Tím Vládnej jednotky CSIRT na súťažnej konferencii Junior Internet 2026 (AMAVET)
V dňoch 10. a 11. apríla 2026 sa na Fakulte informatiky a informačných technológií STU v Bratislave uskutočnil 21. ročník…
Aktuálne
Zraniteľnosť Splunk Enterprise a Splunk Cloud Platform umožňuje vykonávať kód. Splunk MCP Server odhaľuje tokeny.
Splunk Enterprise a Splunk Cloud Platform obsahuje zraniteľnosť, ktorá umožňuje útočníkovi s oprávneniami bežného používateľa vzdialene vykonávať kód nahraním škodlivého…
Cisco opravila kritické zraniteľnosti v ISE a ISE-PIC
Spoločnosť Cisco opravila štyri kritické zraniteľnosti produktov Identity Services Engine (ISE) a ISE Passive Identity Connector (ISE-PIC). Chyby zabezpečenia umožňujú…
Phishingová kampaň zameraná na imitovanie webových formulárov VšZP
Internetom sa opakovane šíri phishingová kampaň zameraná na imitovanie webových formulárov VšZP (Všeobecná zdravotná poisťovňa). Podvodníci rozposielajú e-maily s informáciou…
Kritická zraniteľnosť SAP Business Planning and Consolidation a SAP Business Warehouse
Vývojári spoločnosti SAP opravili kritickú zraniteľnosť v produktoch Business Planning and Consolidation a Business Warehouse, ktorá dovoľuje injektovať príkazy SQL. Útočník…
Útok na dodávateľský reťazec cez NPM knižnicu Axios
V období od 31. marca do 7. apríla 2026 bol zaznamenaný sofistikovanýútok na dodávateľský reťazec zameraný na populárny npm balík…
Zraniteľné smerovače spoločnosti TP-Link môžu umožniť zneužitie DNS a odcudzenie prístupových údajov
Upozorňujeme organizácie, aby preverili, či sa pri vzdialenom prístupe do interných systémov nepoužívajú zraniteľné alebo nepodporované smerovače SOHO. Podľa varovania…
Zraniteľnosť Apache ActiveMQ Classic umožňuje vykonávanie kódu
Vývojári opravili vysoko závažnú zraniteľnosť v open-source serveri Apache ActiveMQ Classic, ktorá umožňuje vzdialené vykonávanie kódu. Chyba sa v serveri nachádzala 13…
Zraniteľnosť Docker Engine umožňuje obísť kontrolu autorizácie
Vývojári Docker Engine opravili vysoko závažnú zraniteľnosť modulov AuthZ, ktorá dovoľuje útočníkom obchádzať kontroly autorizácie a vytvárať napríklad privilegované kontajnery. Zraniteľné…
Aktívne zneužívaná kritická zraniteľnosť modulu WordPress Ninja Forms – File Uploads
Vývojári populárneho modulu pre WordPress, Ninja Forms – File Uploads, vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú aktívne zneužívanú kritickú…