{ "version": "https://jsonfeed.org/version/1", "title": "CERT.LV - Incidenti", "home_page_url": "https://cert.lv", "description": "cert.lv", "items": [ { "id": "", "url": "https://cert.lv/lv/2026/02/augsta-riska-ievainojamiba-microsoft-office-programmatura", "title": "Augsta riska ievainojamība Microsoft Office programmatūrā", "summary": "Ievainojamība (CVE-2026-21509) ļauj uzbrucējam apiet Microsoft 365 un Office programmās iebūvēto objektu sasaistes un iegultes (OLE) drošības funkciju un izpildīt uzbrucēja kodu bez lietotāja apstiprinājuma.", "date_published": "2026-02-02T15:53:40+02:00" }, { "id": "", "url": "https://cert.lv/lv/2026/01/atklata-kritiska-ievainojamiba-openssl-programmatura", "title": "Atklāta kritiska ievainojamība OpenSSL programmatūrā", "summary": "OpenSSL programmatūrā, ko plaši izmanto dažādās Linux operētājsistēmas versijās, atklāta bīstama ievainojamība CVE-2025-15467, kura var tikt izmantota attālināti un bez lietotāja autentifikācijas. Ievainojamības izmantošanai nepieciešams tikai datu pārraides savienojums ar OpenSSL izmantojošu servisu.", "date_published": "2026-01-28T19:00:02+02:00" }, { "id": "", "url": "https://cert.lv/lv/2026/01/izplatas-laundabigi-e-pasti-ar-tar-pielikumu", "title": "Izplatās ļaundabīgi e-pasti ar .TAR pielikumu", "summary": "Tiek izplatīti e-pasti ar kaitīgu pielikumu. Ja pielikums tiek atvērts, dators tiek inficēts ar ļaunatūru, kas ievāc informāciju no inficētās iekārtas (info stealer).", "date_published": "2026-01-27T12:50:35+02:00" }, { "id": "", "url": "https://cert.lv/lv/2026/01/papildinats-kritiskas-ievainojamibas-fortinet-programmatura", "title": "PAPILDINĀTS Kritiskas ievainojamības Fortinet programmatūrā", "summary": "Atklātas kritiskas ievainojamības FortiOS, FortiProxy, FortiSwitchManager un FortiWeb programmatūrā. Nepareizas kriptogrāfiskā paraksta pārbaudes ievainojamības CVE-2025-59718 un CVE-2025-59719 (CVSS 9.1) Fortinet produktos ļauj uzbrucējam apiet autentifikāciju, izmantojot pielāgotu SAML ziņojumu. Ievainojamības tiek aktīvi izmantotas kiberuzbrukumos.", "date_published": "2026-01-23T16:27:54+02:00" }, { "id": "", "url": "https://cert.lv/lv/2026/01/rekomendacijas-auditesanas-iestatijumiem-windows-domena-infrastruktura", "title": "Rekomendācijas auditēšanas iestatījumiem Windows domēna infrastruktūrā", "summary": "Materiāls paredzēts MS Windows domēnu administratoriem. CERT.LV ir izstrādājis minimālās ieteicamās prasības auditācijas iestatījumiem – balstoties gan uz pašu pieredzi risinot incidentus, gan uz padomiem no citu valstu CERTu kopienām, gan paša Microsoft rekomendācijām.", "date_published": "2026-01-23T09:30:53+02:00" }, { "id": "", "url": "https://cert.lv/lv/2026/01/pieejama-statistika-par-2025-gadu", "title": "Pieejama statistika par 2025. gadu", "summary": "CERT.LV reģistrētie apdraudējumi no 01.01.2025. līdz 31.12.2025.", "date_published": "2026-01-08T14:53:36+02:00" }, { "id": "", "url": "https://cert.lv/lv/2026/01/pieejama-statistika-par-2025-gada-4-ceturksni", "title": "Pieejama statistika par 2025. gada 4. ceturksni", "summary": "CERT.LV reģistrētie apdraudējumi no 01.10.2025. līdz 31.12.2025.", "date_published": "2026-01-08T14:50:35+02:00" }, { "id": "", "url": "https://cert.lv/lv/2026/01/pieejama-statistika-par-2025-gada-decembri", "title": "Pieejama statistika par 2025. gada decembri", "summary": "CERT.LV reģistrētie apdraudējumi no 01.12.2025. līdz 31.12.2025.", "date_published": "2026-01-08T14:48:05+02:00" }, { "id": "", "url": "https://cert.lv/lv/2025/12/augsta-riska-ievainojamiba-mongodb-programmatura", "title": "Augsta riska ievainojamība MongoDB programmatūrā", "summary": "MongoDB programmatūrā ir konstatēta augsta riska ievainojamība “MongoBleed”. Ievainojamība CVE-2025-14847 ar CVSS novērtējumu 8,7 ļauj uzbrucējam izmantot kļūdainu Zlib ziņu dekompresijas protokola loģiku, lai nolasītu neinicializētus atmiņas apgabalus.", "date_published": "2025-12-30T14:37:53+02:00" }, { "id": "", "url": "https://cert.lv/lv/2025/12/kritiskas-ievainojamibas-fortinet-programmatura", "title": "Kritiskas ievainojamības Fortinet programmatūrā", "summary": "Atklātas kritiskas ievainojamības FortiOS, FortiProxy, FortiSwitchManager un FortiWeb programmatūrā. Nepareizas kriptogrāfiskā paraksta pārbaudes ievainojamības CVE-2025-59718 un CVE-2025-59719 (CVSS 9.1) Fortinet produktos ļauj uzbrucējam apiet autentifikāciju, izmantojot pielāgotu SAML ziņojumu. Ievainojamības jau tiek aktīvi izmantotas kiberuzbrukumos.", "date_published": "2025-12-17T10:41:53+02:00" }, { "id": "", "url": "https://cert.lv/lv/2025/12/atklata-kritiska-ievainojamiba-react-servera-komponentes", "title": "Atklāta kritiska ievainojamība React servera komponentēs", "summary": "Ir atklāta kritiska ievainojamība CVE-2025-55182 React Server Components (RSC) komponentēs, kas pazīstama arī kā React2Shell. Ievainojamībai piešķirts maksimālais CVSS 10.0 novērtējums, jo tā ļauj uzbrucējam bez autentifikācijas veikt attālinātu koda izpildi (RCE).", "date_published": "2025-12-04T13:04:28+02:00" }, { "id": "", "url": "https://cert.lv/lv/2025/12/pieejama-statistika-par-2025-gada-novembri", "title": "Pieejama statistika par 2025. gada novembri", "summary": "CERT.LV reģistrētie apdraudējumi no 01.11.2025. līdz 30.11.2025.", "date_published": "2025-12-02T20:20:05+02:00" }, { "id": "", "url": "https://cert.lv/lv/2025/11/jau-zinama-7zip-arhivesanas-ievainojamiba-tiek-aktivi-izmantota-realos-kiberuzbrukumos", "title": "Jau zināma 7Zip arhivēšanas ievainojamība tiek aktīvi izmantota reālos kiberuzbrukumos", "summary": "Gada sākumā atklātā 7Zip arhivēšanas ievainojamība (CVE-2025-11001 / CVSS 7.0) šobrīd aktīvi tiek izmantota reālos kiberuzbrukumos. Ievainojamība saistīta ar problēmu simbolisko saišu apstrādē. Lietotājam atverot ļaunprātīgi izstrādātu arhīvu, var tikt izpildīts sistēmas kods.", "date_published": "2025-11-20T10:43:33+02:00" }, { "id": "", "url": "https://cert.lv/lv/2025/11/atklata-augsta-riska-ievainojamiba-chromium-parlukprogrammaturas", "title": "Atklāta augsta riska ievainojamība Chromium pārlūkprogrammatūrās", "summary": "Atklāta augsta riska \"nulles dienas\" ievainojamība (CVE-2025-13223 / CVSS 8.8) uz Chromium bāzētās pārlūkprogrammatūrās t.i. Microsoft Edge, Google Chrome, Brave, Opera, Vivaldi u.c. I", "date_published": "2025-11-19T12:10:07+02:00" }, { "id": "", "url": "https://cert.lv/lv/2025/11/augsta-riska-ievainojamiba-fortinet-fortiweb-programmatura", "title": "Augsta riska ievainojamība Fortinet FortiWeb programmatūrā", "summary": "Atklāta augsta riska ievainojamība CVE-2025-58034 Fortinet FortiWeb programmatūrā. Ievainojamībai ir piešķirts CVSS novērtējums - 7.2. Ievainojamība ļauj autentificētam lietotājam panākt operētājsistēmu komandu injekciju (OS Command Injection), kas nodrošina pilnu piekļuvi sistēmai.", "date_published": "2025-11-19T10:15:13+02:00" }, { "id": "", "url": "https://cert.lv/lv/2025/11/pieejama-statistika-par-2025-gada-oktobri", "title": "Pieejama statistika par 2025. gada oktobri", "summary": "CERT.LV reģistrētie apdraudējumi no 01.10.2025. līdz 31.10.2025.", "date_published": "2025-11-13T20:20:05+02:00" }, { "id": "", "url": "https://cert.lv/lv/2025/11/pieejama-statistika-par-2025-gada-3-ceturksni", "title": "Pieejama statistika par 2025. gada 3. ceturksni", "summary": "CERT.LV reģistrētie apdraudējumi no 01.07.2025. līdz 30.09..2025.", "date_published": "2025-11-07T16:30:35+02:00" }, { "id": "", "url": "https://cert.lv/lv/2025/11/atklata-kritiska-ubiquiti-unifi-access-ievainojamiba-cve-2025-52665", "title": "Atklāta kritiska Ubiquiti UniFi Access ievainojamība CVE-2025-52665", "summary": "Kritiska ievainojamība Ubiquiti UniFi Access programmatūras API komponentē ļauj neautentificētam lietotājam panākt attālinātu koda izpildi (RCE) jeb iegūt pilnu kontroli pār ietekmētajām komponentēm.", "date_published": "2025-11-04T17:19:21+02:00" }, { "id": "", "url": "https://cert.lv/lv/2025/10/atklata-kritiska-ievainojamiba-cve-2025-62168-squid-programmatura", "title": "Atklāta kritiska ievainojamība (CVE-2025-62168) Squid programmatūrā", "summary": "​Atklāta kritiska ievainojamība (CVE-2025-62168) Squid programmatūrā, kas skar visas Squid instances ar versijām 7.1 un zemāk. Ievainojamībai piešķirts maksimālais CVSS novērtējums - 10.0. Šī ievainojamība HTTP autentificēšanos datu apstrādē ļauj neautentificētam uzbrucējam iegūt sensitīvu informāciju un potenciāli piekļūt iekšējiem resursiem.", "date_published": "2025-10-20T14:11:34+03:00" }, { "id": "", "url": "https://cert.lv/lv/2025/10/bridinajums-par-meginajumiem-izkrapt-microsoft-365-kontus", "title": "Brīdinājums par mēģinājumiem izkrāpt Microsoft 365 kontus", "summary": "Aktīvas krāpniecības vērstas uz piekļuves izkrāpšanu Mircrosoft 365 kontiem, apejot daudzfaktoru autentifikāciju (MFA). Krāpnieki izmanto ļaundabīgu saiti, kas darbojas kā starpnieks starp lietotāju un leģitīmo Microsoft vietni, ievācot lietotāja piekļuves datus. Uzbrukumos ir vairāki cietušie.", "date_published": "2025-10-20T13:47:25+03:00" }, { "id": "", "url": "https://cert.lv/lv/2025/10/pieejama-statistika-par-2025-gada-septembri", "title": "Pieejama statistika par 2025. gada septembri", "summary": "CERT.LV reģistrētie apdraudējumi no 01.09.2025. līdz 30.09.2025.", "date_published": "2025-10-13T20:20:04+03:00" }, { "id": "", "url": "https://cert.lv/lv/2025/10/par-kedes-vestulem-lietotne-whatsapp", "title": "Par ķēdes vēstulēm lietotnē WhatsApp", "summary": "8. oktobrī sociālajos tīklos, īpaši lietotnē WhatsApp, tika novērota masveida dalīšanās ar viltus ziņu, kas it kā nākusi no policijas. Ziņā apgalvots, ka izplatās jauna telefonkrāpnieku shēma – ja, atbildot uz zvanu, nospiež ciparu “1”, telefons tiek bloķēts un pēc tam uzlauzts.", "date_published": "2025-10-09T16:15:15+03:00" }, { "id": "", "url": "https://cert.lv/lv/2025/10/kritiska-ievainojamiba-redis-programmatura-cve-2025-49844", "title": "Kritiska ievainojamība Redis programmatūrā (CVE-2025-49844)", "summary": "Atklāta kritiska ievainojamība (CVE-2025-49844) Redis (Remote Dictionary Server) programmatūrā, kas skar visas Redis instances. Ievainojamībai piešķirts maksimālais CVSS novērtējums - 10.0. Šī ievainojamība autentificētam lietotājam ļauj panākt attālinātu koda (RCE) izpildi uz Redis servera, izmantojot speciāli izveidotus Lua skriptus.", "date_published": "2025-10-07T12:52:03+03:00" }, { "id": "", "url": "https://cert.lv/lv/2025/09/pieejama-statistika-par-2025-gada-augustu", "title": "Pieejama statistika par 2025. gada augustu", "summary": "CERT.LV reģistrētie apdraudējumi no 01.08.2025. līdz 31.08.2025.", "date_published": "2025-09-02T13:20:03+03:00" }, { "id": "", "url": "https://cert.lv/lv/2025/08/nozimiga-nulles-dienas-ievainojamiba-winrar-programmatura-cve-2025-8088", "title": "Nozīmīga nulles-dienas ievainojamība WinRAR programmatūrā (CVE-2025-8088)", "summary": "Atklāta būtiska ievainojamība WinRAR arhivēšanas programmatūrā (CVE-2025-8088 / CVSS vērtējums 8.8 no 10), kas paredzēta Windows operētājsistēmai un kas jau tiek aktīvi izmantota uzbrukumos kibertelpā.", "date_published": "2025-08-12T11:30:39+03:00" }, { "id": "", "url": "https://cert.lv/lv/2025/08/pieejama-statistika-par-2025-gada-juliju", "title": "Pieejama statistika par 2025. gada jūliju", "summary": "CERT.LV reģistrētie apdraudējumi no 01.07.2025. līdz 31.07.2025.", "date_published": "2025-08-01T13:20:01+03:00" }, { "id": "", "url": "https://cert.lv/lv/2025/07/kritiska-microsoft-sharepoint-ievainojamiba-cve-2025-53770", "title": "Kritiska Microsoft SharePoint ievainojamība (CVE-2025-53770)", "summary": "Atklāta kritiska ievainojamība (CVE-2025-53770) Microsoft SharePoint programmatūrā. Ievainojamība ļauj uzbrucējam veikt attālinātu koda izpildi (RCE) un var novest pie pilnīgas sistēmas pārņemšanas, kā arī uzbrucējam var būt iespēja pārvietoties tālāk tīklā. Ievainojamība jau tiek aktīvi izmantota kiberuzbrukumos!", "date_published": "2025-07-21T12:30:26+03:00" }, { "id": "", "url": "https://cert.lv/lv/2025/07/google-publice-atjauninajumus-chrome-ievainojamibai-cve-2025-6558-kas-tiek-aktivi-izmantota-uzbrukumos", "title": "Google publicē atjauninājumus Chrome ievainojamībai CVE‑2025‑6558, kas tiek aktīvi izmantota uzbrukumos", "summary": "Sekmīga uzbrukuma gadījumā uzbrucēji var apiet Chrome pārlūkprogrammas izolācijas drošības mehānismus un iegūt piekļuvi operētājsistēmai, ja lietotājs atver ļaunprātīgu tīmekļa lapu.", "date_published": "2025-07-16T12:26:08+03:00" }, { "id": "", "url": "https://cert.lv/lv/2025/07/atklati-18-kaitigi-chrome-un-edge-timekla-parluku-paplasinajumi", "title": "Atklāti 18 kaitīgi Chrome un Edge tīmekļa pārlūku paplašinājumi", "summary": "Ļaundabīgie paplašinājumi monitorē lietotāju darbības tīmeklī, seko tam, kādas vietnes lietotājs mēģina apmeklēt, un pārvirza lietotājus uz uzbrucēju izveidotām viltus vietnēm.", "date_published": "2025-07-11T13:03:40+03:00" }, { "id": "", "url": "https://cert.lv/lv/2025/07/apmaksati-google-meklesana-rezultati-reklame-viltus-e-veseliba-vietnes", "title": "Apmaksāti Google meklēšana rezultāti reklamē viltus e-veselība vietnes", "summary": "Apmaksātie meklēšanas rezultāti aizved uz viltus vietni, kas vizuāli ļoti atgādina īsto e-veselība vietni, un ir paredzēta internetbankas piekļuves datu izkrāpšanai.", "date_published": "2025-07-09T17:54:02+03:00" } ] }