Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Jobmonster WP plugin – aktívne zneužívaná kritická bezpečnostná zraniteľnosť Popis Startup NOOTHEMES vydali bezpečnostné aktualizácie WordPress témy JOBMONSTER, ktoré opravujú aktívne zneužívanú kritickú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-5397 spočíva v nedostatočnom overovaní identity používateľa v rámci funkcie check_login() a vzdialený, neautentifikovaný útočník by ju mohol…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor Apache Tomcat – kritická bezpečnostná zraniteľnosť Popis Vývojári Apache Tomcat vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-55754 spočíva v nedostatočnej sanitizácii ANSI escape sekvencií v konzolových logoch a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Splunk produkty – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Splunk vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-45159 sa nachádza v balíku mbedtls produktu Splunk AppDynamics Private Synthetic Agent,…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor AutomationDirect Productivity Suite – kritická bezpečnostná zraniteľnosť Popis Spoločnosť AutomationDirect vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-61934 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi ľubovoľne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor TP-Link Omada gateway zariadenia – kritická bezpečnostná zraniteľnosť Popis Spoločnosť TP-Link vydala bezpečnostné aktualizácie na svoje gateway zariadenia Omada, ktoré opravujú štyri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-6542 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Oracle produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť Oracle vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-52577 sa nachádza v komponente Apache Ignite produktu Oracle GoldenGate Stream Analytics, spočíva…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Sauter AG modulo 6 – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Sauter AG vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú šesť bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-41723 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor MOTEX Lanscope Endpoint Manager – kritická bezpečnostná zraniteľnosť Popis Spoločnosť MOTEX vydala bezpečnostnú aktualizáciu na svoj produkt Lanscope Endpoint Manager, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-61932 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.6 Identifikátor ConnectWise Automate – kritická bezpečnostná zraniteľnosť Popis Spoločnosť ConnectWise vydala bezpečnostnú aktualizáciu na svoj produkt Automate, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-11492 spočíva v používaní nezabezpečeného protokolu HTTP a umožňuje neautentifikovanému útočníkovi, ktorý sa nachádza…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Moxa produkty – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť Moxa vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-6950 spočíva v existencii zabudovaného kľúča pre podpisovanie JSON Web Tokens (JWT)…