Uzbrucēji mēģina iegūt piekļuvi Signal kontiem. Uzbrukumi NAV saistīti ar kādu jaunu Signal ievainojamību, lietotne pati par sevi joprojām ir droša. Šajā gadījumā uzbrucēji pārliecina lietotāju pašrocīgi atdot piekļuvi savam kontam.
Ražotājs Zyxel ir identificējis vairākas kritiskas ievainojamības, kas ietekmē dažādus 4G/5G CPE, DSL/Ethernet CPE, Fiber ONT, drošības maršrutētājus un bezvadu pastiprinātājus.
Atklāta kristiska drošības ievainojamība CVE‑2026‑20127 Cisco SD‑WAN tīkla risinājumos, konkrēti Cisco Catalyst SD‑WAN Controller (vSmart) un SD‑WAN Manager (vManage) ierīcēs. Ievainojamība ļauj uzbrucējam attālināti, bez pieteikšanās datiem, apiet sistēmas autentifikāciju un iegūt administratīvas tiesības uz skarto ierīci.
Atklāta augsta riska nulles dienas ievainojamība Google Chrome un citās uz Chromium bāzētās tīmekļa pārlūkprogrammās (CVE-2026-2441). Problēma konstatēta CSS (stilu apstrādes) komponentē, kas atbild par tīmekļa lapu vizuālo attēlojumu.
Ievainojamība (CVE-2026-21509) ļauj uzbrucējam apiet Microsoft 365 un Office programmās iebūvēto objektu sasaistes un iegultes (OLE) drošības funkciju un izpildīt uzbrucēja kodu bez lietotāja apstiprinājuma.
OpenSSL programmatūrā, ko plaši izmanto dažādās Linux operētājsistēmas versijās, atklāta bīstama ievainojamība CVE-2025-15467, kura var tikt izmantota attālināti un bez lietotāja autentifikācijas. Ievainojamības izmantošanai nepieciešams tikai datu pārraides savienojums ar OpenSSL izmantojošu servisu.
IT drošības seminārs "Esi drošs"
Konferenču zāle BU21, Ernesta Birznieka-Upīša 21, Rīga (klātienē) un tiešaistē
Kiberdrošības konference "KiberŠahs 2026"
