Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Sophos Firewall – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Sophos vydala bezpečnostnú aktualizáciu na svoj produkt Sophos Firewall, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-7624 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú viaceré označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2012-10020 sa nachádza vo WP plugine FoxyPress, spočíva v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Microsoft SharePoint Server (on-prem) – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu na svoj produkt SharePoint Server (on-prem), ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická a obe sú aktívne zneužívané útočníkmi. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-53770 spočíva…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Ubiquiti UniFi Access produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Ubiquiti vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-27212 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi s prístupom k UniFi Access management sieti…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor CrushFTP – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Vývojári proprietárneho servera na prenos súborov CrushFTP vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-54309 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor Leviton AcquiSuite a Energy Monitoring Hub – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti v produktoch AcquiSuite a Energy Monitoring Hub od spoločnosti Leviton. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-6185 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú viaceré označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-7340 sa nachádza vo WP plugine HT Contact…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Cisco ISE a ISE-PIC – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Cisco vydala bezpečnostné aktualizácie na produkty Identity Services Engine (ISE) a Cisco ISE Passive Identity Connector (ISE-PIC), ktoré opravujú tri kritické bezpečnostné zraniteľnosti. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-20281 a CVE-2025-20337 spočívajú v nedostatočnom overovaní…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor VMware produkty – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť VMware vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-41236 a CVE-2025-41237 sa nachádzajú v produktoch ESXi, Workstation a Fusion, spočívajú…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor NVIDIA produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť NVIDIA vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-23266 sa nachádza v produktoch NVIDIA Container Toolkit a NVIDIA GPU Operator, spočíva v…