ISC публикува съвети за сигурност за BIND – 19.6.2020

Консорциумът за интернет системи (ISC) пусна консултации по сигурността, които адресират уязвимостите, засягащи множество версии на ISC Berkeley Internet Name Domain (BIND). Нападател дистанционно може да използва тези уязвимости, за да предизвика условие за отказ на услуга. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на ISC и да приложат необходимите актуализации. https://kb.isc.org/docs/cve-2020-8618 … Продължение

Drupal публикува актуализации за сигурност – 19.6.2020

​ Drupal пусна актуализации за сигурност за справяне с уязвимости, засягащи Drupal 7, 8.8, 8.9 и 9.0. Нападател  може да използва една от тези уязвимости, за да поеме контрола върху засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите актуализации. https://www.drupal.org/sa-core-2020-004https://www.drupal.org/sa-core-2020-005

Google публикува ъпдейт за защита на Chrome – 17.06.2020

Google публикува версия 83.0.4103.106 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_15.html

Cisco публикува ъпдейти за защита – 21.04.2020

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: IP Phones Web Server Remote Code … Продължение

Google публикува ъпдейт за защита на Chrome – 21.04.2020

Google публикува версия 81.0.4044.113 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_15.html

Apple публикува ъпдейти за защита за Xcode– 21.04.2020

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на Xcode. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за ъпдейти на Apple и да приложат необходимите ъпдейти за Xcode. https://support.apple.com/en-us/HT211141

Oracle публикува бюлетина за сигурност за м. април 2020

Oracle публикува критични за сигурността ъпдейти за м. април 2020, отстраняващи 397 уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на Oracle за критичните ъпдейти за м. април 2020 и … Продължение

Adobe публикува ъпдейти за защита на множество продукти – 15.04.2020

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините на Adobe и да приложат необходимите ъпдейти за следните приложения: ColdFusion APSB20-18 After Effects APSB20-21 Digital Editions APSB20-23

Microsoft публикува ъпдейтите за защита за м. април 2020

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: •          Microsoft Windows•          Microsoft Edge (EdgeHTML-based)•          Microsoft Edge (Chromium-based)•          ChakraCore•          Internet Explorer•          Microsoft Office and Microsoft Office Services and Web Apps•          Windows Defender•          Visual Studio•          Microsoft Dynamics•          Microsoft Apps for Android•          Microsoft … Продължение

Intel публикува ъпдейти за защита – 15.04.2020

Intel публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. Нападател с локален достъп може да използва някоя от тези уязвимости, за да ескалира привилегии. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel и да приложат необходимите ъпдейти: Data Migration Software Advisory INTEL-SA-00327 PROSet/Wireless WiFi Software Advisory INTEL-SA-00338 Driver … Продължение