☰

Arhīvs

Kritiska ievainojamība Confluence Data Center un Server (CVE-2023-22527)

Atklāta kritiska ievainojamība Confluence Data Center un Server programmatūrā, kas ļauj neautentificētam uzbrucējam veikt attālinātā koda izpildi (RCE).

[] Brīdinājumi

GitLab kritiskas ievainojamības

Atklātas vairākas nopietnas ievainojamības GitLab programmatūrā. Kritiskākās ļauj uzbrucējam pārņemt lietotāju kontus (CVE-2023-7028), nomainot aktīvo e-pastu, un izpildīt komandas Slack vai Mattermost integrācijās (CVE-2023-5356).

[] Brīdinājumi

Pieejama statistika par 2023. gada 4. ceturksni

CERT.LV reģistrētie apdraudējumi no 01.10.2023. līdz 31.12.2023.

[] Statistika

Pieejama statistika par 2023. gada decembri

CERT.LV reģistrētie apdraudējumi no 01.12.2023. līdz 31.12.2023.

[] Statistika

Kritiskas ievainojamības Ivanti programmatūrā Ivanti Connect Secure un Ivanti Policy Secure

CERT.LV brīdina, ka ir atklātās divas kritiskas ievainojamības CVE-2023-46805 (autentifikācijas apiešana) un CVE-2024-21887 (komandu injekcija web komponentēs, kā rezultātā iespējams izpildīt patvaļīgu kodu) Ivanti VPN vārtejās Ivanti Connect Secure (ICS) jeb iepriekš pazīstams kā Pulse Connect Secure un Ivanti Policy Secure.

[] Brīdinājumi

QR kodi jeb kvadrātkodi, OUCH! janvāris 2024

Vai esat kādreiz aizdomājušies, kas ir tie punktu kvadrāti vai svītras, ko sauc par “kvadrātkodiem”? Jūs, visticamāk, esat tos redzējuši izvietotus tīmekļvietnēs, uzdrukātus uz plakātiem, izmantotus kā mobilās biļetes vai uz restorānu galdiem. Kā tie darbojas, un vai ir kādi riski, par kuriem vajadzētu uztraukties?

[] Ieteikumi lietotājiem

Kalendārs

Digitālā nedēļa

Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"

klātienē

Starptautiskā kiberdrošības konference "CybeChess 2024"

klātienē un tiešsaistē