☰

Brīdinājumi

Internetā eksponēti 3000 potenciāli ievainojami LG televizori Latvijā

Latvijā publiskajā internetā ir eksponētas vairāk nekā 3000 LG TV iekārtas, kuras ir potenciāli ievainojamas. Nesen atklātas četras ievainojamības (CVE-2023-6317, CVE-2023-6318, CVE-2023-6319, CVE-2023-6320), kas ietekmē vairākas WebOS operētājsistēmas versijas, kas tiek izmantotas viedajos LG televizoros.

[] Brīdinājumi

Augsta riska ievainojamība Cisco Secure Client programmatūrā

Cisco Secure Client programmatūrā atklāta augsta riska ievainojamība (CVE-2024-20337), kas izpildās gadījumos, kad tiek izmantota tīmekļa spraudņa paplašinājuma funkcija.

[] Brīdinājumi

Atklātas vairākas kritiskas ievainojamības VMware programmatūrā

Atklātas vairākas kritiskas ievainojamības VMWare programmatūrā -CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255.

[] Brīdinājumi

Kritiska ievainojamība MS Exchange Server programmatūrā

Atklāta kritiska (CVSS vērtējums 9.8) ievainojamība (CVE-2024-21410) Maicrosoft Exchange Server programmatūrā. Ievainojamība sniedz neautentificētam uzbrucējam iespēju iegūt paaugstinātas piekļuves tiesības (privilege escalation), un tiek aktīvi izmantota uzbrukumos.

[] Brīdinājumi

Atklātas kritiskas ievainojamības Fortinet FortiSIEM programmatūrā - CVE-2024-23108 un CVE-2024-23109

Atklātas divas kritiskas ievainojamības Fortinet FortiSIEM programmatūrā - CVE-2024-23108 un CVE-2024-23109, kas uzbrucējam sniedz iespēju apiet autentifikācijas validāciju un neautentificējoties veikt nesankcionētu komandu izpildi, izmantojot tam speciāli sagatavotus API pieprasījumus.

[] Brīdinājumi

AnyDesk cietuši kiberuzbrukumā

Attālinātās piekļuves programmatūras AnyDesk izstrādātāji paziņojuši par kiberuzbrukumu, kura rezultātā kompromitēta daļa no produkcijas vides. Lietotājus aicina nomainīt paroles un pārliecināties, ka tiek izmantota jaunākā AnyDesk versija.

[] Brīdinājumi

Kalendārs

Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"

klātienē

Starptautiskā kiberdrošības konference "CybeChess 2024"

klātienē un tiešsaistē