Threat Feed
Daily intelligence on vulnerabilities, threat actors and geopolitical context — distilled from primary sources.
Filtered Reports
21 / 21 výsledků
criticalbug_reportVulnerabilityKritické zranitelnosti v SCADA systému ScadaBR umožňují vzdálené převzetí kontroly bez autentizace
ScadaBR verze 1.2.0 – SCADA systém používaný v kritické infrastruktuře (energetika, vodárenství, průmysl). Postiženy jsou všechny instalace této verze globálně.
highbug_reportVulnerabilityZveřejněn PoC exploit pro PinTheft – eskalace práv v Arch Linuxu
Arch Linux systémy (konkrétní verze a komponenta nespecifikována). Zranitelnost již opatchována, ale existuje funkční PoC exploit pro eskalaci oprávnění.
highbug_reportVulnerabilityMicrosoft vydal mitigace pro YellowKey – zero-day v BitLockeru umožňující přístup k šifrovaným diskům
Windows BitLocker – všechny verze s podporou BitLockeru, kde je možný fyzický přístup k zařízení během boot procesu. Konkrétní verze Windows nejsou specifikovány, pravděpodobně postiženy všechny podporované edice s BitLocker funkcionalitou.
criticalbug_reportVulnerabilityKritická RCE zranitelnost v ChromaDB umožňuje vzdálené spuštění kódu bez autentizace
ChromaDB (nejnovější verze Python FastAPI implementace). Postiženy jsou veřejně přístupné instance bez autentizace. Scope: servery s exponovaným ChromaDB API.
highbug_reportVulnerabilityXSS zranitelnost v Kieback & Peter DDC řídicích systémech budov umožňuje převzetí prohlížeče
Kieback & Peter DDC Building Controllers (konkrétní verze nespecifikovány). Postiženy řídicí systémy pro automatizaci budov (HVAC, osvětlení, bezpečnost).
highbug_reportVulnerabilityKritická zranitelnost v Siemens RUGGEDCOM APE1808 umožňuje vzdálené spuštění kódu s root právy
Siemens RUGGEDCOM APE1808 zařízení (využívající PAN-OS software od Palo Alto Networks). Zranitelnost CVE-2026-0300 postihuje User-ID Authentication Portal v PA-Series a VM-Series firewallech.
highbug_reportVulnerabilityKampaň Shai-Hulud: přes 600 škodlivých balíčků v npm repozitáři
npm ekosystém – přes 600 kompromitovaných balíčků publikovaných útočníky v rámci kampaně Shai-Hulud. Zasaženy všechny projekty využívající npm jako správce závislostí (Node.js, JavaScript/TypeScript aplikace).
highbug_reportVulnerabilityDrupal plánuje kritické bezpečnostní aktualizace jádra na 20. května 2026
Drupal Core – všechny aktuálně podporované verze. Konkrétní rozsah bude upřesněn při vydání záplat. Týká se všech instancí Drupal CMS.
highbug_reportVulnerabilityKritická path traversal zranitelnost v ABB CoreSense umožňuje neautentizovaný přístup k systému
ABB CoreSense HM (verze < 2.3.4) a ABB CoreSense M10 (verze < 1.4.1.31). Zranitelnost umožňuje neautentizovaný přístup k souborovému systému prostřednictvím path traversal útoku.
criticalbug_reportVulnerabilityČtyři kritické zranitelnosti v SCADA systému ScadaBR umožňují vzdálené převzetí kontroly
ScadaBR verze 1.2.0 – SCADA systém používaný v kritické infrastruktuře (energetika, vodárenství, průmysl). Postiženy všechny instalace této verze globálně.
criticalbug_reportVulnerabilityKritická zranitelnost v kamerách ZKTeco umožňuje získat přihlašovací údaje bez autentizace
ZKTeco CCTV kamery model SSC335-GC2063-Face-0b77, firmware verze před V5.0.1.2.20260421. Zranitelnost se týká nedokumentovaného portu pro export konfigurace přístupného bez autentizace.
highbug_reportVulnerabilityZveřejněn PoC exploit pro PinTheft – eskalace oprávnění v Arch Linuxu
Arch Linux systémy (konkrétní verze neuvedeny). Zranitelnost již opatchována, ale existuje funkční proof-of-concept exploit pro lokální eskalaci oprávnění.
highbug_reportVulnerabilityMicrosoft vydal mitigace pro zero-day YellowKey v BitLockeru umožňující přístup k šifrovaným diskům
Windows BitLocker – všechny verze s podporou BitLocker šifrování. Konkrétní rozsah verzí nebyl specifikován, předpokládá se široký dopad na Windows 10/11 a Windows Server s aktivním BitLocker.
criticalbug_reportVulnerabilityKritická RCE zranitelnost v ChromaDB umožňuje neoprávněné spuštění kódu
ChromaDB (Python FastAPI verze) – nejnovější verze, všechny veřejně dostupné instance bez autentizace
highbug_reportVulnerabilityMicrosoft vydal mitigaci pro YellowKey bypass BitLockeru (CVE-2026-45585)
Microsoft BitLocker – všechny verze Windows s aktivním BitLockerem. Konkrétní rozsah verzí není specifikován, pravděpodobně Windows 10/11 a Server edice s TPM-based šifrováním.
highbug_reportVulnerabilityXSS zranitelnost v Kieback & Peter DDC řídících jednotkách budov umožňuje převzetí kontroly nad prohlížečem
Kieback & Peter DDC Building Controllers (konkrétní verze nespecifikovány). Zranitelnost postihuje webové rozhraní řídících jednotek pro správu budov.
highbug_reportVulnerabilityKritická zranitelnost buffer overflow v Palo Alto PAN-OS User-ID portálu umožňuje RCE s root právy – zasažena i Siemens RUGGEDCOM zařízení
Palo Alto Networks PAN-OS (PA-Series a VM-Series firewally), Siemens RUGGEDCOM APE1808. Zranitelnost v User-ID Authentication Portal komponentě. Útočník nepotřebuje autentizaci.
highbug_reportVulnerabilityKampaň Shai-Hulud: přes 600 škodlivých balíčků v npm registru
npm ekosystém – 600+ škodlivých balíčků publikovaných útočníky v rámci supply-chain kampaně Shai-Hulud. Postiženy organizace využívající npm pro správu závislostí v Node.js projektech.
highbug_reportVulnerabilityVydán PoC exploit pro DirtyDecrypt (CVE-2026-31635) – lokální eskalace práv v Linux kernelu
Linux kernel – konkrétní postižené verze nejsou specifikovány. Zranitelnost typu Local Privilege Escalation (LPE) umožňující eskalaci oprávnění na lokálním systému.
highbug_reportVulnerabilityMicrosoft zaznamenal nárůst kritických zranitelností se zaměřením na eskalaci oprávnění a zneužití identit
Microsoft produkty (konkrétní verze a komponenty nespecifikovány v dostupných datech). Primární oblasti: mechanismy správy oprávnění a systémy identity managementu.
highbug_reportVulnerabilityDrupal plánuje kritickou bezpečnostní aktualizaci jádra na 20. května 2026
Drupal Core – všechny verze (konkrétní verze budou upřesněny při vydání). Týká se všech instancí Drupal CMS v produkčním i testovacím prostředí.