☰

Jaunumi

Atklātas vairākas kritiskas CISCO ievainojamības

CISCO Small Business RV sērijas maršrutētājos un VPN vārtejās februārī atklātas vairākas kritiskas ievainojamības - CVE-2022-20699, CVE-2022-20708, CVE-2022-20700, CVE-2022-20701, CVE-2022-20702, CVE-2022-20703.

[] Brīdinājumi

CERT.LV ieteikumi, saasinoties ģeopolitiskajai situācijai Eiropā un pieaugot kiberdraudiem

Ņemot vērā šī brīža saspīlēto ģeopolitisko situāciju Eiropā un nesenos kiberuzbrukumus Ukrainas valdības resursiem, CERT.LV ir apkopojusi ieteikumus Latvijas publiskā un privātā sektora iestādēm un uzņēmumiem. Ieteikumi izceļ tos kiberdrošības jautājumus, kuru pārvaldībai šobrīd vajadzētu pievērst pastiprinātu uzmanību.

[] Atbildīgajiem par IT drošību Brīdinājumi Kritiskās infrastruktūras uzturētājiem Valsts un pašvaldību iestādēm

Ikviens var uzsākt karjeru kiberdrošības jomā OUCH! februāris 2022

Vai esat domājis par kiberdrošības profesionāļa karjeru? Tā ir strauja, ļoti dinamiska joma ar lielu skaitu aizraujošu specialitāšu, no kurām izvēlēties. Un tam nav nepieciešams grāds datorzinātnēs!

[] Ieteikumi lietotājiem

CERT.LV lekcijas skolās un valsts un pašvaldību iestādēs 2022.

Informācija par CERT.LV pārstāvju vizītēm skolās un IT drošības apmācību valsts un pašvaldību iestāžu darbiniekiem.

[] Vizītes un lekcijas

PolKit ievainojamība (CVE-2021-4034) ļauj uzbrucējiem iegūt “root” tiesības Linux distributīvos

Ievainojamība PolKit pkexec komponentē (CVE-2021-4034), kas tiek izmantota lielākajos Linux distributīvos (Linux distribution) un atsevišķās Unix-līdzīgās operētājsistēmās, var viegli tikt izmantota, lai lietotājs ar ierobežotām tiesībām iegūtu pilnas “root” tiesības. Minētā ievainojamība kibertelpā ieguvusi nosaukumu – PwnKit.

[] Brīdinājumi

Kritiska HTTP Protokola steka ievainojamība (CVE-2022-21907)

Brīdinājums! Aicinām nekavējoties uzstādīt janvārī publicētos Microsoft atjauninājumus, kas novērš kritisku HTTP Protokola steka (HTTP Protocol Stack) ievainojamību (CVE-2022-21907), kas uzbrucējiem sniedz iespēju panākt attālinātā koda izpildi.

[] Brīdinājumi
Drošības incidentu karte