Atklāta kritiska ievainojamība (CVE-2024-6387) OpenSSH serveru (sshd) programmatūrā. Izmantojot šo ievainojamību, uzbrucējs neautentificējoties var veikt attālinātu koda izpildi ar augstākajām sistēmas (root) privilēģijām.
Brīdinājums! Jauna krāpniecības kampaņa, kas mērķēta uz WhatsApp un Telegram lietotājiem. Krāpniecības rezultātā ļaundari savā īpašumā var pārņemt lietotāja WhatsApp / Telegram kontu un piekļūt visām lietotāja sarakstēm un veikt tajās izmaiņas. Vairāki šīs krāpniecības upuri konstatēti arī Latvijā, un par līdzīgu kampaņu jau iepriekš ziņojis arī Ukrainas CERT-UA.
Check Point Security publicējis brīdinājumu, ka šī ievainojamība jau tiek izmantota uzbrukumos, lai iegūtu attālinātu piekļuvi ugunsmūriem un mēģinātu ielauzties uzņēmumu tīklos. Šīs ievainojamības izmantošana konstatēta arī Latvijā.
Veeam Backup Enterprise Manager programmatūrā maijā atklātas vairākas nopietnas ievainojamības, tostarp kritiska ievainojamība, kas ļauj neautentificētiem uzbrucējiem apiet autentifikāciju un iegūt piekļuvi tīmekļa saskarnei kā jebkuram lietotājam.
ASV kiberdrošības uzņēmums “Palo Alto Networks” publicējis brīdinājumu par kritisku “nulles dienas” ievainojamību (CVE-2024-3400) “PAN-OS” programmatūrā, kas tiek izmantota uzņēmuma piedāvātajās VPN-GlobalProtect vārtejās.
Fortinet ir publicējis steidzamus drošības ieteikumus un atjauninājumus, kas palīdz novērst vairākas kritiskas un ļoti nopietnas ievainojamības uzņēmuma ražotajās iekārtās. Ietekmētās iekārtas ietver FortiClient (Linux un macOS), FortiSandbox, FortiOS un FortiProxy.
Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"
klātienē
Starptautiskā kiberdrošības konference "CybeChess 2024"
klātienē un tiešsaistē