Gada sākumā atklātā 7Zip arhivēšanas ievainojamība (CVE-2025-11001 / CVSS 7.0) šobrīd aktīvi tiek izmantota reālos kiberuzbrukumos. Ievainojamība saistīta ar problēmu simbolisko saišu apstrādē. Lietotājam atverot ļaunprātīgi izstrādātu arhīvu, var tikt izpildīts sistēmas kods.
Atklāta augsta riska "nulles dienas" ievainojamība (CVE-2025-13223 / CVSS 8.8) uz Chromium bāzētās pārlūkprogrammatūrās t.i. Microsoft Edge, Google Chrome, Brave, Opera, Vivaldi u.c. I
Atklāta augsta riska ievainojamība CVE-2025-58034 Fortinet FortiWeb programmatūrā. Ievainojamībai ir piešķirts CVSS novērtējums - 7.2. Ievainojamība ļauj autentificētam lietotājam panākt operētājsistēmu komandu injekciju (OS Command Injection), kas nodrošina pilnu piekļuvi sistēmai.
Noslēdzoties kiberdrošības mēnesim, izglītojošās aktivitātes turpināsies arī novembrī un sasniegs kulmināciju 9. decembrī ar CERT.LV rīkoto kiberdrošības semināru “Esi drošs”.
Ceturtdien, 20. novembrī, Latvijas kiberdrošības koordinācijas centrs (NCC-LV) un kiberincidentu novēršanas institūcija "CERT.LV" aicina izglītības jomas pārstāvjus – izglītības iestāžu un pārvalžu darbiniekus, kā arī pamatskolu un vidusskolu skolotājus piedalīties bezmaksas tiešsaistes seminārā par kiberdrošību.
IT drošības seminārs "Esi drošs"
Klātienē: Radisson Blu Daugava Hotel, Kuģu ielā 24, Rīgā, un tiešsaistē
