Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Cisco Catalyst SD-WAN – aktívne zneužívaná kritická zero-day zraniteľnosť Popis Cisco vydalo bezpečnostné aktualizácie CISCO CATALYST SD-WAN CONTROLLER a CISCO CATALYST SD-WAN MANAGER, ktoré opravujú aktívne zneužívanú kritickú zero-day zraniteľnosť. Bezpečnostná zraniteľnosť s identifikátorom CVE-2026-20127 spočíva v nedostatočnej implementácii mechanizmu autentifikácie peerov a vzdialený, neautentifikovaný útočník by…

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 7.2 Identifikátor SolarWinds Serv-U – viacero bezpečnostných zraniteľností Popis SOLARWINDS vydala bezpečnostné aktualizácie svojej platformy na prenos súborov SERV-U, ktoré opravujú 4 bezpečnostné zraniteľnosti. Bezpečnostná zraniteľnosť s identifikátorom CVE-2025-40538 spočíva v nedostatočnej implementácii mechanizmov riadenia prístupu a vzdialený, autentifikovaný útočník s právomocami administrátora by ju mohol zneužiť na vytvorenie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Honeywell CCTV produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Honeywell vydala bezpečnostné aktualizácie na svoje portfólio CCTV kamier, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi zmeniť e-mailovú adresu pre obnovenie hesla a získať tak neoprávnený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Grandstream GXP1600 VoIP telefóny – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Grandstream vydala bezpečnostnú aktualizáciu na svoje portfólio VOIP telefónov rady GXP1600, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-2329 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor IceWarp – kritická bezpečnostná zraniteľnosť Popis Spoločnosť IceWarp Inc. vydala bezpečnostnú záplatu na kritickú bezpečnostnú zraniteľnosť vo svojej platforme IceWarp. Kritická bezpečnostná zraniteľnosť nemá pridelený identifikátor CVE, a útočníkovi umožňuje prostredníctvom škodlivého skriptu získať neoprávnený prístup do systému a následne spôsobiť úplnú kompromitáciu servera. Vzhľadom na to,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Dell RecoverPoint for Virtual Machines – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť Dell vydala bezpečnostnú aktualizáciu na svoj produkt RecoverPoint for Virtual Machines, ktorá opravuje aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-22769 spočíva v existencii pevne zakódovaných prihlasovacích údajov a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Schneider Electric produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Schneider Electric vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-0667 sa nachádza v produktoch SCADAPackTM 47x, SCADAPackTM 47xi, SCADAPackTM 57x a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Microsoft produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť MICROSOFT v rámci Patch Tuesday February vydala bezpečnostné aktualizácie svojich produktov, ktoré opravujú 58 bezpečnostných zraniteľností, z čoho 6 je označených za aktívne zneužívaných a 2 sú označené ako kritické. Aktívne zneužívaná bezpečnostná zraniteľnosť s identifikátorom CVE-2026-21510 sa…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Fortinet FortiClientEMS – kritická bezpečnostná zraniteľnosť Popis Spoločnosť FORTINET vydal bezpečnostné aktualizácie pre FORTICLIENTEMS, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-21643 spočíva v nesprávnej neutralizácii špeciálnych prvkov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených HTTP požiadaviek realizovať SQL injekciu vedúcu k…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor SAP produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-0488 sa nachádza v produkte SAP CRM and SAP S/4HANA (Scripting Editor),…