https://cert.lv cert.lv cert.lv Sat, 04 Apr 2026 00:50:35 +0000 Sat, 04 Apr 2026 00:50:35 +0000 https://cert.lv/lv/2026/03/krapnieki-megina-parnemt-signal-lietotaju-kontus Uzbrucēji mēģina iegūt piekļuvi Signal kontiem. Uzbrukumi NAV saistīti ar kādu jaunu Signal ievainojamību, lietotne pati par sevi joprojām ir droša. Šajā gadījumā uzbrucēji pārliecina lietotāju pašrocīgi atdot piekļuvi savam kontam. Thu, 12 Mar 2026 16:10:29 +0200 https://cert.lv/lv/2026/02/kritiskas-ievainojamibas-zyxel-marsrutetajos-un-bezvadu-piekluves-punktos Ražotājs Zyxel ir identificējis vairākas kritiskas ievainojamības, kas ietekmē dažādus 4G/5G CPE, DSL/Ethernet CPE, Fiber ONT, drošības maršrutētājus un bezvadu pastiprinātājus. Thu, 26 Feb 2026 16:21:14 +0200 https://cert.lv/lv/2026/02/kritiska-ievainojamiba-cisco-sd-wan-tikla-risinajumos Atklāta kristiska drošības ievainojamība CVE‑2026‑20127 Cisco SD‑WAN tīkla risinājumos, konkrēti Cisco Catalyst SD‑WAN Controller (vSmart) un SD‑WAN Manager (vManage) ierīcēs. Ievainojamība ļauj uzbrucējam attālināti, bez pieteikšanās datiem, apiet sistēmas autentifikāciju un iegūt administratīvas tiesības uz skarto ierīci. Thu, 26 Feb 2026 15:06:47 +0200 https://cert.lv/lv/2026/02/nulles-dienas-ievainojamiba-chromium-programmatura Atklāta augsta riska nulles dienas ievainojamība Google Chrome un citās uz Chromium bāzētās tīmekļa pārlūkprogrammās (CVE-2026-2441). Problēma konstatēta CSS (stilu apstrādes) komponentē, kas atbild par tīmekļa lapu vizuālo attēlojumu. Tue, 17 Feb 2026 13:44:26 +0200 https://cert.lv/lv/2026/02/augsta-riska-ievainojamiba-microsoft-office-programmatura Ievainojamība (CVE-2026-21509) ļauj uzbrucējam apiet Microsoft 365 un Office programmās iebūvēto objektu sasaistes un iegultes (OLE) drošības funkciju un izpildīt uzbrucēja kodu bez lietotāja apstiprinājuma. Mon, 02 Feb 2026 15:53:40 +0200 https://cert.lv/lv/2026/01/atklata-kritiska-ievainojamiba-openssl-programmatura OpenSSL programmatūrā, ko plaši izmanto dažādās Linux operētājsistēmas versijās, atklāta bīstama ievainojamība CVE-2025-15467, kura var tikt izmantota attālināti un bez lietotāja autentifikācijas. Ievainojamības izmantošanai nepieciešams tikai datu pārraides savienojums ar OpenSSL izmantojošu servisu. Wed, 28 Jan 2026 19:00:02 +0200 https://cert.lv/lv/2026/01/izplatas-laundabigi-e-pasti-ar-tar-pielikumu Tiek izplatīti e-pasti ar kaitīgu pielikumu. Ja pielikums tiek atvērts, dators tiek inficēts ar ļaunatūru, kas ievāc informāciju no inficētās iekārtas (info stealer). Tue, 27 Jan 2026 12:50:35 +0200 https://cert.lv/lv/2026/01/papildinats-kritiskas-ievainojamibas-fortinet-programmatura Atklātas kritiskas ievainojamības FortiOS, FortiProxy, FortiSwitchManager un FortiWeb programmatūrā. Nepareizas kriptogrāfiskā paraksta pārbaudes ievainojamības CVE-2025-59718 un CVE-2025-59719 (CVSS 9.1) Fortinet produktos ļauj uzbrucējam apiet autentifikāciju, izmantojot pielāgotu SAML ziņojumu. Ievainojamības tiek aktīvi izmantotas kiberuzbrukumos. Fri, 23 Jan 2026 16:27:54 +0200 https://cert.lv/lv/2025/12/augsta-riska-ievainojamiba-mongodb-programmatura MongoDB programmatūrā ir konstatēta augsta riska ievainojamība “MongoBleed”. Ievainojamība CVE-2025-14847 ar CVSS novērtējumu 8,7 ļauj uzbrucējam izmantot kļūdainu Zlib ziņu dekompresijas protokola loģiku, lai nolasītu neinicializētus atmiņas apgabalus. Tue, 30 Dec 2025 14:37:53 +0200 https://cert.lv/lv/2025/12/kritiskas-ievainojamibas-fortinet-programmatura Atklātas kritiskas ievainojamības FortiOS, FortiProxy, FortiSwitchManager un FortiWeb programmatūrā. Nepareizas kriptogrāfiskā paraksta pārbaudes ievainojamības CVE-2025-59718 un CVE-2025-59719 (CVSS 9.1) Fortinet produktos ļauj uzbrucējam apiet autentifikāciju, izmantojot pielāgotu SAML ziņojumu. Ievainojamības jau tiek aktīvi izmantotas kiberuzbrukumos. Wed, 17 Dec 2025 10:41:53 +0200 https://cert.lv/lv/2025/12/atklata-kritiska-ievainojamiba-react-servera-komponentes Ir atklāta kritiska ievainojamība CVE-2025-55182 React Server Components (RSC) komponentēs, kas pazīstama arī kā React2Shell. Ievainojamībai piešķirts maksimālais CVSS 10.0 novērtējums, jo tā ļauj uzbrucējam bez autentifikācijas veikt attālinātu koda izpildi (RCE). Thu, 04 Dec 2025 13:04:28 +0200 https://cert.lv/lv/2025/11/jau-zinama-7zip-arhivesanas-ievainojamiba-tiek-aktivi-izmantota-realos-kiberuzbrukumos Gada sākumā atklātā 7Zip arhivēšanas ievainojamība (CVE-2025-11001 / CVSS 7.0) šobrīd aktīvi tiek izmantota reālos kiberuzbrukumos. Ievainojamība saistīta ar problēmu simbolisko saišu apstrādē. Lietotājam atverot ļaunprātīgi izstrādātu arhīvu, var tikt izpildīts sistēmas kods. Thu, 20 Nov 2025 10:43:33 +0200 https://cert.lv/lv/2025/11/atklata-augsta-riska-ievainojamiba-chromium-parlukprogrammaturas Atklāta augsta riska "nulles dienas" ievainojamība (CVE-2025-13223 / CVSS 8.8) uz Chromium bāzētās pārlūkprogrammatūrās t.i. Microsoft Edge, Google Chrome, Brave, Opera, Vivaldi u.c. I Wed, 19 Nov 2025 12:10:07 +0200 https://cert.lv/lv/2025/11/augsta-riska-ievainojamiba-fortinet-fortiweb-programmatura Atklāta augsta riska ievainojamība CVE-2025-58034 Fortinet FortiWeb programmatūrā. Ievainojamībai ir piešķirts CVSS novērtējums - 7.2. Ievainojamība ļauj autentificētam lietotājam panākt operētājsistēmu komandu injekciju (OS Command Injection), kas nodrošina pilnu piekļuvi sistēmai. Wed, 19 Nov 2025 10:15:13 +0200 https://cert.lv/lv/2025/11/atklata-kritiska-ubiquiti-unifi-access-ievainojamiba-cve-2025-52665 Kritiska ievainojamība Ubiquiti UniFi Access programmatūras API komponentē ļauj neautentificētam lietotājam panākt attālinātu koda izpildi (RCE) jeb iegūt pilnu kontroli pār ietekmētajām komponentēm. Tue, 04 Nov 2025 17:19:21 +0200 https://cert.lv/lv/2025/10/atklata-kritiska-ievainojamiba-cve-2025-62168-squid-programmatura ​Atklāta kritiska ievainojamība (CVE-2025-62168) Squid programmatūrā, kas skar visas Squid instances ar versijām 7.1 un zemāk. Ievainojamībai piešķirts maksimālais CVSS novērtējums - 10.0. Šī ievainojamība HTTP autentificēšanos datu apstrādē ļauj neautentificētam uzbrucējam iegūt sensitīvu informāciju un potenciāli piekļūt iekšējiem resursiem. Mon, 20 Oct 2025 14:11:34 +0300 https://cert.lv/lv/2025/10/bridinajums-par-meginajumiem-izkrapt-microsoft-365-kontus Aktīvas krāpniecības vērstas uz piekļuves izkrāpšanu Mircrosoft 365 kontiem, apejot daudzfaktoru autentifikāciju (MFA). Krāpnieki izmanto ļaundabīgu saiti, kas darbojas kā starpnieks starp lietotāju un leģitīmo Microsoft vietni, ievācot lietotāja piekļuves datus. Uzbrukumos ir vairāki cietušie. Mon, 20 Oct 2025 13:47:25 +0300 https://cert.lv/lv/2025/10/par-kedes-vestulem-lietotne-whatsapp 8. oktobrī sociālajos tīklos, īpaši lietotnē WhatsApp, tika novērota masveida dalīšanās ar viltus ziņu, kas it kā nākusi no policijas. Ziņā apgalvots, ka izplatās jauna telefonkrāpnieku shēma – ja, atbildot uz zvanu, nospiež ciparu “1”, telefons tiek bloķēts un pēc tam uzlauzts. Thu, 09 Oct 2025 16:15:15 +0300 https://cert.lv/lv/2025/10/kritiska-ievainojamiba-redis-programmatura-cve-2025-49844 Atklāta kritiska ievainojamība (CVE-2025-49844) Redis (Remote Dictionary Server) programmatūrā, kas skar visas Redis instances. Ievainojamībai piešķirts maksimālais CVSS novērtējums - 10.0. Šī ievainojamība autentificētam lietotājam ļauj panākt attālinātu koda (RCE) izpildi uz Redis servera, izmantojot speciāli izveidotus Lua skriptus. Tue, 07 Oct 2025 12:52:03 +0300 https://cert.lv/lv/2025/08/nozimiga-nulles-dienas-ievainojamiba-winrar-programmatura-cve-2025-8088 Atklāta būtiska ievainojamība WinRAR arhivēšanas programmatūrā (CVE-2025-8088 / CVSS vērtējums 8.8 no 10), kas paredzēta Windows operētājsistēmai un kas jau tiek aktīvi izmantota uzbrukumos kibertelpā. Tue, 12 Aug 2025 11:30:39 +0300 https://cert.lv/lv/2025/07/kritiska-microsoft-sharepoint-ievainojamiba-cve-2025-53770 Atklāta kritiska ievainojamība (CVE-2025-53770) Microsoft SharePoint programmatūrā. Ievainojamība ļauj uzbrucējam veikt attālinātu koda izpildi (RCE) un var novest pie pilnīgas sistēmas pārņemšanas, kā arī uzbrucējam var būt iespēja pārvietoties tālāk tīklā. Ievainojamība jau tiek aktīvi izmantota kiberuzbrukumos! Mon, 21 Jul 2025 12:30:26 +0300 https://cert.lv/lv/2025/07/google-publice-atjauninajumus-chrome-ievainojamibai-cve-2025-6558-kas-tiek-aktivi-izmantota-uzbrukumos Sekmīga uzbrukuma gadījumā uzbrucēji var apiet Chrome pārlūkprogrammas izolācijas drošības mehānismus un iegūt piekļuvi operētājsistēmai, ja lietotājs atver ļaunprātīgu tīmekļa lapu. Wed, 16 Jul 2025 12:26:08 +0300 https://cert.lv/lv/2025/07/atklati-18-kaitigi-chrome-un-edge-timekla-parluku-paplasinajumi Ļaundabīgie paplašinājumi monitorē lietotāju darbības tīmeklī, seko tam, kādas vietnes lietotājs mēģina apmeklēt, un pārvirza lietotājus uz uzbrucēju izveidotām viltus vietnēm. Fri, 11 Jul 2025 13:03:40 +0300 https://cert.lv/lv/2025/07/apmaksati-google-meklesana-rezultati-reklame-viltus-e-veseliba-vietnes Apmaksātie meklēšanas rezultāti aizved uz viltus vietni, kas vizuāli ļoti atgādina īsto e-veselība vietni, un ir paredzēta internetbankas piekļuves datu izkrāpšanai. Wed, 09 Jul 2025 17:54:02 +0300 https://cert.lv/lv/2025/06/kritiska-ievainojamiba-microsoft-office-word-programma Atklātā kritiska ievainojamība (CVE-2025-32717) Microsoft Office Word programmā Heap-based buffer overflow, kas uzbrucējam ļauj izpildīt attālinātā koda ()RCE) izpildi uz lietotāja ierīces. Fri, 13 Jun 2025 15:08:16 +0300 https://cert.lv/lv/2025/06/kritiska-ievainojamiba-roundcube-webmail-cve-2025-49113 SVARĪGI: Ievainojamība šobrīd jau tiek izmantota reālos uzbrukumos kibertelpā. 10 gadus neatklāta bīstama ievainojamība (CVE-2025-49113 / CVSS vērtējums 9.9 no 10)  ļauj autentificētiem lietotājiem veikt attālināto koda izpildi (RCE) Roundcube Webmail sistēmās (skartas versijas 1.1.0 līdz 1.6.10), apdraudot vairāk nekā 53 miljonus serveru visā pasaulē.  Thu, 05 Jun 2025 10:28:07 +0300 https://cert.lv/lv/2025/04/viltus-captcha-var-inficet-jusu-datoru Pēdējā mēneša laikā pieaudzis ziņojumu skaits par kompromitētām tīmekļa vietnēm, kurās apmeklētājiem tiek rādīti viltus drošības CAPTCHA logi ar aicinājumu apstiprināt, ka lietotājs nav robots. Uzbrukuma mērķis ir apmānīt lietotāju un panākt, lai tas seko tālākām norādēm, kas – pašam to neapzinoties – noved pie ļaunatūras lejupielādes. Vairāki cietušie fiksēti arī Latvijā. Tue, 29 Apr 2025 16:10:17 +0300 https://cert.lv/lv/2025/03/launatura-rtu-varda Tiek izsūtīti kaitīgi e-pasti it kā RTU vārdā. Šo e-pastu pielikumā atrodas .img fails, kas satur ļaunatūru. Fri, 14 Mar 2025 12:07:15 +0200 https://cert.lv/lv/2025/03/apple-publicejusi-kritisku-drosibas-atjauninajumu Ārkārtas drošības atjauninājums novērš nulles dienas (zero-day) ievainojamību (CVE-2025-24201) Apple lietotajā WebKit tehnoloģijā, kura tiek izmantota Apple Safari, Mail, App Store un daudzos citos programmatūras risinājumos. Wed, 12 Mar 2025 13:32:20 +0200 https://cert.lv/lv/2025/03/vmware-programmatura-vairakas-ievainojamibas Atklātas vairākas “nulles dienas” ievainojamības (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226), un kritiskākā no tām sniedz uzbrucējam iespēju veikt koda izpildi uz iekārtas, kura uztur VMware virtuālo mašīnu. Wed, 05 Mar 2025 15:16:11 +0200