НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
bgrancharov Adobe публикува актуализации за защита за отстраняване на уязвимости в много софтуерни продукти на Adobe (Adobe Photoshop, Animate и Illustrator за iPad). Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следния бюлетин за сигурност на Adobe и … Продължение
Ivanti публикува актуализации за защита за отстранявае на уязвимостите в Ivanti Avalanche, Ivanti Application Control Engine и Ivanti EPM. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Ivanti и да приложат необходимите насоки и актуализации: Ivanti Avalanche Ivanti Application Control Engine Ivanti EPM
Fortinet публикува актуализации за сигурност за отстраняване на уязвимости в много продукти на Fortinet. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следното и да приложат необходимите актуализации: Fortinet Security Updates
Microsoft публикува актуализации за защита за отстранявае на уязвимости в много продукти на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следното и да приложат необходимите актуализации: Microsoft Security Update Guide for January
Ivanti публикува актуализации за защита от уязвимостите (CVE-2025-0282, CVE-2025-0283) в Ivanti Connect Secure, Policy Secure и ZTA Gateways. Нападател може да използва CVE-2025-0282, за да поеме контрол върху засегната система. CERT България препоръчва на организациите да следят за злонамерена дейност и да прегледат линка за повече информация: Съвети за сигурност Ivanti Connect Secure, Policy Secure … Продължение
Apple публикува актуализации на защитата за отстраняване на уязвимостите в много продукти на Apple. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: iOS 18.1 and iPadOS 18.1 iOS 17.7.1 and iPadOS … Продължение
Cisco публикува през октомври 2024 г. своята полугодишна публикация за съвети за софтуерна сигурност на Cisco ASA, FMC и FTD за отстраняване на уязвимостите в Cisco ASA, FMC и FTD. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят … Продължение
CERT България Ви уведомява, че актуализация на CrowdStrike Falcon агенти от днес причинява сини екрани (Blue Screen of Death csagent.sys) в Windows операционните системи. От CrowdStrike са идентифицирали проблема, като стъпки за отстранение на проблема препоръчват: Boot Windows into Safe Mode or the Windows Recovery Environment Navigate to the C:\Windows\System32\drivers\CrowdStrike directory Locate the file matching … Продължение
На 01.07.2024г. Twilio потвърди, че хакери са използвали тяхно незащитено API за извличане на телефонни номера, свързани с акаунти на Authy приложението за многофакторна автентикация (MFA). Атаката е осъществена края на юни месец. В интернет е публикуван списък с 33 млн. телефонни номера, които са асоциирани с Authy акаунти. Извличането на телефонните номера е станало … Продължение
Ivanti публикува съвети за сигурност за отстраняване уязвимостите в Ivanti Neurons за ITSM и Standalone Sentry. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети на Ivanti и да приложат необходимите актуализации: CVE-2023-46808 (Authenticated Remote File Write) for Ivanti … Продължение