Premium novinky

  2. Titulní stránka
  3. Premium novinky

Nové zranitelnosti v katalogu CISA KEV – vydání 24b

Premium novinky Date:

Do katalogu Known Exploited Vulnerabilities agentury CISA přibyly 9. června 2026 tři nové záznamy. Dvě z nich – zranitelnost v JavaScript enginu prohlížeče Chrome a chyba v síťovém operačním systému Arista EOS – dosud nebyly pokryty. Třetí, týkající se Cisco SD-WAN Manageru, je předmětem samostatného článku.

Microsoft Patch Tuesday – vydání 24: rekordních 198 záplat, tři zero-days a červovitá chyba Windows Kernel

Premium novinky Date:

Červnové Patch Tuesday přineslo 198 opravených zranitelností – nejrozsáhlejší vydání v historii programu. Součástí jsou tři zero-day zranitelnosti, které byly veřejně známy ještě před vydáním záplat, a kritická chyba v jádru Windows s hodnocením CVSS 9.8, kterou lze šířit automaticky ze stroje na stroj bez nutnosti přihlášení.

Nové zranitelnosti v katalogu CISA KEV – vydání 24a

Premium novinky Date:

Do katalogu Known Exploited Vulnerabilities agentury CISA přibyly v týdnu od 5. do 8. června 2026 tři nové záznamy. Zahrnují aktivně zneužívanou zranitelnost v síťovém produktu Check Point, command injection v populárním open source AI proxy LiteLLM a denial-of-service chybu v serveru SolarWinds Serv-U.

Nové zranitelnosti v katalogu CISA KEV – vydání 23b

Premium novinky Date:

CISA přidala 3. června 2026 do katalogu Known Exploited Vulnerabilities jednu novou položku. Zasažen je rozšířený plugin pro e-commerce platformu Magento.

Nové zranitelnosti v katalogu CISA KEV – vydání 23a

Premium novinky Date:

Americká agentura CISA přidala do katalogu Known Exploited Vulnerabilities čtyři nové záznamy. Dotčeny jsou produkty Palo Alto Networks, Oracle, Google Android a linuxové jádro.

CISA přidala do KEV tři zranitelnosti ze supply chain útoků – napadené instalátory Daemon Tools, worm v npm balíčcích a kompromitované rozšíření VS Code

Premium novinky Date:

CISA zařadila 27. května 2026 do katalogu Known Exploited Vulnerabilities tři zranitelnosti pocházející z koordinovaného útoku na softwarový dodavatelský řetězec. Všechny tři CVE jsou propojeny

CISA přidala do KEV katalogu kritickou zranitelnost v LiteSpeed cPanel pluginu – útočník může získat práva roota na sdíleném hostingu

Premium novinky Date:

CISA zařadila 26. května 2026 do katalogu Known Exploited Vulnerabilities zranitelnost CVE-2026-48172 v LiteSpeed User-End cPanel Plugin. Zranitelnost dosahuje nejvyššího možného skóre CVSS 10.0, je aktivně zneužívána a federální agentury USA mají povinnost aplikovat záplatu do 29. května 2026.

Nové zranitelnosti v katalogu CISA KEV – vydání 22a

Premium novinky Date:

CISA přidala 22. května 2026 do katalogu aktivně zneužívaných zranitelností jednu položku: kritickou chybu SQL injection v jádru Drupalu postihující weby na PostgreSQL. Záplata existuje a je nutné ji aplikovat bez prodlení.

Nové zranitelnosti v katalogu CISA KEV – vydání 21, druhá dávka

Premium novinky Date:

Sedm nových záznamů přidaných 20. 5. 2026 přináší neobvyklou kombinaci: pět CVE pochází z let 2008–2010, tedy ze softwaru, který je buď již dlouho záplatovaný, nebo zcela mimo podporu. Přesto CISA jejich přidání podložila důkazy o aktivním zneužívání, což naznačuje, že útočníci stále nacházejí prostředí s neopravenými staršími instalacemi.