom cross-site…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor WAGO prepínače – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť WAGO vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-41730, CVE-2025-41732 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor WordPress plugin Sneeit Framework – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu Sneeit Framework vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-6389 spočíva v nedostatočnom overovaní používateľských vstupov, ktoré sú používané ako vstup…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Endress+Hauser produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Endress+Hauser vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-3935 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zneužitia out-of-bounds zápisu vykonať škodlivý kód s následkom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor SAP produkty – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-42880 sa nachádza v produkte SAP Solution Manager, spočíva v nedostatočnom overovaní…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Apache Tika – kritická bezpečnostná zraniteľnosť Popis Vývojári frameworku Apache Tika vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-66516 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom XXE injekcie získať neoprávnený prístup k citlivým údajom,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor cal.com – kritická bezpečnostná zraniteľnosť Popis Vývojári plánovacieho nástroja cal.com vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-66489 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zadania ľubovoľného TOTP kódu obísť mechanizmus overenia hesla a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor React Server Components a Next.js – kritická bezpečnostná zraniteľnosť Popis React Foundation vydali bezpečnostnú aktualizáciu pre React Server Components (RSC), ktorá opravuje kritickú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-55182, označovaná aj pod aliasom REACT2SHELL, sa nachádza vo funkcii `requireModule` a spočíva v nedostatočnom zabezpečení deserializácie payloadov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor OpenVPN – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja OpenVPN vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-12106 spočíva v nedostatočnom overovaní argumentov pri parsovaní IP adries a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom prostredníctvom špeciálne upravených IPv6 adries získať neoprávnený…