Ir atklāta kritiska ievainojamība CVE-2025-55182 React Server Components (RSC) komponentēs, kas pazīstama arī kā React2Shell. Ievainojamībai piešķirts maksimālais CVSS 10.0 novērtējums, jo tā ļauj uzbrucējam bez autentifikācijas veikt attālinātu koda izpildi (RCE).
Gada sākumā atklātā 7Zip arhivēšanas ievainojamība (CVE-2025-11001 / CVSS 7.0) šobrīd aktīvi tiek izmantota reālos kiberuzbrukumos. Ievainojamība saistīta ar problēmu simbolisko saišu apstrādē. Lietotājam atverot ļaunprātīgi izstrādātu arhīvu, var tikt izpildīts sistēmas kods.
Atklāta augsta riska "nulles dienas" ievainojamība (CVE-2025-13223 / CVSS 8.8) uz Chromium bāzētās pārlūkprogrammatūrās t.i. Microsoft Edge, Google Chrome, Brave, Opera, Vivaldi u.c. I
Atklāta augsta riska ievainojamība CVE-2025-58034 Fortinet FortiWeb programmatūrā. Ievainojamībai ir piešķirts CVSS novērtējums - 7.2. Ievainojamība ļauj autentificētam lietotājam panākt operētājsistēmu komandu injekciju (OS Command Injection), kas nodrošina pilnu piekļuvi sistēmai.
Kritiska ievainojamība Ubiquiti UniFi Access programmatūras API komponentē ļauj neautentificētam lietotājam panākt attālinātu koda izpildi (RCE) jeb iegūt pilnu kontroli pār ietekmētajām komponentēm.
Atklāta kritiska ievainojamība (CVE-2025-62168) Squid programmatūrā, kas skar visas Squid instances ar versijām 7.1 un zemāk. Ievainojamībai piešķirts maksimālais CVSS novērtējums - 10.0. Šī ievainojamība HTTP autentificēšanos datu apstrādē ļauj neautentificētam uzbrucējam iegūt sensitīvu informāciju un potenciāli piekļūt iekšējiem resursiem.
IT drošības seminārs "Esi drošs"
Klātienē: Radisson Blu Daugava Hotel, Kuģu ielā 24, Rīgā, un tiešsaistē
Kiberdrošības konference "KiberŠahs 2026"
