Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Qualcomm chipsety – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Qualcomm Technologies zverejnila informácie o zraniteľnostiach svojich chipsetov, z ktorých sú dve označené ako kritické. Koncoví výrobcovia zariadení využívajúcich predmetné chipsety boli o existencii zraniteľností ako aj o zodpovedajúcich bezpečnostných záplatách informovaní. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor SunPower PVS6 – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu PVS6 od spoločnosti SunPower. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-9696 spočíva v existencii predvolených parametrov šifrovania v rozhraní BluetoothLE a umožňuje neautentifikovanému útočníkovi, ktorý sa nachádza v rovnakom sieťovom segmente získať neoprávnený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.1 Identifikátor Linux Ubuntu – kritická bezpečnostná zraniteľnosť Popis Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47685 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Seiko Solutions SkyBridge BASIC MB-A130 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Seiko Solutions Inc. vydala bezpečnostnú aktualizáciu na svoj produkt SkyBridge BASIC MB-A130, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-54857 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-41110 sa nachádza v produkte IBM Guardium Data Security Center, spočíva v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor QNAP produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť QNAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-52856 sa nachádza v QVR firmvéri produktu Legacy VioStor NVR, spočíva v nedostatočnej…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Sangoma Technologies FreePBX – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Spoločnosť Sangoma Technologies vydala bezpečnostnú aktualizáciu na svoj produkt FreePBX, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-57819 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor DOS SS1 a SS1 Cloud – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť DOS Co., Ltd vydala bezpečnostné aktualizácie na produkty SS1 a SS1 Cloud, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-53970 a CVE-2025-54762 spočívajú v nedostatočnej…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Pluginy redakčného systému WordPress – viacero kritických bezpečnostných zraniteľností Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-8895 sa nachádza vo WP plugine WP Webhooks –…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Welotec egOS – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Welotec vydala bezpečnostnú aktualizáciu na svoj produkt egOS, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-41702 sa nachádza v grafickom webovom rozhraní (WebGUI) produktu egOS, spočíva v existencii zabudovaného JWT kryptografického kľúču a umožňuje vzdialenému, neautentifikovanému…