Atklāta kritiska ievainojamība (CVE-2025-62168) Squid programmatūrā, kas skar visas Squid instances ar versijām 7.1 un zemāk. Ievainojamībai piešķirts maksimālais CVSS novērtējums - 10.0. Šī ievainojamība HTTP autentificēšanos datu apstrādē ļauj neautentificētam uzbrucējam iegūt sensitīvu informāciju un potenciāli piekļūt iekšējiem resursiem.
8. oktobrī sociālajos tīklos, īpaši lietotnē WhatsApp, tika novērota masveida dalīšanās ar viltus ziņu, kas it kā nākusi no policijas. Ziņā apgalvots, ka izplatās jauna telefonkrāpnieku shēma – ja, atbildot uz zvanu, nospiež ciparu “1”, telefons tiek bloķēts un pēc tam uzlauzts.
Atklāta kritiska ievainojamība (CVE-2025-49844) Redis (Remote Dictionary Server) programmatūrā, kas skar visas Redis instances. Ievainojamībai piešķirts maksimālais CVSS novērtējums - 10.0. Šī ievainojamība autentificētam lietotājam ļauj panākt attālinātu koda (RCE) izpildi uz Redis servera, izmantojot speciāli izveidotus Lua skriptus.
Aktīvas krāpniecības vērstas uz piekļuves izkrāpšanu Mircrosoft 365 kontiem, apejot daudzfaktoru autentifikāciju (MFA). Krāpnieki izmanto ļaundabīgu saiti, kas darbojas kā starpnieks starp lietotāju un leģitīmo Microsoft vietni, ievācot lietotāja piekļuves datus. Uzbrukumos ir vairāki cietušie.
31.oktobrī Latvijas Universitātes Matemātikas un informātikas institūtā norisināsies konference “Q-Ready 25: Quantum-Safe Horizons”.
CERT.LV reģistrētie apdraudējumi no 01.09.2025. līdz 30.09.2025.
Kiberdrošības konference "KiberŠahs 2025"
Radisson BLU Latvija, Elizabetes iela 55, Rīga
ICANN praktisks seminārs: DNS drošība un DNSSEC
TLG Hotell Latvija, Elizabetes iela 24, Rīga
