НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Apple публикува актуализации за защита в множество продукти. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: iOS 18.2 and iPadOS 18.2 iPadOS 17.7.3 macOS Sequoia 15.2 macOS Sonoma 14.7.2 macOS Ventura 13.7.2 watchOS 11.2 tvOS 18.2 visionOS 2.2
Microsoft публикува актуализации за защита за отстраняване на уязвимости в много продукти на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят и да приложат необходимите актуализации: Microsoft Security Update Guide for December
Adobe публикува актуализации за защита за отстраняване на уязвимости в софтуерни продукти на Adobe, включително Adobe Acrobat, Adobe Illustrator и Adobe InDesign. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следния бюлетин за сигурност на Adobe и … Продължение
Cisco публикува актуализации за защита за уязвимост в софтуера Cisco NX-OS. Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco NX-OS Software Image Verification Bypass Vulnerability
Apple публикува актуализации на защитата за отстраняване на уязвимостите в много продукти на Apple. Нападател може да използва някои от тези уязвимости за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: iOS 18.1.1 and iPadOS 18.1.1 macOS Sequoia 15.1.1 … Продължение
Хакери използват персонализиран набор от инструменти, наречен „DeepData“, за да използват zero-day уязвимост във VPN клиента на Fortinet FortiClient Windows, която краде идентификационни данни. Уязвимостта позволява на нападателите да изхвърлят идентификационните данни от паметта, след като потребителят се удостовери с VPN. DeepData локализира и дешифрира JSON обекти в паметта на FortiClient и ги ексфилтрира към … Продължение
Palo Alto Networks публикува актуализации за сигурност за две активно експлоатирани zero-day уязвимости в своите защитни стени от следващо поколение (NGFW). Първият пропуск, проследен като CVE-2024-0012, е байпас за удостоверяване, открит в уеб интерфейса за управление на PAN-OS, който отдалечените нападатели могат да използват, за да получат администраторски привилегии, без да изискват удостоверяване или взаимодействие … Продължение
Беше открита критична уязвимост за заобикаляне на удостоверяването, засягаща плъгина на WordPress „Really Simple Security“ (наричан преди „Really Simple SSL“), както за безплатни, така и за Pro версии. Really Simple Security е плъгин за сигурност за платформата WordPress, предлагащ SSL конфигурация, защита при влизане, двуфакторна автентикация и откриване на уязвимости в реално време. Уязвимостта позволява … Продължение
Съвети как да идентифицирате измамен уебсайт можете да намерите в следния документ: SCAM site
Ivanti публикува актуализации за сигурност за Ivanti Endpoint Manager (EPM), Ivanti Avalanche, Ivanti Connect Secure, Ivanti Policy Secure и Ivanti Security Access Client. CERT България препоръчва на потребителите и администраторите да следват насоките и да приложат необходимите актуализации: Ivanti Security Advisory EPM Ivanti Security Advisory Avalanche Ivanti Security Advisory Connect Secure, Ivanti Policy Secure, and … Продължение