Google публикува ъпдейт за защита – 11.05.2018

Google публикува версия 66.0.3359.170 на Chrome за Windows, Mac и Linux. В тази версия са отстранени уязвимости, една от които може да се използва от нападател дистанционно,  за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на страницата на Chrome и да … Продължение

Mozilla публикува ъпдейти за защита на Firefox34 – 10.05.2018

Mozilla публикува ъпдейти, отстраняващи уязвимости в сигурността на Firefox ESR и Firefox. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност относно Firefox ESR 52.8 и Firefox 60 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/ https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/

Adobe публикува ъпдейти за защита – 10.05.2018

​Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Connect, Adobe Flash Player и Adobe Creative Cloud Desktop Application. Нападател дистанционно би използвал някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe APSB18-18, APSB18-16 и APSB18-12 и … Продължение

Microsoft пубиликува ъпдейти за защита – Май 2018

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. Ъпдейтите се отнасят за следния софтуер: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player .NET Framework Microsoft Exchange Server Windows … Продължение

Microsoft публикува ъпдейт за защита на Windows Host Compute Service Shim library – 03.05.2018

Microsoft публикува ъпдейти, отстраняващи уязвимост в Windows Host Compute Service Shim (hcsshim) library.  Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft и да приложат необходимите ъпдейти. Microsoft не е открил временни решения за тази … Продължение

Cisco публикува ъпдейти за защита – 03.05.2018

Cisco публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети на Cisco и да приложат необходимите ъпдейти: ·         WebEx Advanced Recording Format – Remote Code Execution Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-war ·         … Продължение

Многобройни уязвимости в PHP – 30.04.2018

Центърът за Интернет сигурност на САЩ публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. Засегнати версии: PHP 7.2 до 7.2.5 PHP 7.1 до 7.1.17 PHP 7.0 до 7.0.30 PHP 5.0 до 5.6.36 Риск: Правителствени организации: ВИСОК Бизнес организации: ВИСОК … Продължение

Drupal публикува критични за сигурността ъпдейти – 26.04.2018

​Drupal публикува ъпдейти за защита, отстраняващи критични за сигурността уязвимост в Drupal 8.x и 7.x. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2018-004

Apple публикува множество ъпдейти за защита – 25.04.2018

​Apple публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple и да приложат необходимите ъпдейти. Safari 11.1 https://support.apple.com/en-us/HT208741 macOS High Sierra 10.13.4 https://support.apple.com/en-us/HT208742 iOS 11.3.1 … Продължение

Drupal публикува ъпдейти за защита – 19.04.2018

​Drupal публикува ъпдейти, отстраняващи критична за сигурността уязвимост в  Drupal 8 и 7. Нападател дистанционно би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal за допълнителна информация и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2018-003