Microsoft publicēja informāciju par Windows Netlogon ievainojamību, CVE-2026-41089, kam piešķirts kritisks CVSS novērtējums - 9,8.
Ar krāpniecisku zvanu, e-pastu un īsziņu palīdzību krāpnieki cenšas izkrāpt iedzīvotāju finanšu līdzekļus un personas datus.
Ievainojamība uzbrucējam ļauj izmantot kļūdu sertifikātu validācijas loģikā (pie nosacījuma, ka tiek izmantots IKEv1 protokols), lai izveidotu VPN savienojumu bez derīgas lietotāja paroles, tādā veidā apejot autentifikāciju (authentification bypass).
Esam apkopojuši rekomendācijas Signal un WhatsApp kontu iestatījumiem, lai mazinātu kontu pārņemšanas un datu noplūdes riskus.
Atklāta augsta līmeņa (CVSS: 7.8) drošības ievainojamība (CVE-2026-31431) Linux kodolā, kas ļauj uzbrucējam veikt lokālu privilēģiju eskalāciju, iegūstot "root" piekļuvi. Ievainojamība skar jebkuru Linux būvējumu kopš 2017. gada.
Atklāta kritiska drošības ievainojamība (CVE-2026-41940) cPanel un WHM/ WP2 programmatūrā, kas ļauj uzbrucējam apiet autentifikāciju jeb bez lietotāja konta iegūt neautorizētu piekļuvi vadības panelim. Nepieciešams pēc iespējas ātrāk uzstādīt ražotāja publicētos ielāpus.
