{
  "version": "https://jsonfeed.org/version/1",
  "title": "CERT.LV - Incidenti",
  "home_page_url": "https://cert.lv/",
  "description": "cert.lv",
  "author": {
    "name": "CERT.LV"
  },
  "items": [
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/06/kritiska-ievainojamiba-windows-netlogon",
      "title": "Kritiska ievainojamība Windows Netlogon",
      "summary": "Microsoft publicēja informāciju par Windows Netlogon ievainojamību, CVE-2026-41089, kam piešķirts kritisks CVSS novērtējums - 9,8.",
      "date_published": "2026-06-12T11:15:36+03:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/06/krapnieki-censas-iegut-smart-id-kodus-un-citus-iedzivotaju-datus",
      "title": "Krāpnieki cenšas iegūt Smart-ID kodus un citus iedzīvotāju datus",
      "summary": "Ar krāpniecisku zvanu, e-pastu un īsziņu palīdzību krāpnieki cenšas izkrāpt iedzīvotāju finanšu līdzekļus un personas datus.",
      "date_published": "2026-06-11T15:33:57+03:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/06/kritiska-check-point-vpn-ievainojamiba-cve-2026-50751",
      "title": "Kritiska Check Point VPN ievainojamība CVE-2026-50751",
      "summary": "Ievainojamība uzbrucējam ļauj izmantot kļūdu sertifikātu validācijas loģikā (pie nosacījuma, ka tiek izmantots IKEv1 protokols), lai izveidotu VPN savienojumu bez derīgas lietotāja paroles, tādā veidā apejot autentifikāciju (authentification bypass).",
      "date_published": "2026-06-09T10:59:22+03:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/06/pieejama-statistika-par-2026-gada-maiju",
      "title": "Pieejama statistika par 2026. gada maiju",
      "summary": "CERT.LV reģistrētie apdraudējumi no 01.05.2026. līdz 31.05.2026.",
      "date_published": "2026-06-03T17:30:09+03:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/05/turpinas-meginajumi-parnemt-signal-un-whatsapp-kontus",
      "title": "Turpinās mēģinājumi pārņemt Signal un WhatsApp kontus",
      "summary": "Esam apkopojuši rekomendācijas Signal un WhatsApp kontu iestatījumiem, lai mazinātu kontu pārņemšanas un datu noplūdes riskus.",
      "date_published": "2026-05-25T12:28:45+03:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/05/pieejama-statistika-par-2026-gada-aprili",
      "title": "Pieejama statistika par 2026. gada aprīli",
      "summary": "CERT.LV reģistrētie apdraudējumi no 01.04.2026. līdz 30.04.2026.",
      "date_published": "2026-05-13T10:30:07+03:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/04/augsta-limena-ievainojamiba-linux-sistemas",
      "title": "Augsta līmeņa ievainojamība Linux sistēmās",
      "summary": "Atklāta augsta līmeņa (CVSS: 7.8) drošības ievainojamība (CVE-2026-31431) Linux kodolā, kas ļauj uzbrucējam veikt lokālu privilēģiju eskalāciju, iegūstot \"root\" piekļuvi. Ievainojamība skar jebkuru Linux būvējumu  kopš 2017. gada.",
      "date_published": "2026-04-30T15:57:52+03:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/04/kritiska-ievainojamiba-cpanel-un-webhost-manager-programmatura",
      "title": "Kritiska ievainojamība cPanel un WebHost Manager programmatūrā",
      "summary": "Atklāta kritiska drošības ievainojamība (CVE-2026-41940) cPanel un WHM/ WP2 programmatūrā, kas ļauj uzbrucējam apiet autentifikāciju jeb bez lietotāja konta iegūt neautorizētu piekļuvi vadības panelim. Nepieciešams pēc iespējas ātrāk uzstādīt ražotāja publicētos ielāpus.",
      "date_published": "2026-04-30T10:59:07+03:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/04/digitala-ikdiena-starp-drosibu-un-risku",
      "title": "Digitālā ikdiena starp drošību un risku",
      "summary": "Mūsdienu digitālā vide kļuvusi par neatņemamu ikdienas sastāvdaļu – tajā mēs strādājam, sazināmies, iepērkamies un izklaidējamies. Līdz ar ērtībām pieaug arī riski. 2025. gada izskaņā CERT.LV veica sabiedriskās domas aptauju, kas tapa sadarbībā ar SIA \"TNS LATVIA\" (Kantar; tagad - Fifty5Blue).",
      "date_published": "2026-04-22T12:55:14+03:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/04/pieejama-statistika-par-2026-gada-1-ceturksni",
      "title": "Pieejama statistika par 2026. gada 1.ceturksni",
      "summary": "CERT.LV reģistrētie apdraudējumi no 01.01.2026. līdz 31.03.2026.",
      "date_published": "2026-04-10T09:35:06+03:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/04/pieejama-statistika-par-2026-gada-martu",
      "title": "Pieejama statistika par 2026. gada martu",
      "summary": "CERT.LV reģistrētie apdraudējumi no 01.03.2026. līdz 31.03.2026.",
      "date_published": "2026-04-10T09:30:05+03:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/03/pieejama-statistika-par-2026-gada-februari",
      "title": "Pieejama statistika par 2026. gada februāri",
      "summary": "CERT.LV reģistrētie apdraudējumi no 01.02.2026. līdz 28.02.2026.",
      "date_published": "2026-03-06T09:30:05+02:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/02/kritiskas-ievainojamibas-zyxel-marsrutetajos-un-bezvadu-piekluves-punktos",
      "title": "Kritiskas ievainojamības Zyxel  maršrutētājos un bezvadu piekļuves punktos",
      "summary": "Ražotājs Zyxel ir identificējis vairākas kritiskas ievainojamības, kas ietekmē dažādus 4G/5G CPE, DSL/Ethernet CPE, Fiber ONT, drošības maršrutētājus un bezvadu pastiprinātājus.",
      "date_published": "2026-02-26T16:21:14+02:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/02/kritiska-ievainojamiba-cisco-sd-wan-tikla-risinajumos",
      "title": "Kritiska  ievainojamība Cisco SD‑WAN tīkla risinājumos",
      "summary": "Atklāta kristiska drošības ievainojamība CVE‑2026‑20127 Cisco SD‑WAN tīkla risinājumos, konkrēti Cisco Catalyst SD‑WAN Controller (vSmart) un SD‑WAN Manager (vManage) ierīcēs. Ievainojamība ļauj uzbrucējam attālināti, bez pieteikšanās datiem, apiet sistēmas autentifikāciju un iegūt administratīvas tiesības uz skarto ierīci.",
      "date_published": "2026-02-26T15:06:47+02:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/02/nulles-dienas-ievainojamiba-chromium-programmatura",
      "title": "Nulles dienas ievainojamība Chromium programmatūrā",
      "summary": "Atklāta augsta riska nulles dienas ievainojamība Google Chrome un citās uz Chromium bāzētās tīmekļa pārlūkprogrammās (CVE-2026-2441). Problēma konstatēta CSS (stilu apstrādes) komponentē, kas atbild par tīmekļa lapu vizuālo attēlojumu.",
      "date_published": "2026-02-17T13:44:26+02:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/02/pieejama-statistika-par-2026-gada-janvari",
      "title": "Pieejama statistika par 2026. gada janvāri",
      "summary": "CERT.LV reģistrētie apdraudējumi no 01.01.2026. līdz 31.01.2026.",
      "date_published": "2026-02-10T09:30:05+02:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/02/augsta-riska-ievainojamiba-microsoft-office-programmatura",
      "title": "Augsta riska ievainojamība Microsoft Office programmatūrā",
      "summary": "Ievainojamība (CVE-2026-21509) ļauj uzbrucējam apiet Microsoft 365 un Office programmās iebūvēto objektu sasaistes un iegultes (OLE) drošības funkciju un izpildīt uzbrucēja kodu bez lietotāja apstiprinājuma.",
      "date_published": "2026-02-02T15:53:40+02:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/01/atklata-kritiska-ievainojamiba-openssl-programmatura",
      "title": "Atklāta kritiska ievainojamība OpenSSL programmatūrā",
      "summary": "OpenSSL programmatūrā, ko plaši izmanto dažādās Linux operētājsistēmas versijās, atklāta bīstama ievainojamība CVE-2025-15467, kura var tikt izmantota attālināti un bez lietotāja autentifikācijas. Ievainojamības izmantošanai nepieciešams tikai datu pārraides savienojums ar OpenSSL izmantojošu servisu.",
      "date_published": "2026-01-28T19:00:02+02:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/01/izplatas-laundabigi-e-pasti-ar-tar-pielikumu",
      "title": "Izplatās ļaundabīgi e-pasti ar .TAR pielikumu",
      "summary": "Tiek izplatīti e-pasti ar kaitīgu pielikumu. Ja pielikums tiek atvērts, dators tiek inficēts ar ļaunatūru, kas ievāc informāciju no inficētās iekārtas (info stealer).",
      "date_published": "2026-01-27T12:50:35+02:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/01/papildinats-kritiskas-ievainojamibas-fortinet-programmatura",
      "title": "PAPILDINĀTS Kritiskas ievainojamības Fortinet programmatūrā",
      "summary": "Atklātas kritiskas ievainojamības FortiOS, FortiProxy, FortiSwitchManager un FortiWeb programmatūrā. Nepareizas kriptogrāfiskā paraksta pārbaudes ievainojamības CVE-2025-59718 un CVE-2025-59719 (CVSS 9.1) Fortinet produktos ļauj uzbrucējam apiet autentifikāciju, izmantojot pielāgotu SAML ziņojumu. Ievainojamības tiek aktīvi izmantotas kiberuzbrukumos.",
      "date_published": "2026-01-23T16:27:54+02:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/01/rekomendacijas-auditesanas-iestatijumiem-windows-domena-infrastruktura",
      "title": "Rekomendācijas auditēšanas iestatījumiem  Windows domēna infrastruktūrā",
      "summary": "Materiāls paredzēts MS Windows domēnu administratoriem. CERT.LV ir izstrādājis minimālās ieteicamās  prasības auditācijas iestatījumiem – balstoties gan uz pašu pieredzi risinot incidentus, gan uz padomiem no citu valstu CERTu kopienām, gan paša Microsoft rekomendācijām.",
      "date_published": "2026-01-23T09:30:53+02:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/01/pieejama-statistika-par-2025-gadu",
      "title": "Pieejama statistika par 2025. gadu",
      "summary": "CERT.LV reģistrētie apdraudējumi no 01.01.2025. līdz 31.12.2025.",
      "date_published": "2026-01-08T14:53:36+02:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/01/pieejama-statistika-par-2025-gada-4-ceturksni",
      "title": "Pieejama statistika par 2025. gada 4. ceturksni",
      "summary": "CERT.LV reģistrētie apdraudējumi no 01.10.2025. līdz 31.12.2025.",
      "date_published": "2026-01-08T14:50:35+02:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2026/01/pieejama-statistika-par-2025-gada-decembri",
      "title": "Pieejama statistika par 2025. gada decembri",
      "summary": "CERT.LV reģistrētie apdraudējumi no 01.12.2025. līdz 31.12.2025.",
      "date_published": "2026-01-08T14:48:05+02:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2025/12/augsta-riska-ievainojamiba-mongodb-programmatura",
      "title": "Augsta riska ievainojamība MongoDB programmatūrā",
      "summary": "MongoDB programmatūrā ir konstatēta augsta riska ievainojamība “MongoBleed”. Ievainojamība CVE-2025-14847 ar CVSS novērtējumu 8,7 ļauj uzbrucējam izmantot kļūdainu Zlib ziņu dekompresijas protokola loģiku, lai nolasītu neinicializētus atmiņas apgabalus.",
      "date_published": "2025-12-30T14:37:53+02:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2025/12/kritiskas-ievainojamibas-fortinet-programmatura",
      "title": "Kritiskas ievainojamības Fortinet programmatūrā",
      "summary": "Atklātas kritiskas ievainojamības FortiOS, FortiProxy, FortiSwitchManager un FortiWeb programmatūrā. Nepareizas kriptogrāfiskā paraksta pārbaudes ievainojamības CVE-2025-59718 un CVE-2025-59719 (CVSS 9.1) Fortinet produktos ļauj uzbrucējam apiet autentifikāciju, izmantojot pielāgotu SAML ziņojumu. Ievainojamības jau tiek aktīvi izmantotas kiberuzbrukumos.",
      "date_published": "2025-12-17T10:41:53+02:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2025/12/atklata-kritiska-ievainojamiba-react-servera-komponentes",
      "title": "Atklāta kritiska ievainojamība React servera komponentēs",
      "summary": "Ir atklāta kritiska ievainojamība CVE-2025-55182 React Server Components (RSC) komponentēs, kas pazīstama arī kā React2Shell. Ievainojamībai piešķirts maksimālais CVSS 10.0 novērtējums, jo tā ļauj uzbrucējam bez autentifikācijas veikt attālinātu koda izpildi (RCE).",
      "date_published": "2025-12-04T13:04:28+02:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2025/12/pieejama-statistika-par-2025-gada-novembri",
      "title": "Pieejama statistika par 2025. gada novembri",
      "summary": "CERT.LV reģistrētie apdraudējumi no 01.11.2025. līdz 30.11.2025.",
      "date_published": "2025-12-02T20:20:05+02:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2025/11/jau-zinama-7zip-arhivesanas-ievainojamiba-tiek-aktivi-izmantota-realos-kiberuzbrukumos",
      "title": "Jau zināma 7Zip arhivēšanas ievainojamība tiek aktīvi  izmantota reālos kiberuzbrukumos",
      "summary": "Gada sākumā atklātā 7Zip arhivēšanas ievainojamība (CVE-2025-11001 / CVSS 7.0) šobrīd aktīvi tiek izmantota reālos kiberuzbrukumos. Ievainojamība saistīta ar problēmu simbolisko saišu apstrādē. Lietotājam atverot ļaunprātīgi izstrādātu arhīvu, var tikt izpildīts sistēmas kods.",
      "date_published": "2025-11-20T10:43:33+02:00"
    },
    {
      "id": "",
      "url": "https://cert.lv/lv/2025/11/atklata-augsta-riska-ievainojamiba-chromium-parlukprogrammaturas",
      "title": "Atklāta augsta riska ievainojamība Chromium pārlūkprogrammatūrās",
      "summary": "Atklāta augsta riska \"nulles dienas\" ievainojamība (CVE-2025-13223 / CVSS 8.8) uz Chromium bāzētās pārlūkprogrammatūrās t.i. Microsoft Edge, Google Chrome, Brave, Opera, Vivaldi u.c. I",
      "date_published": "2025-11-19T12:10:07+02:00"
    }
  ]
}