Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Mozilla Firefox a Firefox ESR – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Mozilla vydala bezpečnostné aktualizácie na produkty Firefox a Firefox ESR, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-9680 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom znovupoužitia uvoľnenej pamäte…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Ivanti produkty – kritická bezpečnostná zraniteľnosť a aktívne zneužívané zraniteľnosti Popis Spoločnosť Ivanti vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická a tri sú aktívne zneužívané útočníkmi. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-37404 sa nachádza v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Palo Alto Networks produkty – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Palo Alto Networks vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-9463 sa nachádza v produkte Expedition, spočíva v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – dve kritické bezpečnostné zraniteľnosti Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-9289 sa nachádza vo WP plugine WordPress & WooCommerce…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Qualcomm chipsety – kritická a aktívne zneužívaná bezpečnostná zraniteľnosť Popis Spoločnosť Qualcomm vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická a jedna ako aktívne zneužívaná. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-33066 spočíva v nedostatočnom overovaní používateľských…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Nortek Linear eMerge E3 – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu Linear eMerge E3 od spoločnosti Nortek. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-9441 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Cisco produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-20432 sa nachádza vo webovom rozhraní produktu Cisco Nexus Dashboard Fabric Controller (NDFC), spočíva…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor TEM Opera Plus FM Family Transmitter – dve kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o dvoch kritických bezpečnostných zraniteľnostiach produktu Opera Plus FM Family Transmitter od spoločnosti TEM. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Delta Electronics DIAEnergie – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Delta Electronics vydala bezpečnostnú aktualizáciu na svoj produkt DIAEnergie, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-43699 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Suricata – tri kritické bezpečnostné zraniteľnosti Popis Vývojári nástroja na detekciu sieťových hrozieb Suricata vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-45797, CVE-2024-47187 a CVE-2024-47188 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a…