☰

Brīdinājumi

Kritiska Apache OFBiz ievainojamība (CVE-2023-51467)

Atklāta kritiska "nulles dienas" ievainojamība Apache OFBiz atvērtā koda risinājumā, kas paredzēts uzņēmuma resursu plānošanai (Enterprise Resource Planning jeb ERP). To izmanto, piemēram, Atlassian Jira.

[] Brīdinājumi

Kritiskas ievainojamības Zyxel NAS ierīcēs

CERT.LV brīdina par vairākām ievainojamībām Zyxel NAS (network-attached storage) ierīcēs, tostarp trīs kritiskām ievainojamībām, kuras ļauj neautentificētam uzbrucējam izpildīt sistēmas komandas operētājsistēmas līmenī.

[] Brīdinājumi

Kritiska OwnCloud ievainojamība (CVE-2023-49103)

“OwnCloud” risinājuma komponentei graphapi no 0.2.0 līdz 0.3.0 versijai ir konstatēta kritiska ievainojamība CVE-2023-49103, kurai piešķirts CVSS vērtējums 10.0. Pašlaik tā tiek jau aktīvi izmantota kiberuzbrukumos.

[] Brīdinājumi

Kritiska ievainojamība vairākos QNAP produktos

CERT.LV brīdina, ka atklāta kritiska ievainojamība (CVE-2023-23368) vairākos QNAP (QTS, QuTS hero, un QuTScloud) produktos.

[] Brīdinājumi

Kritiska WinRAR ievainojamība (CVE-2023-38831)

WinRAR pirms versijas 6.23 ļauj uzbrucējiem izpildīt patvaļīgu kodu, ja lietotājs mēģina apskatīt nekaitīgu failu ZIP arhīvā.

[] Brīdinājumi

Exim ievainojamības

Uzmanību visiem Exim e-pasta servera uzturētājiem - ir nākušas klajā vairākas ievainojamības no kurām CVE-2023-42115 ir saistīta ar attālināto pievienošanos (external authorization) un ļauj veikt attālināta koda izpildi (RCE).

[] Brīdinājumi

Kalendārs

Latvijas Atvērto tehnoloģiju asociācijas ( LATA) konference “DigiVeselība 2024”

RTU «Domus Auditorialis», Zunda krastmalā 8 un tiešsaistē

Digitālā nedēļa

Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"

klātienē

Starptautiskā kiberdrošības konference "CybeChess 2024"

klātienē un tiešsaistē