Нова уязвимост засягаща WinRAR

Нов тип уязвимост засягаща потребителите използващи програмата WinRar беше открита края на юли и официално публикувана началото на август и е идентифицирана като CVE-2023-40477. Уязвимостта позволява изпълнение на зловреден код , който се съдържа в специално създаден .rar файл. След заразяване на устройствата злонамерената страна може да придобие дистанционен достъп до машината. Също така може … Продължение

Издадена е нова актуализация на Apache Log4j за корекция на новооткритата уязвимост – 30.12.2021

​ Софтуерната фондация Apache публикува нови корекции, които съдържат произволен дефект в изпълнението на код в Log4j, който може да бъде злоупотребен от заплахи за стартиране на злонамерен код на засегнатите системи, което го прави петият недостатък на сигурността, който трябва да бъде открит в инструмента в период от един месец. Проследена като  CVE-2021-44832, уязвимостта … Продължение

Обновление- Анализ на уязвимостта – CVE-2021-44228 (Log4Shell)– Apache Log4j – 23.12.2021

​В продължение на анализа на уязвимостта  на Log4j в предишната ни новина,https://www.govcert.bg/BG/NAW/Pages/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%BD%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%82%D0%B0–CVE-2021-44228-%E2%80%93-Apache-Log4j-2.aspx Ви информираме, че версия във версия 2.16 е установена допълнителна уязвимост (CVE-2021-45105), която е налична при Apache Log4j версии от 2.0-alpha1 до 2.16.0 (с изключение на 2.12.3).  Представлява потенциална опасност за отказ на услуга (DoS) чрез контрол върху данните на контекстната карта на нишките, когато се интерпретира … Продължение

Microsoft предупреждава за лесно превземане на домейн на Windows чрез грешки в Active Directory – 22.12.2021

​ Microsoft предупреждава клиентите си да коригират два недостатъка в сигурността на ескалация на привилегиите на услугата Active Directory, които, когато се комбинират, позволяват на нападателите лесно да превземат домейни на Windows. Компанията публикува актуализации на сигурността, за да отстрани двете уязвимости в сигурността (проследени като CVE-2021-42287 и CVE-2021-42278) по време на корекцията от ноември 2021 г.  November 2021 Patch Tuesday Незабавно да се коригират две … Продължение

Актуализирайте Google Chrome, за да коригирате нов Zero-day експлойт открит свободно в интернет пространството – 16.12.2021

Google въведе корекции за пет уязвимости в сигурността в своя уеб браузър Chrome, включително една, за която твърди, че се експлоатира свободно в интернет пространството, което я прави 17-ата подобна слабост, разкрита от началото на годината. Проследен като CVE-2021-4102, недостатъкът се отнася за грешка, в двигателя V8 JavaScript и WebAssembly, която може да има сериозни последици, вариращи от … Продължение

1,6 милиона WordPress сайтове атакувани от над 16 000 IP адреса – 13.12.2021

​Около 1,6 милиона WordPress сайтa са били засегнати от мащабна кибер атака, произхождаща от 16 000 IP адреса чрез използване на уязвимости в четири плъгина и 15 теми на Epsilon Framework.  Компанията за сигурност на WordPress Wordfence, която разкри подробности за атаките, заяви в четвъртък, че е открила и блокирала повече от 13,7 милиона атаки, насочени към плъгините и темите за … Продължение

Анализ на уязвимостта – CVE-2021-44228 (Log4Shell)– Apache Log4j – 10.12.2021

​ Уязвимост с висока степен на сериозност (CVE-2021-44228), засягаща множество версии на помощната програма Apache Log4j, беше разкрита публично чрез GitHub на 9 декември 2021 г. Уязвимостта засяга Apache Log4j версии 2.0 до 2.14.1. Уязвимостта позволява неудостоверено отдалечено изпълнение на код. Log4j е библиотека за регистриране на Java с отворен код, разработена от Apache Foundation, използва се … Продължение

Google предупреждава потребителите да подобрят паролите си СЕГА – 7 начина, по които хакерите могат да се опитат да експлоатират имейла ви – 03.12.2021

​ Потребителите на Google трябва да проверят отново паролите си в лицето на фишинг схеми, извличане на данни и други опити за кражба на лична информация чрез Gmail, Google Drive и Google Chrome. Тъй като акаунтите в Google действат като централизиран център за много потребители, те могат да бъдат ценна мина от данни за хакери, … Продължение

Милиони телефони с Android, заразени с опасен зловреден софтуер – 01.12.2021

​ Потребителите на Android, получиха червена тревога, след като опасен зловреден софтуер зарази милиони устройства. Притежателите на телефон от водещ производител на смартфони, наистина трябва да проверят отново дали са инсталирали някое от приложенията със злонамерен софтуер. Експертите по сигурността предупреждават, че над девет милиона устройства с Android са били заразени от злонамерен софтуер за кражба на информация. Модифицирана … Продължение

Публикуван експлойт за корекция на грешка в Microsoft Exchange – 26.11.2021

​ Експлойт кодът за доказване на концепцията беше публикуван онлайн през уикенда за активно използвана уязвимост с висока степен на сериозност, засягаща сървърите на Microsoft Exchange. Грешката в сигурността, проследявана като CVE-2021-42321, засяга локалните Exchange Server 2016 и Exchange Server 2019 (включително тези, използвани от клиенти в хибриден режим на Exchange) и беше коригирана от … Продължение