Ražotājs Zyxel ir identificējis vairākas kritiskas ievainojamības, kas ietekmē dažādus 4G/5G CPE, DSL/Ethernet CPE, Fiber ONT, drošības maršrutētājus un bezvadu pastiprinātājus.
Atklāta kristiska drošības ievainojamība CVE‑2026‑20127 Cisco SD‑WAN tīkla risinājumos, konkrēti Cisco Catalyst SD‑WAN Controller (vSmart) un SD‑WAN Manager (vManage) ierīcēs. Ievainojamība ļauj uzbrucējam attālināti, bez pieteikšanās datiem, apiet sistēmas autentifikāciju un iegūt administratīvas tiesības uz skarto ierīci.
Atklāta augsta riska nulles dienas ievainojamība Google Chrome un citās uz Chromium bāzētās tīmekļa pārlūkprogrammās (CVE-2026-2441). Problēma konstatēta CSS (stilu apstrādes) komponentē, kas atbild par tīmekļa lapu vizuālo attēlojumu.
Ievainojamība (CVE-2026-21509) ļauj uzbrucējam apiet Microsoft 365 un Office programmās iebūvēto objektu sasaistes un iegultes (OLE) drošības funkciju un izpildīt uzbrucēja kodu bez lietotāja apstiprinājuma.
OpenSSL programmatūrā, ko plaši izmanto dažādās Linux operētājsistēmas versijās, atklāta bīstama ievainojamība CVE-2025-15467, kura var tikt izmantota attālināti un bez lietotāja autentifikācijas. Ievainojamības izmantošanai nepieciešams tikai datu pārraides savienojums ar OpenSSL izmantojošu servisu.
Tiek izplatīti e-pasti ar kaitīgu pielikumu. Ja pielikums tiek atvērts, dators tiek inficēts ar ļaunatūru, kas ievāc informāciju no inficētās iekārtas (info stealer).
IT drošības seminārs "Esi drošs"
Konferenču zāle BU21, Ernesta Birznieka-Upīša 21, Rīga (klātienē) un tiešaistē
Kiberdrošības konference "KiberŠahs 2026"
