Mozilla публикува актуализации за сигурност за Firefox и Thunderbird

Mozilla публикува актуализации за сигурност за отстраняване уязвимостите във Firefox и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Firefox 121 Thunderbird 115.6 Firefox ESR 115.6

Apple публикува актуализации за сигурност

Apple публикува актуализации за сигурност за отстраняване уязвимостите в Safari, iOS, iPadOS и macOS Sonoma. Нападател може да използва една от тези уязвимости, за да получи достъп до чувствителна информация. CERT България препоръчва потребителите и администраторите да се запознаят с Apple security releases и да се приложат необходимите актуализации.

Новата атака Terrapin, насочена към целостта на SSH протокола

Атаката Terrapin е нова криптографска атака, насочена към целостта на SSH протокола, първата практическа атака от този вид и една от малкото атаки срещу SSH изобщо. Атаката използва слабости в спецификацията на SSH, съчетана с широко разпространени алгоритми (ChaCha20-Poly1305 и CBC-EtM). На практика атаката може да се използва за възпрепятстване на договарянето на определени разширения … Продължение

FortiGuard публикува актуализации за сигурност за много продукти

FortiGuard публикува актуализации на защитата за отстраняване на уязвимости в много продукти на FortiGuard. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: FG-IR-23-196: Double free in cache management FG-IR-22-038: FortiMail, FortiNDR, … Продължение

Актуализиране на Struts 2 на Apache Software Foundation

Apache Software Foundation публикува актуализации за сигурност за отстраняване на уязвимост (CVE-2023-50164) в Struts 2. Нападател може да използва тази уязвимост, за да поеме контрола над засегнатата система. CERT България препоръчва потребителите и администраторите да се запознаят с бюлетина за сигурност на Apache и да надградят до Struts 2.5.33 или Struts 6.3.0.2 или по-нова версия.

Adobe публикува актуализации за сигурност за много продукти

Adobe публикува актуализации за сигурност за отстраняване на много уязвимости в софтуера на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации: Adobe Prelude Adobe Illustrator … Продължение

Microsoft публикува актуализации за сигурност

Microsoft публикува актуализации за сигурност за отстраняване на уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с Microsoft’s December Security Update Guide и да приложат необходимите актуализации.

Apple публикува актуализации за сигурност за много продукти

Apple публикува актуализации на сигурността за Safari, iOS и iPadOS, Sonoma, Ventura и Monterey за отстраняване на много уязвимости. Нападател може да използва тези уязвимости, за да поеме контрола над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Safari 17.2 iOS 17.2 and … Продължение

Уязвимост в WinRAR, използвана в атаки

От средата на миналия месец се наблюдават атаки към правителствени организации от цял свят, които използват уязвимост в WinRAR версии до 6.23. Уязвимостта (CVE-2023-38831) е в имплементирането на ShellExecute в WinRAR. Изразява се в подправяне на архив по начин, който да съдържа файл с разширение, завършващо с интервали и директория със същото име, а в … Продължение

Apple публикува актуализации за сигурност за много продукти

Apple публикува актуализации за сигурност за отстраняване уязвимости в Safari, macOS Sonoma, iOS и iPadOS. Нападател може да се възползва от тези уязвимости, за да поеме контрола над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Safari 17.1.2 macOS Sonoma 14.1.2 iOS 17.1.2 … Продължение