Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor Veeam Backup & Replication – kritická bezpečnostná zraniteľnosť Popis Spoločnosť VEEAM vydala bezpečnostné aktualizácie svojho produktu BACKUP&REPLICATION, ktoré opravujú štyri zraniteľnosti, z ktorých jedna je označená ako kritická. Bližšie nešpecifikovanú kritickú zraniteľnosť CVE-2025-59470 by vzdialený autentifikovaný útočník s oprávneniami Backup Operator alebo Tape Operator, podvrhnutím škodlivých Interval…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor n8n – kritická bezpečnostná zraniteľnosť Popis Vývojári platformy n8n vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-21858 spočíva v nesprávnom vyhodnocovaní content-type hlavičiek v rámci Webhook požiadaviek vo funkcii parseRequestBody() a vzdialený, neautentifikovaný útočník by ju mohol zneužiť na…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor DSL routre DLINK – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci z VULNCHECK zverejnili informácie o aktívne zneužívanej kritickej zraniteľnosti DSL routerov D-LINK DSL-526B, DSL-2640B, DSL-2740R a DSL-2780B. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-0625 sa nachádza v endpointe dnscfg.cgi a spočíva v nedostatočnej sanitizácii…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.2 Identifikátor JSPDF – kritická bezpečnostná zraniteľnosť Popis Vývojári NPM knižnice pre generovanie PDF súborov JSPDF vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-68428 spočíva v nedostatočnom overovaní používateľských vstupov v rámci metód loadFile, addImage, html a addFont. Vzdialený ,neautentifikovaný útočník by…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.2 Identifikátor ADONISJS – kritická bezpečnostná zraniteľnosť Popis Vývojári NPM knižnice @ADONISJS/BODYPARSER vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-21440 spočíva v nedostatočnom overovaní používateľských vstupov v rámci funkcie MultipartFile.move() a umožňuje realizáciu tzv. Path Traversal útokov. Vzdialený, neautentifikovaný útočník by ju…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor N8N – kritická bezpečnostná zraniteľnosť Popis Vývojári AI automatizačného frameworku N8N vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú kritickú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-68668 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov v rámci Python Code Node využívajúcom Pyodide. Vzdialený, autentifikovaný útočník s oprávneniami pre tvorbu alebo…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor IBM API Connect – kritická zraniteľnosť Popis IBM vydala bezpečnostné aktualizácie svojho API (Application Programming Interface) gateway riešenia API Connect, ktoré opravujú kritickú zraniteľnosť. CVE-2025-13915 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a vzdialený neautentifikovaný útočník by ju mohol zneužiť na obídenie mechanizmov autentifikácie a získanie neoprávneného prístupu…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor SmarterTools SmarterMail – kritická zraniteľnosť Popis SmarterTools vydala bezpečnostné aktualizácie svojho e-mailového servera SmarterMail, ktoré opravujú kritickú zraniteľnosť. CVE-2025-52691 by vzdialený neautentifikovaný útočník mohol zneužiť na upload súborov na súborový systém mailového servera, čo môže viesť k vzdialenému vykonaniu kódu a úplnému narušeniu dôvernosti, integrity a dostupnosti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor langchain-core – kritická zraniteľnosť Popis Vývojári LangChain vydali bezpečnostné aktualizácie pythonovej knižnice langchain-core, ktoré opravujú kritickú zraniteľnosť. CVE-2025-68664 (alias LangGrinch) spočíva v nedostatočnom escapovaní špeciálnych znakov v rámci funkcií dumps() a dumpd() a vzdialený neautentifikovaný útočník by ju prostredníctvom tzv. prompt injection útokov mohol zneužiť na získanie…

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 8.7 Identifikátor MongoDB – aktívne zneužívaná zraniteľnosť Popis Vývojári MongoDB vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú aktívne zneužívanú vysoko závažnú zraniteľnosť. CVE-2025-14847 (alias MongoBleed) spočíva v nesprávnom overovaní dĺžky parametrov v implementácii zlib a vzdialený neautentifikovaný útočník by ju zaslaním špeciálne vytvorených správ mohol zneužiť na extrakciu kryptografického…