MongoDB programmatūrā ir konstatēta augsta riska ievainojamība “MongoBleed”. Ievainojamība CVE-2025-14847 ar CVSS novērtējumu 8,7 ļauj uzbrucējam izmantot kļūdainu Zlib ziņu dekompresijas protokola loģiku, lai nolasītu neinicializētus atmiņas apgabalus.
Atklātas kritiskas ievainojamības FortiOS, FortiProxy, FortiSwitchManager un FortiWeb programmatūrā. Nepareizas kriptogrāfiskā paraksta pārbaudes ievainojamības CVE-2025-59718 un CVE-2025-59719 (CVSS 9.1) Fortinet produktos ļauj uzbrucējam apiet autentifikāciju, izmantojot pielāgotu SAML ziņojumu. Ievainojamības jau tiek aktīvi izmantotas kiberuzbrukumos.
Ir atklāta kritiska ievainojamība CVE-2025-55182 React Server Components (RSC) komponentēs, kas pazīstama arī kā React2Shell. Ievainojamībai piešķirts maksimālais CVSS 10.0 novērtējums, jo tā ļauj uzbrucējam bez autentifikācijas veikt attālinātu koda izpildi (RCE).
Pieejami kiberlaikapstākļi par 2025. gada NOVEMBRI. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.
Tehniskā atbalsta krāpniecība notiek, kad noziedznieki pārliecina cilvēkus, ka ar viņu datoru, tālruni vai tiešsaistes kontu ir problēmas un ka ir nepieciešama tūlītēja “tehniskā atbalsta” palīdzība. Lai maldinātu jūs un izkrāptu naudu, iegūtu sensitīvu informāciju vai iegūtu attālināto piekļuvi kādai ierīcei, piemēram, jūsu datoram, telefonam vai kontiem.
Nacionālā kiberdrošības alianse (NCA) ir izveidojusi “četrus pamatprincipus” – vienkāršus, bet efektīvus soļus, kurus ikviens var ievērot. Koncentrējoties uz šīm četrām darbībām, jūs varat ieguldīt savu enerģiju tur, kur tā sniedz vislielāko drošību.
