Atvērta reģistrācija uz CERT.LV organizētu vebināru “Efektīva Windows ugunsmūra pārvaldība”, kas notiks 17. februārī. Vebināra laikā CERT.LV eksperti skaidros, kā pareizi konfigurēt Windows ugunsmūri korporatīvajā vidē, izmantojot grupu politikas (GPO), lai efektīvi aizsargātu gala iekārtas arī ārpus organizācijas tīkla un mazinātu kiberdrošības riskus.
Ievainojamība (CVE-2026-21509) ļauj uzbrucējam apiet Microsoft 365 un Office programmās iebūvēto objektu sasaistes un iegultes (OLE) drošības funkciju un izpildīt uzbrucēja kodu bez lietotāja apstiprinājuma.
OpenSSL programmatūrā, ko plaši izmanto dažādās Linux operētājsistēmas versijās, atklāta bīstama ievainojamība CVE-2025-15467, kura var tikt izmantota attālināti un bez lietotāja autentifikācijas. Ievainojamības izmantošanai nepieciešams tikai datu pārraides savienojums ar OpenSSL izmantojošu servisu.
Semināra ievadlekcija sniegs izpratni par izplatītākajiem kiberuzbrukuma veidiem un kā sevi pasargāt, bet praktiskā daļa sniegs dalībniekiem iespēju sagatavoties kiberizmeklēšanas spēles “Atrodi hakeri Livonijas vidusskolā" vadīšanai.
Tiek izplatīti e-pasti ar kaitīgu pielikumu. Ja pielikums tiek atvērts, dators tiek inficēts ar ļaunatūru, kas ievāc informāciju no inficētās iekārtas (info stealer).
Atklātas kritiskas ievainojamības FortiOS, FortiProxy, FortiSwitchManager un FortiWeb programmatūrā. Nepareizas kriptogrāfiskā paraksta pārbaudes ievainojamības CVE-2025-59718 un CVE-2025-59719 (CVSS 9.1) Fortinet produktos ļauj uzbrucējam apiet autentifikāciju, izmantojot pielāgotu SAML ziņojumu. Ievainojamības tiek aktīvi izmantotas kiberuzbrukumos.
