Kompromitované balíčky v knižnici NPM šíria malvér
Bezpečnostní výskumníci odhalili nový útok na dodávateľský reťazec v npm registri, ktorý zasiahol stovky balíčkov od rôznych udržiavateľov. Tieto balíčky…
Kategória
Kritická zraniteľnosť v platforme pre prenos súborov Fortra GoAnyWhere MFT
Spoločnosť Fortra vydala bezpečnostné aktualizácie webového nástroja pre prenos súborov GoAnywhere MFT (Managed File Transfer), ktoré opravujú kritickú zraniteľnosť. CVE-2025-10035…
Google opravil aktívne zneužívanú zero-day zraniteľnosť v prehliadači Chrome
Spoločnosť Google vydala bezpečnostné aktualizácie pre svoj webový prehliadač Chrome, ktoré opravujú 4 vysoko závažné zraniteľnosti, z čoho 1 je označená…
Kritická zraniteľnosť v operačnom systéme firewallov WatchGuard Firebox
Spoločnosť WatchGuard vydala bezpečnostné aktualizácie svojich firewallov Firebox, ktoré opravujú kritickú zraniteľnosť operačného systému Fireware OS. CVE-2025-9242 by vzdialený neautentifikovaný…
Microsoft v rámci Patch Tuesday opravil dve aktívne zneužívané zraniteľnosti
Spoločnosť Microsoft vydala v septembri 2025 balík opráv pre portfólio svojich produktov opravujúci 81 zraniteľností, z ktorých 8 spoločnosť označila ako…
Odolali by ste útoku, ktorý zasiahol Jaguar Land Rover?
Aktuálna situácia: Automobilová spoločnosť Jaguar Land Rover informovala v oficiálnom vyhlásení, že čelí kybernetickému útoku a podnikla kroky na obnovenie bežnej produkcie….
Zero-day zraniteľnosť vo FreePBX bola opravená
Bezpečnostní výskumníci zo Sangoma FreePBX Security Team informovali o kritickej zero-day zraniteľnosti v rozšírenom open-source komunikačnom softvéri FreePBX, využívanom najmä v call…
Nové závažné zraniteľnosti Citrix NetScaler môžu byť aktívne zneužívané
Spoločnosť Citrix opravila jednu kritickú a dve vysoko závažné zraniteľnosti zariadení NetScaler ADC a NetScaler Gateway. Kritická zraniteľnosť je pravdepodobne…
Moduly manažérov hesiel pre webové prehliadače sú obeťou clickjackingu
Bezpečnostný výskumník odhalil zraniteľnosť prídavných modulov pre webové prehliadače viacerých manažérov hesiel, ktorá umožňuje vykonávať clickbaitingové útoky a kradnúť z nich…
Aktívne zneužívaná závažná zraniteľnosť Apple iOS, iPadOS a macOS
Spoločnosť Apple opravila vysoko závažnú aktívne zneužívanú zraniteľnosť v komponente ImageIO systémov macOS, iOS a iPadOS, ktoré umožňuje útočníkom spôsobiť poškodenie pamäte,…