Atklātā kritiska ievainojamība (CVE-2025-32717) Microsoft Office Word programmā Heap-based buffer overflow, kas uzbrucējam ļauj izpildīt attālinātā koda ()RCE) izpildi uz lietotāja ierīces.
SVARĪGI: Ievainojamība šobrīd jau tiek izmantota reālos uzbrukumos kibertelpā. 10 gadus neatklāta bīstama ievainojamība (CVE-2025-49113 / CVSS vērtējums 9.9 no 10) ļauj autentificētiem lietotājiem veikt attālināto koda izpildi (RCE) Roundcube Webmail sistēmās (skartas versijas 1.1.0 līdz 1.6.10), apdraudot vairāk nekā 53 miljonus serveru visā pasaulē.
CERT.LV reģistrētie apdraudējumi no 01.05.2025. līdz 31.05.2025.
CERT.LV reģistrētie apdraudējumi no 01.04.2025. līdz 30.04.2025.
Pēdējā mēneša laikā pieaudzis ziņojumu skaits par kompromitētām tīmekļa vietnēm, kurās apmeklētājiem tiek rādīti viltus drošības CAPTCHA logi ar aicinājumu apstiprināt, ka lietotājs nav robots. Uzbrukuma mērķis ir apmānīt lietotāju un panākt, lai tas seko tālākām norādēm, kas – pašam to neapzinoties – noved pie ļaunatūras lejupielādes. Vairāki cietušie fiksēti arī Latvijā.
CERT.LV reģistrētie apdraudējumi no 01.01.2025. līdz 31.03.2025.
Kiberdrošības konference "KiberŠahs 2025"
Radisson BLU Latvija, Elizabetes iela 55, Rīga
