Ievainojamība uzbrucējam ļauj izmantot kļūdu sertifikātu validācijas loģikā (pie nosacījuma, ka tiek izmantots IKEv1 protokols), lai izveidotu VPN savienojumu bez derīgas lietotāja paroles, tādā veidā apejot autentifikāciju (authentification bypass).
CERT.LV reģistrētie apdraudējumi no 01.05.2026. līdz 31.05.2026.
Esam apkopojuši rekomendācijas Signal un WhatsApp kontu iestatījumiem, lai mazinātu kontu pārņemšanas un datu noplūdes riskus.
CERT.LV reģistrētie apdraudējumi no 01.04.2026. līdz 30.04.2026.
Atklāta augsta līmeņa (CVSS: 7.8) drošības ievainojamība (CVE-2026-31431) Linux kodolā, kas ļauj uzbrucējam veikt lokālu privilēģiju eskalāciju, iegūstot "root" piekļuvi. Ievainojamība skar jebkuru Linux būvējumu kopš 2017. gada.
Atklāta kritiska drošības ievainojamība (CVE-2026-41940) cPanel un WHM/ WP2 programmatūrā, kas ļauj uzbrucējam apiet autentifikāciju jeb bez lietotāja konta iegūt neautorizētu piekļuvi vadības panelim. Nepieciešams pēc iespējas ātrāk uzstādīt ražotāja publicētos ielāpus.
