Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Aktuálne hrozby

SK-CERT Bezpečnostné varovanie V20250801-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Güralp Systems FMUS – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu FMUS Series Seismic Monitoring Devices od spoločnosti Güralp Systems. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-8286 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených príkazov…

SK-CERT Bezpečnostné varovanie V20250801-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.4 Identifikátor Marvell QConvergeConsole – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v produkte QConvergeConsole od spoločnosti Marvell. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-8426 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny…

SK-CERT Bezpečnostné varovanie V20250801-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-7443 sa nachádza vo WP plugine BerqWP, spočíva…

SK-CERT Bezpečnostné varovanie V20250801-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor oauth2-proxy – kritická bezpečnostná zraniteľnosť Popis Vývojári nástroja OAuth2 Proxy vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-54576 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov parametra skip_auth_routes a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne vytvoreného URL odkazu získať neoprávnený prístup…

SK-CERT Bezpečnostné varovanie V20250731-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Splunk UBA a Enterprise Security – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Splunk vydala bezpečnostné aktualizácie na produkty User Behavior Analytics (UBA) a Enterprise Security, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-38545 sa nachádza v…

SK-CERT Bezpečnostné varovanie V20250730-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor MedDream PACS Premium – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť MedDream vydala bezpečnostnú aktualizáciu na svoj produkt PACS Premium, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-27724 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje lokálnemu,…

SK-CERT Bezpečnostné varovanie V20250729-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor knižnica Node-SAML – kritická bezpečnostná zraniteľnosť Popis Vývojári SAML knižnice pre Node vydali bezpečnostnú aktualizáciu svojho produktu node-saml, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-54419 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom úpravy autentifikačných údajov v platnom SAML…

SK-CERT Bezpečnostné varovanie V20250729-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Samsung MagicINFO 9 Server – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Samsung vydala bezpečnostnú aktualizáciu na svoj produkt MagicINFO 9 Server, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-54448, CVE-2025-54449, CVE-2025-54440 a CVE-2025-54444 spočívajú v nedostatočnom…

SK-CERT Bezpečnostné varovanie V20250729-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor tj-actions/branch-names – kritická bezpečnostná zraniteľnosť Popis Vývojári knižnice tj-actions na zefektívnenie CI/CD procesov vydali bezpečnostnú aktualizáciu svojho produktu tj-actions/branch-names, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-54416 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom injekcie špeciálne…

SK-CERT Bezpečnostné varovanie V20250728-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Linux Ubuntu – viacero kritických bezpečnostných zraniteľností Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je osem označených ako kritických. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-1009, CVE-2025-1010 a CVE-2025-1012 sa nachádzajú v balíčku thunderbird, spočívajú v nedostatočnej…