Apple публикува много ъпдейти за защита – 15.05.2019 Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да посетят страниците за сигурност на следните продукти на Apple и да приложат необходимите ъпдейти. watchOS 5.2.1 … Продължение

Facebook публикува съвети за сигурност относно WhatsApp

Facebook публикува съвети относно уязвимост в сигурността на WhatsApp. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатото устройство. CERT България препоръчва на потребите;ите и администраторите да се запознаят със съветите за сигурност на Facebook относно уязвимост CVE-2019-3568 и да преминат към подходящата защитена версия. https://www.facebook.com/security/advisories/cve-2019-3568

Samba публикува ъпдейти за защита – 15.05.2019

Екипът на Samba публикува ъпдейти, отстраняващи уязвимост в сигурността. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с известието за сигурност на Samba относно уязвимост CVE-2018-16860 и да приложат необходимите ъпдейти. Ъпдейтите са публикувани на: https://www.samba.org/samba/history/security.html Samba 4.8.12, 4.9.8 и 4.10.3 са пуснати … Продължение

Microsoft публикува ъпдейтите за защита за м. май 2019

Microsoft публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Ъпдейти за защита са публикувани за следните софтуерни продукти: Adobe Flash Player Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps Team Foundation Server … Продължение

Intel публикува ъпдейти и мерки за смекчаване на риска за множество продукти – 15.05.2019

Intel публикува ъпдейти за защита и препоръки относно уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за съвети на Центъра за сигурност на Intel продуктите, да приложат необходимите мерки за смекчаване на риска … Продължение

Intel публикува ъпдейти и мерки за смекчаване на риска за множество продукти – 15.05.2019

Intel публикува ъпдейти за защита и препоръки относно уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за съвети на Центъра за сигурност на Intel продуктите, да приложат необходимите мерки за смекчаване на риска … Продължение

Cisco публикува ъпдейти за защита – 14.05.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти. Cisco IOS XE Software Web UI – Command Injection Vulnerability … Продължение

Изисквания за сигурност на Microsoft Office 365

Броят на организациите, които мигрират имейл услугата си към Microsoft Office 365 (O365) и други облачни услуги се увеличава, а с това нараства и използването на облачни услуги от трети страни, които преместват услугите на организациите в облака. Организациите и техните партньори от трети страни трябва да са наясно с рисковете, свързани с прехода към … Продължение

Drupal публикува ъпдейти за защита – 10.05.2019

Drupal  публикува ъпдейти, отстраняващ уязвимост в сигурността на Drupal Core. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Засегнати версии: Drupal 7, Drupal 8.6 и преди нея, и Drupal 8.7. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2019-007 и да … Продължение

Cisco публикува ъпдейт за защита на Elastic Services Controller – 08.05.2019

Cisco публикува ъпдейт, отстраняващ уязвимост в сигурността на Elastic Services Controller. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Тази уязвимост засяга софтуерни версии 4.1, 4.2, 4.3 и 4.4 на Cisco Elastic Services Controller, когато е разрешен REST API. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите … Продължение