Предупреждения

Хакери използват персонализиран набор от инструменти, наречен „DeepData“, за да използват zero-day уязвимост във VPN клиента на Fortinet FortiClient Windows, която краде идентификационни данни. Уязвимостта позволява на нападателите да изхвърлят идентификационните данни от паметта, след като потребителят се удостовери с VPN. DeepData локализира и дешифрира JSON обекти в паметта на FortiClient и ги ексфилтрира към … Продължение

Palo Alto Networks публикува актуализации за сигурност за две активно експлоатирани zero-day уязвимости в своите защитни стени от следващо поколение (NGFW). Първият пропуск, проследен като CVE-2024-0012, е байпас за удостоверяване, открит в уеб интерфейса за управление на PAN-OS, който отдалечените нападатели могат да използват, за да получат администраторски привилегии, без да изискват удостоверяване или взаимодействие … Продължение

Беше открита критична уязвимост за заобикаляне на удостоверяването, засягаща плъгина на WordPress „Really Simple Security“ (наричан преди „Really Simple SSL“), както за безплатни, така и за Pro версии. Really Simple Security е плъгин за сигурност за платформата WordPress, предлагащ SSL конфигурация, защита при влизане, двуфакторна автентикация и откриване на уязвимости в реално време. Уязвимостта позволява … Продължение

Съвети как да идентифицирате измамен уебсайт можете да намерите в следния документ: SCAM site

Ivanti публикува актуализации за сигурност за Ivanti Endpoint Manager (EPM), Ivanti Avalanche, Ivanti Connect Secure, Ivanti Policy Secure и Ivanti Security Access Client. CERT България препоръчва на потребителите и администраторите да следват насоките и да приложат необходимите актуализации: Ivanti Security Advisory EPM Ivanti Security Advisory Avalanche Ivanti Security Advisory Connect Secure, Ivanti Policy Secure, and … Продължение

Fortinet публикува актуализации за сигурност за множество продукти, включително FortiOS. Нападател може да използва някои от уязвимостите, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: FG-IR-23-396 ReadOnly Users Could Run Some Sensitive Operations FG-IR-23-475 FortiOS – SSLVPN Session Hijacking Using SAML Authentication FG-IR-24-144 Privilege Escalation … Продължение

Citrix публикува актуализации за сигурност за множество уязвимости в NetScaler ADC, NetScaler Gateway и Citrix Session Recording. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2024-8534 and CVE-2024-8535 Citrix … Продължение

Adobe публикува актуализации за сигурност за множество уязвимости в софтуера на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: Security update available for Adobe Bridge | APSB24-77 Security update available for Adobe Audition | APSB24-83 Security … Продължение

Microsoft публикува актуализации за сигурност за множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации: Microsoft Security Update Guide за ноември

Apple публикува актуализации на защитата за отстраняване на уязвимостите в много продукти на Apple. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: iOS 18.1 and iPadOS 18.1 iOS 17.7.1 and iPadOS … Продължение