CERT.LV brīdina, ka atklāta kritiska ievainojamība (CVE-2023-23368) vairākos QNAP (QTS, QuTS hero, un QuTScloud) produktos.
WinRAR pirms versijas 6.23 ļauj uzbrucējiem izpildīt patvaļīgu kodu, ja lietotājs mēģina apskatīt nekaitīgu failu ZIP arhīvā.
Uzmanību visiem Exim e-pasta servera uzturētājiem - ir nākušas klajā vairākas ievainojamības no kurām CVE-2023-42115 ir saistīta ar attālināto pievienošanos (external authorization) un ļauj veikt attālināta koda izpildi (RCE).
CERT.LV informē, ka šodien vairāki Krievijas atbalstīti haktīvistu grupējumi veic plaša mēroga kiberuzbrukumus pret iestādēm valsts, finanšu un veselības aprūpes sektorā.
CERT.LV aicina iedzīvotājus uzmanīties no krāpniekiem, kas izliekas par CERT.LV darbiniekiem, zvana un krievu valodā informē par it kā bīstamu iekārtas apdraudējumu, un piedāvā instalēt speciālu programmu, lai šo apdraudējumu novērstu.
Otrdien, 8. augustā, Microsoft publicējis drošības atjauninājumus, kas novērš vairākas kritiskas ievainojamības Microsoft Exchange 2019 un 2016 serveros. No tām viena ir privilēģijas eskalācijas ievainojamība, bet virkne citu sniedz uzbrucējiem iespēju veikt attālinātā koda izpildi (RCE) ievainojamajā sistēmā. CERT.LV aicina nekavēties ar atjauninājumu uzstādīšanu.
Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"
klātienē
Starptautiskā kiberdrošības konference "CybeChess 2024"
klātienē un tiešsaistē
