Kompromitované balíčky v knižnici NPM šíria malvér
Bezpečnostní výskumníci odhalili nový útok na dodávateľský reťazec v npm registri, ktorý zasiahol stovky balíčkov od rôznych udržiavateľov. Tieto balíčky…
Kategória
Kritická zraniteľnosť v platforme pre prenos súborov Fortra GoAnyWhere MFT
Spoločnosť Fortra vydala bezpečnostné aktualizácie webového nástroja pre prenos súborov GoAnywhere MFT (Managed File Transfer), ktoré opravujú kritickú zraniteľnosť. CVE-2025-10035…
Google opravil aktívne zneužívanú zero-day zraniteľnosť v prehliadači Chrome
Spoločnosť Google vydala bezpečnostné aktualizácie pre svoj webový prehliadač Chrome, ktoré opravujú 4 vysoko závažné zraniteľnosti, z čoho 1 je označená…
Kritická zraniteľnosť v operačnom systéme firewallov WatchGuard Firebox
Spoločnosť WatchGuard vydala bezpečnostné aktualizácie svojich firewallov Firebox, ktoré opravujú kritickú zraniteľnosť operačného systému Fireware OS. CVE-2025-9242 by vzdialený neautentifikovaný…
Microsoft v rámci Patch Tuesday opravil dve aktívne zneužívané zraniteľnosti
Spoločnosť Microsoft vydala v septembri 2025 balík opráv pre portfólio svojich produktov opravujúci 81 zraniteľností, z ktorých 8 spoločnosť označila ako…
Zero-day zraniteľnosť vo FreePBX bola opravená
Bezpečnostní výskumníci zo Sangoma FreePBX Security Team informovali o kritickej zero-day zraniteľnosti v rozšírenom open-source komunikačnom softvéri FreePBX, využívanom najmä v call…
Nové závažné zraniteľnosti Citrix NetScaler môžu byť aktívne zneužívané
Spoločnosť Citrix opravila jednu kritickú a dve vysoko závažné zraniteľnosti zariadení NetScaler ADC a NetScaler Gateway. Kritická zraniteľnosť je pravdepodobne…
Aktívne zneužívaná závažná zraniteľnosť Apple iOS, iPadOS a macOS
Spoločnosť Apple opravila vysoko závažnú aktívne zneužívanú zraniteľnosť v komponente ImageIO systémov macOS, iOS a iPadOS, ktoré umožňuje útočníkom spôsobiť poškodenie pamäte,…
Kritická zraniteľnosť Cisco Secure Firewall Management Center dovoľuje vykonávať systémové príkazy
Spoločnosť Cisco opravila kritickú zraniteľnosť v Cisco Secure Firewall Management Center, ktorá z dôvodu nevhodnej validácie používateľských vstupov dovoľuje vzdialenému útočníkovi…
Závažná zraniteľnosť FortiWeb umožňuje obísť autentifikáciu
Spoločnosť Fortinet opravila vysoko závažnú zraniteľnosť vo svojich zariadeniach FortiWeb, ktorá z dôvodu nevhodnej validácie parametrov v cookies umožňuje vzdialeným útočníkom obísť…