☰

Jaunumi

1. septembrī spēkā stāsies Nacionālās kiberdrošības likums un darbu uzsāks Nacionālais kiberdrošības centrs

Lai stiprinātu kiberdrošību Latvijā un ieviestu pārskatītās Eiropas Savienības Tīklu un informācijas sistēmu drošības direktīvas prasības, 1.septembrī spēkā stāsies Aizsardzības ministrijas izstrādātais Nacionālās kiberdrošības likums. Darbu uzsāks arī jauna institūcija – Nacionālais kiberdrošības centrs.

[] Aktualitātes

Atklāta kritiska ievainojamība TP-Link maršrutētājos

Informējam, ka atklāta kritiska, attālinātā koda izpildes ievainojamība (CVE-2024-42815; CVSS 9.8) TP-Link RE365 sērijas maršrutētājos.

[] Brīdinājumi

Ievainojamība Linux GLIBC funkcijā iconv (CVE-2024-2961)

Maijā tika atklāta ievainojamība Linux GLIBC funkcijā iconv (CVE-2024-2961). Ir atrasti jauni veidi kā iepriekš atklāto ievainojamību izmantot,

[] Brīdinājumi

Atklāta kritiska ievainojamība Windows sistēmās

Ievainojamība (CVE-2024-38063) sniedz uzbrucējam iespēju veikt attālinātu koda izpildi, pilnībā pārņemot Windows sistēmu. Attālinātai koda izpildei uzbrucējam nav nepieciešama autorizācija sistēmā vai darbības no lietotāju puses (0-click).

[] Brīdinājumi

Atklāta kritiska ievainojamība Zabbix programmatūrā

Ievainojamība (CVE-2024-22116) ļauj autentificētam ierobežotas piekļuves administratoram veikt attālinātu koda izpildi Zabbix serverī. Ietekmētas ir 7.0.0rc2 [22811] un 6.4.15 [22829] Zabbix versijas.

[] Brīdinājumi

CERT.LV darbības pārskats par 2024. gada 2. ceturksni

Kiberapdraudējumu ainava mainās sarežģītu kiberuzbrukumu rezultātā, kuros tiek izmantota gan cilvēku neuzmanība, gan tehnoloģiju ievainojamības, kiberuzbrucējiem gudri pielietojot pikšķerēšanu, mērķētu ļaunatūras piegādi un vāju autentifikāciju.

[] Pārskati
Drošības incidentu karte