Cisco opravila kritické zraniteľnosti v ISE a ISE-PIC
Spoločnosť Cisco opravila štyri kritické zraniteľnosti produktov Identity Services Engine (ISE) a ISE Passive Identity Connector (ISE-PIC). Chyby zabezpečenia umožňujú…
Aktuálne
Kritická zraniteľnosť SAP Business Planning and Consolidation a SAP Business Warehouse
Vývojári spoločnosti SAP opravili kritickú zraniteľnosť v produktoch Business Planning and Consolidation a Business Warehouse, ktorá dovoľuje injektovať príkazy SQL. Útočník…
Útok na dodávateľský reťazec cez NPM knižnicu Axios
V období od 31. marca do 7. apríla 2026 bol zaznamenaný sofistikovaný útok na dodávateľský reťazec zameraný na populárny npm…
Zraniteľné smerovače spoločnosti TP-Link môžu umožniť zneužitie DNS a odcudzenie prístupových údajov
Upozorňujeme organizácie, aby preverili, či sa pri vzdialenom prístupe do interných systémov nepoužívajú zraniteľné alebo nepodporované smerovače SOHO. Podľa varovania…
Zraniteľnosť Apache ActiveMQ Classic umožňuje vykonávanie kódu
Vývojári opravili vysoko závažnú zraniteľnosť v open-source serveri Apache ActiveMQ Classic, ktorá umožňuje vzdialené vykonávanie kódu. Chyba sa v serveri nachádzala 13…
Zraniteľnosť Docker Engine umožňuje obísť kontrolu autorizácie
Vývojári Docker Engine opravili vysoko závažnú zraniteľnosť modulov AuthZ, ktorá dovoľuje útočníkom obchádzať kontroly autorizácie a vytvárať napríklad privilegované kontajnery. Zraniteľné…
Aktívne zneužívaná kritická zraniteľnosť modulu WordPress Ninja Forms – File Uploads
Vývojári populárneho modulu pre WordPress, Ninja Forms – File Uploads, vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú aktívne zneužívanú kritickú…
Fortinet opravila zneužívanú kritickú zraniteľnosť FortiClientEMS
Spoločnosť Fortinet opravila kritickú aktívne zneužívanú zraniteľnosť svojho produktu FortiClientEMS, ktorá umožňuje obísť autentifikáciu a vzdialene vykonávať kód. Zraniteľné systémy: Opis…
Mesačný prehľad kritických zraniteľností marec 2026
Na našej web stránke boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci marec 2026….
![Nová phishingová kampaň imituje služby štátnych inštitúcií. Podvodníci lepia aj nálepky na autá. [aktualizované]](/wp-content/uploads/2026/03/phishSVK.png)
Nová phishingová kampaň imituje služby štátnych inštitúcií. Podvodníci lepia aj nálepky na autá. [aktualizované]
VJ CSIRT získala informácie o nových podvodných webstránkach, ktoré sa snažia napodobniť vzhľad a funkcie oficiálnych elektronických služieb štátu.Ide o novú phishingovú…