НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
bgrancharov Apple публикува актуализации на защитата за отстраняване на уязвимостите в много продукти на Apple. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: iOS 18.1 and iPadOS 18.1 iOS 17.7.1 and iPadOS … Продължение
Cisco публикува през октомври 2024 г. своята полугодишна публикация за съвети за софтуерна сигурност на Cisco ASA, FMC и FTD за отстраняване на уязвимостите в Cisco ASA, FMC и FTD. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят … Продължение
CERT България Ви уведомява, че актуализация на CrowdStrike Falcon агенти от днес причинява сини екрани (Blue Screen of Death csagent.sys) в Windows операционните системи. От CrowdStrike са идентифицирали проблема, като стъпки за отстранение на проблема препоръчват: Boot Windows into Safe Mode or the Windows Recovery Environment Navigate to the C:\Windows\System32\drivers\CrowdStrike directory Locate the file matching … Продължение
На 01.07.2024г. Twilio потвърди, че хакери са използвали тяхно незащитено API за извличане на телефонни номера, свързани с акаунти на Authy приложението за многофакторна автентикация (MFA). Атаката е осъществена края на юни месец. В интернет е публикуван списък с 33 млн. телефонни номера, които са асоциирани с Authy акаунти. Извличането на телефонните номера е станало … Продължение
Ivanti публикува съвети за сигурност за отстраняване уязвимостите в Ivanti Neurons за ITSM и Standalone Sentry. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети на Ivanti и да приложат необходимите актуализации: CVE-2023-46808 (Authenticated Remote File Write) for Ivanti … Продължение
Microsoft публикува актуализации на защитата за отстраняване уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s January Security Update Guide и да приложат необходимите актуализации.
Fortinet публикува актуализация на защитата за отстраняване уязвимост в софтуера FortiOS и FortiProxy. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с бюлетина за сигурност FG-IR-23-315 FortiOS & FortiProxy – Improper authorization for HA requests и да приложат необходимите актуализации.
От средата на миналия месец се наблюдават атаки към правителствени организации от цял свят, които използват уязвимост в WinRAR версии до 6.23. Уязвимостта (CVE-2023-38831) е в имплементирането на ShellExecute в WinRAR. Изразява се в подправяне на архив по начин, който да съдържа файл с разширение, завършващо с интервали и директория със същото име, а в … Продължение