Keď sa uniknutý SECRET_KEY platformy Django stane horším: prípadová štúdia Wagtail
Úvod V ekosystéme Django je SECRET_KEY sama o sebe veľmi citlivá hodnota. Jej únik zvyčajne umožňuje útočníkom falšovať tokeny, resetovať…
Aktuálne
Mesačný prehľad kritických zraniteľností september 2025
Na našej web stránke boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci september 2025….
Vládna jednotka CSIRT spustila sériu špecializovaných školení pre policajných vyšetrovateľov: Spoločne posilňujeme obranu proti kyberkriminalite
Bratislava/Košice, 30. septembra 2025 Vládna jednotka CSIRT, ktorá patrí pod Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky v spolupráci s odborom…
Cisco opravilo aktívne zneužívanú zraniteľnosť operačných systémov IOS a IOS XE
Spoločnosť Cisco vydala bezpečnostné aktualizácie, ktoré opravujú 14 zraniteľností operačných systémov Cisco IOS a IOS XE, z čoho jedna je…
Zraniteľnosti v Supermicro BMC možno zneužiť na modifikáciu firmvéru
Spoločnosť Supermicro vydala bezpečnostné aktualizácie firmvéru BMC (Baseboard Management Controller), ktoré opravujú dve zraniteľnosti vysokej závažnosti. CVE-2025-7937 a CVE-2025-6198 by…
Nový firmvér pre zariadenia SonicWall SMA 100 dokáže odstrániť známe rootkity
Spoločnosť SonicWall vydala aktualizáciu firmwaru pre svoje zariadenia série SMA 100, ktorá zavádza pokročilú kontrolu integrity súborov a dokáže identifikovať…
SolarWinds vydáva už tretiu aktualizáciu na opravu kritickej zraniteľnosti v Web Help Desk
Spoločnosť SolarWinds vydala bezpečnostné aktualizácie, ktoré opravujú kritickú zraniteľnosť v produkte Web Help Desk. CVE-2025-26399 možno zneužiť na vzdialené vykonanie…
Cisco v súvislosti so zero-day zraniteľnosťami odporúča bezodkladnú aktualizáciu firewallov ASA a FTD
Spoločnosť CISCO vydala bezpečnostné aktualizácie, ktoré okrem iného opravujú dve aktívne zneužívané zero-day zraniteľnosti vo firewalloch ASA (Adaptive Security Appliance)…
Kompromitované balíčky v knižnici NPM šíria malvér
Bezpečnostní výskumníci odhalili nový útok na dodávateľský reťazec v npm registri, ktorý zasiahol stovky balíčkov od rôznych udržiavateľov. Tieto balíčky…
Kritická zraniteľnosť v platforme pre prenos súborov Fortra GoAnyWhere MFT
Spoločnosť Fortra vydala bezpečnostné aktualizácie webového nástroja pre prenos súborov GoAnywhere MFT (Managed File Transfer), ktoré opravujú kritickú zraniteľnosť. CVE-2025-10035…