Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor langchain-core – kritická zraniteľnosť Popis Vývojári LangChain vydali bezpečnostné aktualizácie pythonovej knižnice langchain-core, ktoré opravujú kritickú zraniteľnosť. CVE-2025-68664 (alias LangGrinch) spočíva v nedostatočnom escapovaní špeciálnych znakov v rámci funkcií dumps() a dumpd() a vzdialený neautentifikovaný útočník by ju prostredníctvom tzv. prompt injection útokov mohol zneužiť na získanie…

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 8.7 Identifikátor MongoDB – aktívne zneužívaná zraniteľnosť Popis Vývojári MongoDB vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú aktívne zneužívanú vysoko závažnú zraniteľnosť. CVE-2025-14847 (alias MongoBleed) spočíva v nesprávnom overovaní dĺžky parametrov v implementácii zlib a vzdialený neautentifikovaný útočník by ju zaslaním špeciálne vytvorených správ mohol zneužiť na extrakciu kryptografického…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor Axis Communications produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Axis Communications vydala bezpečnostné aktualizácie na produkty AXIS Camera Station Pro, AXIS Camera Station, AXIS Device Manager, ktoré opravujú štyri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-30023 spočíva v deserializácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor n8n – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy n8n vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-68613 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zneužitia špeciálne upravených výrazov vykonať škodlivý kód…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor NVIDIA Isaac Launchable – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť NVIDIA vydala bezpečnostnú aktualizáciu na svoj produkt Isaac Launchable, ktorá opravuje tri kritické bezpečnostné zraniteľnosti. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-33222 spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor NVIDIA produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť NVIDIA vydala bezpečnostné aktualizácie na produkty Isaac Lab, NeMo Framework a NVIDIA Resiliency Extension, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-32210 sa nachádza v produkte Isaac Lab, spočíva…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor WatchGuard Fireware OS – aktívne zneužívaná kritická zraniteľnosť Popis WatchGuard vydala bezpečnostné aktualizácie svojho firewallového operačného systému Fireware OS, ktoré opravujú aktívne zneužívanú kritickú zraniteľnosť. CVE-2025-14733 spočíva v zápise mimo povolených hodnôt a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vzdialené vykonanie kódu. Zraniteľnosť je v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor Adobe produkty – štyri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-64537 sa nachádza v produkte Adobe Experience Manager (AEM), spočíva v nedostatočnom overovaní…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Fortinet produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Fortinet vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-59718 a CVE-2025-59719 sa nachádzajú v produktoch FortiOS, FortiProxy, FortiSwitchManager a FortiWeb, spočívajú…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Ivanti Endpoint Manager – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Ivanti vydala bezpečnostnú aktualizáciu na svoj produkt Endpoint Manager, ktorá opravuje štyri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-10573 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…