Juniper Networks публикува актуализации за сигурност – 18.4.2023

Juniper Networks публикува актуализации за сигурност за отстраняване на уязвимостите, засягащи Junos OS, Paragon Active Assurance (PAA) и Juniper Secure Analytics (JSA) Series. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper Networks’ security advisories и да приложат необходимите актуализации. 18.4.2023 г.

CVE-2023-2033 в Google Chrome – 18.4.2023

CVE – CVE-2023-2033 (mitre.org) e описана като „Type Confusion in V8 JavaScript engine“. Необходимо е спешно да актуализиратe Google Chrome до версия 112.0.5615.121, която е достъпна за Windows, Mac и Linux системи. CERT България препоръчва да актуализирате своя браузър, като щракнете в горния десен ъгъл на браузъра върху Помощ (Help) > Всичко за Google Chrome (About Google Chrome). Chrome автоматично ще провери за … Продължение

Нова уязвимост засягаща Apple устройства – 13.4.2023

Apple публикува актуализации на защитата за отстраняване на уязвимости в много продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва на потребителите и администраторите да прегледат информацията за уязвимостта и следните съвети и да приложат необходимите актуализации. iOS 15.7.5 and iPadOS 15.7.5 macOS Monterey 12.6.5 macOS Big Sur 11.7.6 … Продължение

Mozilla публикува актуализация на защитата за Thunderbird 102.9.1 – 3.4.2023

Mozilla  публикува актуализация на защитата за отстраняване на уязвимостите в Thunderbird 102.9.1. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност за Thunderbird 102.9.1 и да приложат необходимите актуализации. 3.4.2023 г.

Samba публикува актуализация за защита за много версии на Samba – 3.4.2023

Екипът на Samba пусна актуализации за сигурност, адресиращи уязвимости в много версии на Samba. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България потребителите и администраторите да се запознаят следните съобщения и да приложат необходимите актуализации: CVE-2023-0225 CVE-2023-0922 CVE-2023-0614 3.4.2023 г.

3CXDesktopApp – 31.3.2023

Наблюдавана е злонамерена атака, произтичаща от легитимен 3CXDesktopApp. Приложението  за гласови и видеоконференции е троянизирано, което потенциално води до многоетапни атаки срещу потребители, използващи уязвимото приложение. CERT България препоръчва потребителите и организациите да се запознаят с информацията и да прегледат индикаторите за компрометиране (IOC) за потенциална злонамерена дейност: CrowdStrike: Falcon Platform Detects and Prevents Active Intrusion Campaign Targeting 3CXDesktopApp Customers … Продължение

Apple публикува актуализации за сигурност – 29.03.2023

Apple публикува актуализации за сигурност за отстраняване на уязвимости в много продукти. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации. macOS Ventura 13.3 Safari 16.4 Studio Display Firmware Update 16.4 iOS 15.7.4 … Продължение

Cisco публикува съвети за сигурност – 29.3.2023

​Cisco публикува съвети за сигурност за уязвимости за много продукти на Cisco. Отдалечен участник в кибер заплаха може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите и да приложат необходимите актуализации: Cisco IOS XE Software Virtual Fragmentation Reassembly Denial of Service Vulnerability cisco-sa-ipv4-vfr-dos-CXxtFacb Cisco IOS … Продължение

Drupal публикува съвети за сигурност за отстраняване на уязвимостта в Drupal Core – 20.3.2023

Drupal публикува съвети за сигурност за отстраняване на уязвимост в много версии на Drupal. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CONTRIB- 2023-004 за повече информация и да приложат необходимите актуализации. 20.3.2023 г.

StopRansomware LockBit 3.0 – 17.3.2023

Федералното бюро за разследване (ФБР), CISA и Центърът за споделяне и анализ на информация в различни държави (MS-ISAC) публикуваха съвместни съвети за киберсигурност (CSA), #StopRansomware: LockBit 3.0.  Подробно са описани индикатори за компрометиране (IOC) и тактики, техники и процедури (TTP), които разследванията сочат към рансъмуер LockBit 3.0.  CERT България препоръчва да се запознаят и приложат препоръките  Вижте StopRansomware.gov за допълнителни насоки относно … Продължение