Aktuálne hrozby

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor CyberPower PowerPanel – tri kritické bezpečnostné zraniteľnosti Popis Spoločnosť CyberPower vydala bezpečnostnú aktualizáciu na svoj produkt PowerPanel, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-34025, CVE-2024-32053 a CVE-2024-32047 spočívajú v existencii zabudovaného používateľského účtu s predvoleným heslom…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor D-Link DIR-645 routers – aktívne zneužívaná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o aktívnom zneužívaní kritickej bezpečnostnej zraniteľnosti routerov D-Link DIR-645, ktoré majú ukončenú podporu. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2015-2051 sa nachádza v routeroch D-Link DIR-645, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.0 Identifikátor NVIDIA ChatRTX a Triton Inference Server – kritická bezpečnostná zraniteľnosť Popis Spoločnosť NVIDIA vydala bezpečnostné aktualizácie na produkty ChatRTX a Triton Inference Server, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-0087 sa nachádza v produkte Triton Inference…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor knižnica stb – kritická bezpečnostná zraniteľnosť Popis Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti knižnice stb. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-47212 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov funkcie komentovania stb _vorbis.c a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených .ogg súborov vykonať škodlivý kód s…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor HPE Aruba Networking ArubaOS – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť HPE Aruba Networking vydala bezpečnostné aktualizácie na produkt ArubaOS, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-26305, CVE-2024-26304, CVE-2024-33511 a CVE-2024-33512 sa nachádzajú v produktoch Mobility…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Pluginy redakčného systému WordPress – kritická bezpečnostná zraniteľnosť Popis Vývojári pluginov pre redakčný systém WordPress vydali bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3342 nachádzajúca sa vo WordPress plugine Timetable and Event…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Dell produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-5941 sa nachádza v produkte PowerScale OneFS, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor IBM produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť IBM vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je šesť označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1597 sa nachádza v produkte IBM Watson Speech Services Cartridge for IBM…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Wazuh – kritická bezpečnostná zraniteľnosť Popis Vývojári bezpečnostnej platformy Wazuh vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-32038 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor QNAP produkty – viacero kritických bezpečnostných zraniteľností Popis Spoločnosť QNAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-32766 sa nachádza v produktoch QTS, QuTS hero, QuTScloud, myQNAPcloud, a myQNAPcloud…