☰

Brīdinājumi

Kritiska Microsoft SharePoint ievainojamība (CVE-2025-53770)

Atklāta kritiska ievainojamība (CVE-2025-53770) Microsoft SharePoint programmatūrā. Ievainojamība ļauj uzbrucējam veikt attālinātu koda izpildi (RCE) un var novest pie pilnīgas sistēmas pārņemšanas, kā arī uzbrucējam var būt iespēja pārvietoties tālāk tīklā. Ievainojamība jau tiek aktīvi izmantota kiberuzbrukumos!

[] Brīdinājumi

Google publicē atjauninājumus Chrome ievainojamībai CVE‑2025‑6558, kas tiek aktīvi izmantota uzbrukumos

Sekmīga uzbrukuma gadījumā uzbrucēji var apiet Chrome pārlūkprogrammas izolācijas drošības mehānismus un iegūt piekļuvi operētājsistēmai, ja lietotājs atver ļaunprātīgu tīmekļa lapu.

[] Brīdinājumi

Atklāti 18 kaitīgi Chrome un Edge tīmekļa pārlūku paplašinājumi

Ļaundabīgie paplašinājumi monitorē lietotāju darbības tīmeklī, seko tam, kādas vietnes lietotājs mēģina apmeklēt, un pārvirza lietotājus uz uzbrucēju izveidotām viltus vietnēm.

[] Brīdinājumi

Apmaksāti Google meklēšana rezultāti reklamē viltus e-veselība vietnes

Apmaksātie meklēšanas rezultāti aizved uz viltus vietni, kas vizuāli ļoti atgādina īsto e-veselība vietni, un ir paredzēta internetbankas piekļuves datu izkrāpšanai.

[] Brīdinājumi

Kritiska ievainojamība Microsoft Office Word programmā

Atklātā kritiska ievainojamība (CVE-2025-32717) Microsoft Office Word programmā Heap-based buffer overflow, kas uzbrucējam ļauj izpildīt attālinātā koda ()RCE) izpildi uz lietotāja ierīces.

[] Brīdinājumi

Kritiska ievainojamība Roundcube Webmail: CVE-2025-49113

SVARĪGI: Ievainojamība šobrīd jau tiek izmantota reālos uzbrukumos kibertelpā. 10 gadus neatklāta bīstama ievainojamība (CVE-2025-49113 / CVSS vērtējums 9.9 no 10)  ļauj autentificētiem lietotājiem veikt attālināto koda izpildi (RCE) Roundcube Webmail sistēmās (skartas versijas 1.1.0 līdz 1.6.10), apdraudot vairāk nekā 53 miljonus serveru visā pasaulē. 

[] Brīdinājumi