Google публикува актуализации за защита за Chrome – 11.02.2021

​ Google публикува Chrome версия 88.0.4324.150 за Windows, Mac и Linux. Тази версия отстранява уязвимост, която нападател може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с  Chrome Release и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html

Mozilla публикува актуализации за защита за Firefox и Firefox ESR – 11.02.2021

Mozilla публикува актуализации на защита, отстранявайки уязвимост, засягаща Firefox и Firefox ESR. Нападател може да се възползва от тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва  на  потребителите и администраторите да се запознаят с  съветите за защита на Mozilla за Firefox 85.0.1 and Firefox ESR 78.7.1 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-06/

Microsoft предупреждава за Windows Win32k Privilege Escalation – 11.02.2021

​ Microsoft публикува предупреждение за сигурност и отстраняване на уязвимост, CVE-2021-1732, в Microsoft Win32k. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с  Microsoft Advisory за CVE-2021-1732 и да приложат необходимата корекция към сървърите на Windows 10 и Windows 2019 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1732

Apple публикува актуализации за защита – 05.02.2021

Apple публикува актуализации за защита и отстраняване на уязвимости в macOS Big Sur 11.0.1, macOS Catalina 10.15.7 и macOS Mojave 10.14.6. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията за защитата на Apple security update и да приложат необходимите актуализации. … Продължение

Google публикува актуализации за защита за Chrome – 05.02.2021

Google публикува  Chrome версия 88.0.4324.146 за Windows, Mac и Linux. Тази версия отстранява  множество уязвимости, които нападател  може да използва, за да поеме контрола върху засегнатата система. CERT България препоръчва на  потребителите и администраторите да прегледат  Chrome Release и да приложат  необходимите актуализации. https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop.html

Apple публикува актуализации за защита – 04.02.2021

Apple публикува актуализации за защита и отстраняване на уязвимости в множество продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите да прегледат страниците за сигурност на Apple за следните продукти и да приложат необходимите актуализации. Xcode 12.4 iCloud for windows 12.0 iOS … Продължение

Mozilla публикува актуализации за защита за Firefox, Firefox ESR и Thunderbird – 04.02.2021

Mozilla публикува актуализации за защита и отстраняване на уязвимости във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да дезапознаят с Firefox 85, Firefox ESR 78.7,и Thunderbird 78.7и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2021-03/#CVE-2021-23953 https://www.mozilla.org/en-US/security/advisories/mfsa2021-04/ https://www.mozilla.org/en-US/security/advisories/mfsa2021-05/

Drupal публикува актуализации на защитата – 03.02.2021

Drupal публикува актуализации за защита, за отстраняване на уязвимостта, засягаща Drupal. Нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Drupal Advisory SA-CORE-2021-001 и да приложат необходимите актуализации. ​https://www.drupal.org/sa-core-2021-001

Cisco публикува съвети за множество продукти – 03.02.2021

Cisco публикува актуализации за защита за отстраняване на уязвимости в множество продукти на Cisco. Отдалечен нападател може да използва тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по-ниска степен на сериозност, вижте страницата Cisco Security Advisories. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети … Продължение

Oracle публикува Бюлетин за сигурността за Януари 2021 г. – 01.02.2021

Oracle публикува своя актуализация за януари 2021 г. за отстраняване на 329 уязвимости в множество продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с January 2021 Critical Patch Update и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/cpujan2021.html