Ir atklāta kritiska ievainojamība CVE-2025-55182 React Server Components (RSC) komponentēs, kas pazīstama arī kā React2Shell. Ievainojamībai piešķirts maksimālais CVSS 10.0 novērtējums, jo tā ļauj uzbrucējam bez autentifikācijas veikt attālinātu koda izpildi (RCE).
Gada sākumā atklātā 7Zip arhivēšanas ievainojamība (CVE-2025-11001 / CVSS 7.0) šobrīd aktīvi tiek izmantota reālos kiberuzbrukumos. Ievainojamība saistīta ar problēmu simbolisko saišu apstrādē. Lietotājam atverot ļaunprātīgi izstrādātu arhīvu, var tikt izpildīts sistēmas kods.
Atklāta augsta riska "nulles dienas" ievainojamība (CVE-2025-13223 / CVSS 8.8) uz Chromium bāzētās pārlūkprogrammatūrās t.i. Microsoft Edge, Google Chrome, Brave, Opera, Vivaldi u.c. I
Pieejami kiberlaikapstākļi par 2025. gada NOVEMBRI. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.
CERT.LV ir publicējusi jaunu, ikvienam pieejamu tiešsaistes platformu - kibertests.lv, kas paredzēta iedzīvotājiem un organizācijām, lai ātri un ērti novērtētu savas pamatzināšanas kiberdrošībā. Platformā jau pieejami četri testi, tostarp universāls kiberhigiēnas tests, kas domāts ikvienam interneta lietotājam, kā arī pieejami specializēti testi izglītības jomas pārstāvjiem.
Novembra mēnesi iesākot, Rīgā notika četru dienu Draudu medību apmācību kurss par kiberdraudu meklēšanu, ko kopīgi vadīja Kanādas un Latvijas kiberdrošības eksperti. Tā mērķis – atbalstīt un spēcināt NATO sabiedroto spējas potenciālo draudu identificēšanā, pirms tie kļūst par reāliem kiberincidentiem.
IT drošības seminārs "Esi drošs"
Klātienē: Radisson Blu Daugava Hotel, Kuģu ielā 24, Rīgā, un tiešsaistē
Kiberdrošības konference "KiberŠahs 2026"
