Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor QNAP produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť QNAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-52425 sa nachádza v produkte QuMagie, spočíva v nedostatočnom overovaní používateľských vstupov a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Cisco produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-20354 sa nachádza v komponente Java Remote Method Invocation (RMI) process produktu…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Google Android – kritická bezpečnostná zraniteľnosť Popis Spoločnosť GOOGLE vydala bezpečnostné aktualizácie pre svoj operačný systém ANDROID, ktoré opravujú 2 zraniteľnosti v komponente System, z ktorých 1 je označená ako kritická. Kritickú bezpečnostnú zraniteľnosť s identifikátorom CVE-2025-48593 by vzdialený, neautentifikovaný útočník mohol prostredníctvom zaslania škodlivého paketu zneužiť…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor @REACT-NATIVE-COMMUNITY/CLI – kritická bezpečnostná zraniteľnosť Popis Vývojári populárnej NPM knižnice a development servera @REACT-NATIVE-COMMUNITY/CLI vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. CVE-2025-11953 spočíva v nedostatočnom overovaní používateľských vstupov v rámci /open-url endpointu externého komponentu Metro, ktorý React Native používa na buildovanie JavaScript kódu. Vzdialený, neautentifikovaný…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Post SMTP WP Plugin – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu POST SMTP vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú aktívne zneužívanú kritickú zraniteľnosť. CVE-2025-11833 sa nachádza vo funkcionalite PostmanEmailLogs a spočíva v absencii mechanizmov autentifikácie potrebných pre prístup k zalogovaným e-mailom. Vzdialený, neautentifikovaný…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Jobmonster WP plugin – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Startup NOOTHEMES vydali bezpečnostné aktualizácie WordPress témy JOBMONSTER, ktoré opravujú aktívne zneužívanú kritickú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-5397 spočíva v nedostatočnom overovaní identity používateľa v rámci funkcie check_login() a vzdialený, neautentifikovaný útočník by ju mohol…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Apache Tomcat – kritická bezpečnostná zraniteľnosť Popis Vývojári Apache Tomcat vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-55754 spočíva v nedostatočnej sanitizácii ANSI escape sekvencií v konzolových logoch a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Splunk produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Splunk vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-45159 sa nachádza v balíku mbedtls produktu Splunk AppDynamics Private Synthetic Agent,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor AutomationDirect Productivity Suite – kritická bezpečnostná zraniteľnosť Popis Spoločnosť AutomationDirect vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-61934 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi ľubovoľne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor TP-Link Omada gateway zariadenia – kritická bezpečnostná zraniteľnosť Popis Spoločnosť TP-Link vydala bezpečnostné aktualizácie na svoje gateway zariadenia Omada, ktoré opravujú štyri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-6542 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému…