Popis hrozby: [Aktualizované 20.5.2026] Skupina TeamPCP vedie niekoľkofázovú, eskalujúcu kampaň zameranú na kompromitáciu softvérového dodávateľského reťazca. Útočníci zneužívajú dôveryhodné distribučné…
Spoločnosť SAP vydala sadu opráv zraniteľností vo viacerých svojich produktoch. Dve z nich sú klasifikované ako kritické a jedna ako vysoko závažná….
Spoločnosť Exim vydala bezpečnostné aktualizácie, ktoré opravujú kritickú zraniteľnosť v mail serveroch Exim, ktoré využívajú knižnicu GnuTLS. Jej zneužitie môže…
Spoločnosť Fortinet vydala bezpečnostné aktualizácie, ktoré opravujú dve kritické zraniteľnosti v platformách FortiSandbox a FortiAuthenticator umožňujúce spúšťať príkazy alebo ľubovoľný…
Vývojári webového servera NGINX opravili 18 rokov starú zraniteľnosť NGINX Rift, ktorá umožňuje vzdialenému neautentifikovanému útočníkovi zaslaním HTTP požiadavky spôsobiť…
Spoločnosť Palo Alto Networks opravila kritickú aktívne zneužívanú zraniteľnosť v PAN-OS firewallov sérií PA a VM, nakonfigurovaných ako User-ID Authentication Portal. Vzdialený…
Vývojári knižnice vm2 pre Node.js opravili sady kritických zraniteľností, ktoré umožňujú vzdialeným neautorizovaným útočníkom uniknúť zo sandboxu a vykonávať kód v…
Spoločnosť Cisco opravila vysoko závažnú zraniteľnosť zariadení Crosswork Network Controller (CNC) a Network Services Orchestrator (NSO), ktorá umožňuje vyčerpať kapacitu…
Apache Software Foundation vydala bezpečnostné aktualizácie, ktoré riešia niekoľko bezpečnostných zraniteľností v Apache HTTP Server, vrátane závažnej zraniteľnosti, ktorá by…
Spoločnosť Progress Software vydala bezpečnostné aktualizácie nástroja pre spravovaný prenos súborov (MFT), MOVEit Automation, ktoré opravujú jednu kritickú a jednu vysoko…