Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Juniper produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Juniper vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47538 sa nachádza v komponente GStreamer produktu Junos Space, spočíva v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor ABB produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ABB vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú štyri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-3450 sa nachádza v komponente SDM produktu B&R Automation Runtime, spočíva v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Esri ArcGIS Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Esri vydala bezpečnostnú aktualizáciu na svoj produkt ArcGIS Server, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-57870 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Redis – kritická bezpečnostná zraniteľnosť Popis Vývojári open source databázy Redis vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-49844 sa nachádza v interpreteri Lua, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor TOTOLINK X6000R – kritická bezpečnostná zraniteľnosť Popis Spoločnosť TOTOLINK vydala bezpečnostnú aktualizáciu na svoj smerovač X6000R, ktorá opravuje štyri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-52906 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Oracle E-Business Suite – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť Oracle vydala bezpečnostnú aktualizáciu na svoj produkt Oracle E-Business Suite, ktorá opravuje aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-61882 sa nachádza v komponente BI Publisher Integration, spočíva v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor MegaSys Enterprises Telenium Online Web Application – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Megasys Enterprises vydala bezpečnostnú aktualizáciu na svoj produkt Telenium Online Web Application, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-10659 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Draytek routre – kritická bezpečnostná zraniteľnosť Popis Spoločnosť DRAYTEK vydala bezpečnostné aktualizácie pre svoje routre VIGOR, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-10547 sa nachádza vo webovom používateľskom rozhraní a vzdialený, neautentifikovaný útočník by ju zaslaním špeciálne vytvorených HTTP požiadaviek mohol zneužiť na…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Openshift AI – kritická bezpečnostná zraniteľnosť Popis Spoločnosť RED HAT vydala aktualizácie pre svoju platformu OPENSHIFT AI, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritickú bezpečnostnú zraniteľnosť s identifikátorom CVE-2025-10725 by vzdialený, autentifikovaný útočník mohol zneužiť na eskaláciu privilégií na úroveň administrátora celého OpenShift klastra a získanie úplnej kontroly…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Western Digital My Cloud Firmware – kritická bezpečnostná zraniteľnosť Popis Spoločnosť WESTERN DIGITAL vydala aktualizácie firmwaru viacerých modelov NAS zariadení My Cloud, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostna zraniteľnosť s identifikátorom CVE-2025-30247 sa nachádza v používateľskom rozhraní My Cloud, spočíva v nedostatočnom overovaní používateľských vstupov a…