☰

Jaunumi

Atklātas vairākas ievainojamības Gitlab programmatūrā

Atklātas vairākas ievainojamības Gitlab CE/EE (Community un Enterprise edition) programmatūrā to starpā arī kritiska ievainojamība CVE-2024-0402, kas ietekmē visas versijas no 16.0 līdz 16.5.8, 16.6 līdz 16.6.6, 16.7 līdz 16.7.4, un 16.8 līdz 16.8.1.

[] Brīdinājumi

Kritiskas ievainojamības Jenkins programmatūrā (CVE-2024-23897, CVE-2024-23898)

​​Atklātas kritiskas ievainojamības Jenkins programmatūrā CVE-2024-23897 un CVE-2024-23898.

[] Brīdinājumi

DDoS uzbrukumi BGP sesijām

CERT.LV sadarbībā ar FIRST (Forum of Incident Response Security Teams) aicina elektronisko sakaru komersantus, kritiskās infrastruktūras uzturētājus un pamatpakalpojumu sniedzējus pilnveidot BGP (Border Gateway Protocol) konfigurāciju, ievērojot labo praksi, lai stiprinātu BGP sesiju aizsardzību.

[] Brīdinājumi

Kritiska ievainojamība Confluence Data Center un Server (CVE-2023-22527)

Atklāta kritiska ievainojamība Confluence Data Center un Server programmatūrā, kas ļauj neautentificētam uzbrucējam veikt attālinātā koda izpildi (RCE).

[] Brīdinājumi

GitLab kritiskas ievainojamības

Atklātas vairākas nopietnas ievainojamības GitLab programmatūrā. Kritiskākās ļauj uzbrucējam pārņemt lietotāju kontus (CVE-2023-7028), nomainot aktīvo e-pastu, un izpildīt komandas Slack vai Mattermost integrācijās (CVE-2023-5356).

[] Brīdinājumi

Pieejama statistika par 2023. gada 4. ceturksni

CERT.LV reģistrētie apdraudējumi no 01.10.2023. līdz 31.12.2023.

[] Statistika

Kalendārs

IT drošības seminārs "Esi drošs"

E. Birznieka-Upīša 21. un tiešsaistē

Latvijas Atvērto tehnoloģiju asociācijas ( LATA) konference “DigiVeselība 2024”

RTU «Domus Auditorialis», Zunda krastmalā 8 un tiešsaistē

Digitālā nedēļa

Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"

klātienē

Starptautiskā kiberdrošības konference "CybeChess 2024"

klātienē un tiešsaistē

Drošības incidentu karte