OpenSSL programmatūrā, ko plaši izmanto dažādās Linux operētājsistēmas versijās, atklāta bīstama ievainojamība CVE-2025-15467, kura var tikt izmantota attālināti un bez lietotāja autentifikācijas. Ievainojamības izmantošanai nepieciešams tikai datu pārraides savienojums ar OpenSSL izmantojošu servisu.
Semināra ievadlekcija sniegs izpratni par izplatītākajiem kiberuzbrukuma veidiem un kā sevi pasargāt, bet praktiskā daļa sniegs dalībniekiem iespēju sagatavoties kiberizmeklēšanas spēles “Atrodi hakeri Livonijas vidusskolā" vadīšanai.
Tiek izplatīti e-pasti ar kaitīgu pielikumu. Ja pielikums tiek atvērts, dators tiek inficēts ar ļaunatūru, kas ievāc informāciju no inficētās iekārtas (info stealer).
Atklātas kritiskas ievainojamības FortiOS, FortiProxy, FortiSwitchManager un FortiWeb programmatūrā. Nepareizas kriptogrāfiskā paraksta pārbaudes ievainojamības CVE-2025-59718 un CVE-2025-59719 (CVSS 9.1) Fortinet produktos ļauj uzbrucējam apiet autentifikāciju, izmantojot pielāgotu SAML ziņojumu. Ievainojamības tiek aktīvi izmantotas kiberuzbrukumos.
Materiāls paredzēts MS Windows domēnu administratoriem. CERT.LV ir izstrādājis minimālās ieteicamās prasības auditācijas iestatījumiem – balstoties gan uz pašu pieredzi risinot incidentus, gan uz padomiem no citu valstu CERTu kopienām, gan paša Microsoft rekomendācijām.
2026. gada 1. janvārī CERT.LV uzsāka divu nozīmīgu kiberdrošības projektu īstenošanu. To mērķis ir stiprināt gan valsts, gan plašāka Baltijas – Ziemeļvalstu reģiona sadarbību un digitālās drošības kapacitāti.
