Eli Kuyamova

Adobe публикува актуализации на защитата за отстраняване на много уязвимости. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини на Adobe и да приложат необходимите актуализации: Adobe Experience Manager Adobe Premiere Pro Adobe ColdFusion Adobe Bridge Adobe … Продължение

Microsoft публикува актуализации на защитата за отстраняване уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Microsoft Security Update Guide for March

Fortinet публикува актуализации за сигурност за отстраняване уязвимости в много продукти на Fortinet. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: FR-IR-23-390: FortiClientEMS – CSV injection in log download feature FR-IR-23-328: … Продължение

Apple публикува актуализации за сигурност за отстраняване уязвимостите в Safari, macOS, watchOS, tvOS и visionOS. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Safari 17.4 macOS Sonoma 14.4 macOS Ventura 13.6.5 … Продължение

Cisco публикува актуализации за сигурност за отстраняване уязвимостите в Cisco Secure Client и Secure Client за Linux. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегнато устройство. CERT България препоръчва потребителите и администраторите да се запознаят със следните версии на защитата и да приложат необходимите актуализации: Cisco Secure Client Carriage … Продължение

Apple публикува актуализации за сигурност за отстраняване уязвимостите в iOS и iPadOS. Нападател може да използва една от тези уязвимости, за да получи чувствителна информация. CERT България потребителите и администраторите да приложат необходимите актуализации: iOS 17.4 and iPadOS 17.4 iOS 16.7.6 and iPadOS 16.7.6

VMware публикува съвет за сигурност за отстраняване на уязвимости в ESXi, Workstation, Fusion и Cloud Foundation. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети за сигурност на VMware и да приложат необходимите актуализации: VMSA-2024-0006

Cisco публикува съвети за сигурност за отстраняване на уязвимости, засягащи софтуера Cisco NX-OS. Нападател може да използва една от тези уязвимости, за да причини състояние на отказ на услуга. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco NX-OS Software MPLS Encapsulated IPv6 Denial of Service … Продължение

Mozilla публикува актуализации за сигурност за отстраняване на уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети за сигурност на Mozilla и да приложат необходимите актуализации: MFSA 2024-05 for Firefox … Продължение

VMware предупреди за две критично важни уязвимости, засягащи VMware vCenter Server и VMware Cloud Foundation. Първата уязвимост CVE-2023-34048 (CVSSv3 e 9,8) е насочена към услугата за администриране на vCenter Server, която използва DCERPC протокол, работещ по подразбиране на TCP/135 порт. Нападател, който има достъп до мрежата на vCenter Server, може да използва уязвимоста, за да поеме … Продължение