Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Netgear DGN1000 a DGN2200 v1 – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v produktoch Netgear DGN1000 a Netgear DGN2200 v1, ktoré majú ukončenú podporu. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-12847 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-11635 a CVE-2024-11613 sa nachádzajú vo WP plugine…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor Palo Alto Networks Expedition – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Palo Alto Networks vydala bezpečnostnú aktualizáciu na svoj produkt Expedition, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-0103 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-11635 a CVE-2024-11613 sa nachádzajú vo WP plugine…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Juniper Networks produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na produkty Junos Space, Junos OS a Junos OS Evolved, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-45491 a CVE-2024-45492 spočívajú v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor Ivanti Connect Secure, Policy Secure a Neurons for ZTA gateways – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť Ivanti vydala vydala bezpečnostné aktualizácie pre produkty Ivanti Connect Secure, Ivanti Policy Secure a Ivanti Neurons for ZTA gateways, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor MediaTek chipsety – kritická bezpečnostná zraniteľnosť Popis Spoločnosť MediaTek zverejnila informácie o zraniteľnostiach svojich chipsetov z ktorých jedna je označená ako kritická. Koncoví výrobcovia zariadení využívajúcich predmetné chipsety boli o existencii zraniteľností ako aj o zodpovedajúcich bezpečnostných záplatách informovaní. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-20148 spočíva v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je šesť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-41110 sa nachádza v produktoch IBM Db2 on Cloud Pak for Data…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Progress Software WhatsUp Gold – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Progress Software vydala bezpečnostnú aktualizáciu na svoj produkt WhatsUp Gold, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-12108 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – tri kritické bezpečnostné zraniteľnosti Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú tri kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-11281 sa nachádza vo WP plugine WooCommerce Point of Sale, spočíva v nedostatočnej implementácii…