Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Esri ArcGIS Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Esri vydala bezpečnostnú aktualizáciu na svoj produkt ArcGIS Server, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-57870 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Redis – kritická bezpečnostná zraniteľnosť Popis Vývojári open source databázy Redis vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-49844 sa nachádza v interpreteri Lua, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor TOTOLINK X6000R – kritická bezpečnostná zraniteľnosť Popis Spoločnosť TOTOLINK vydala bezpečnostnú aktualizáciu na svoj smerovač X6000R, ktorá opravuje štyri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-52906 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Oracle E-Business Suite – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť Oracle vydala bezpečnostnú aktualizáciu na svoj produkt Oracle E-Business Suite, ktorá opravuje aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-61882 sa nachádza v komponente BI Publisher Integration, spočíva v nedostatočnej implementácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor MegaSys Enterprises Telenium Online Web Application – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Megasys Enterprises vydala bezpečnostnú aktualizáciu na svoj produkt Telenium Online Web Application, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-10659 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Draytek routre – kritická bezpečnostná zraniteľnosť Popis Spoločnosť DRAYTEK vydala bezpečnostné aktualizácie pre svoje routre VIGOR, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-10547 sa nachádza vo webovom používateľskom rozhraní a vzdialený, neautentifikovaný útočník by ju zaslaním špeciálne vytvorených HTTP požiadaviek mohol zneužiť na…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Openshift AI – kritická bezpečnostná zraniteľnosť Popis Spoločnosť RED HAT vydala aktualizácie pre svoju platformu OPENSHIFT AI, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritickú bezpečnostnú zraniteľnosť s identifikátorom CVE-2025-10725 by vzdialený, autentifikovaný útočník mohol zneužiť na eskaláciu privilégií na úroveň administrátora celého OpenShift klastra a získanie úplnej kontroly…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Western Digital My Cloud Firmware – kritická bezpečnostná zraniteľnosť Popis Spoločnosť WESTERN DIGITAL vydala aktualizácie firmwaru viacerých modelov NAS zariadení My Cloud, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostna zraniteľnosť s identifikátorom CVE-2025-30247 sa nachádza v používateľskom rozhraní My Cloud, spočíva v nedostatočnom overovaní používateľských vstupov a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Cisco ASA a FTD – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty Secure Firewall Adaptive Security Appliance (ASA) a Cisco Secure Firewall Threat Defense (FTD), ktoré opravujú dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-20333 sa nachádza…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Libraesva ESG – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť LIBRAESVA vydala bezpečnostné aktualizácie pre svoj produkt ESG (Email Security Gateway), ktoré opravujú aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-5968 spočíva v nesprávnej sanitizácii aktívneho kódu v niektorých typoch komprimovaných archívov a vzdialený…