VMware: Поправете сървърите на Horizon срещу продължаващи Log4j атаки – 31.01.2022

​ VMware призовава клиентите да поправят критични уязвимости в сигурността на Log4j, засягащи изложените в Интернет сървъри на VMware Horizon, насочени към текущи атаки. След успешна експлоатация, участниците в заплахите внедряват персонализирани уеб обвивки в услугата VM Blast Secure Gateway, за да получат достъп до мрежите на организациите, според скорошен доклад на NHS за системите … Продължение

Не използвайте публичен Wi-Fi без DNS филтриране – 19.01.2022

​С публичния Wi-Fi съвременният живот се превърна в постоянна връзка с интернет, независимо дали сме в автобуса, на път за училище или работа, чакаме полета си на летището или по време на самия полет, или си вършим работата в някое заведение. Ние правим бизнес и общуваме онлайн по различни начини. Ние проверяваме работните си имейли, разговаряме с приятелите … Продължение

Уязвимост в 3 plugin-а за WordPress засегна 84 000 уебсайта – 17.01.2022

​Изследователите разкриха уязвимост, засягащ три различни приставки за WordPress, които засягат над 84 000 уебсайта и могат да бъдат използвани за неоторизиран достъп.  „Този ​​недостатък направи възможно на нападателя да актуализира произволни опции на уязвим сайт, при условие че може да подмами администратора на сайта да извърши действие, като например последване на линк“, заяви компанията за … Продължение

VMware пусна patch, засягащ ESXi, Workstation и Fusion продукти – 06.01.2022

​VMWare пусна актуализации на продуктите Workstation, Fusion и ESXi, които имат за цел да се справят с важна уязвимост в сигурността, която може да бъде използвана да поеме контрола върху засегнатите системи. Проблемът е свързан с уязвимост heap-overflow – проследявана като CVE-2021-22045 (CVSS резултат: 7,7) – която, ако бъде успешно използвана, води до изпълнение на произволен код.  Грешката … Продължение

Microsoft предупреждава за продължаващи атаки, които използват уязвимостите на Apache Log4j – 05.01.2022

​ Microsoft предупреждава за продължаващи опити от страна на злонамерени противници, които се възползват от уязвимостите в сигурността, открити в рамката за регистриране на Log4j с отворен код, за да разположат зловреден софтуер върху уязвими системи. Опитите за експлоатация и тестването бяха особенно високи през последните седмици на декември, заяви Центърът за разузнаване на заплахите на Microsoft (MSTIC) в … Продължение

Бъг в Microsoft Exchange замразява получаване и изпращане на e-mail-и – 02.01.2022

Бъг в Microsoft Exchange замразява получаването и изпращането на e-mail писма от 1 януари 2022г. 00:00UTC. Проблемът се получава от невъзможност да се конвертира новата дата. Този бъг генерира следната грешка в Event Viewer: Errror: The FIP-FS “Microsoft” Scan Engine failed to load. PID: 9244, Error Code: 0x80004005. Error Description: Can’t convert “2201010005” to long. От Microsoft вече публикуваха решение на проблема, което обаче трябва … Продължение

Samba публикува актуализации за сигурност – 27.10.2022

​ Публикувани са актуализации за отстраняване на уязвимостите в много версии на Samba. Отдалечен нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят и да приложат необходимите актуализации и решения. • CVE-2022-3437  • CVE-2022-3592

Актуализации за сигурност публикувани от Apple – 27.10.2022

​Apple публикува актуализации на защитата за отстраняване на уязвимости. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят с актуализациите и да приложат необходимите актуализации:  •    Safari 16.1 •    iOS 16.1 and iPadOS 16 •    macOS Big Sur 11.7.1 •    macOS Monterey 12.6.1•    macOS Ventura 13 •   … Продължение

​Cisco публикува актуализация за защита за Cisco Identity Services Engine – 24.10.2022

​Cisco публикува актуализация за защита за отстраняване на уязвимости, засягащи Cisco Identity Services Engine (ISE). Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. За актуализации, насочени към уязвимости с висока и ниска степен на сериозност, вижте страницата Cisco Security Advisories page. CERT България препоръчва потребителите и администраторите да се запознаят със … Продължение

Mozilla публикува актуализации за сигурност за Firefox – 21.10.2022

​Mozilla публикува актуализации за сигурност за отстраняване на уязвимостите във Firefox ESR и Firefox. CERT България препоръчва потребителите и администраторите да се запознаят със съветите на Mozilla за Firefox ESR 102.4 и Firefox 106 и да предприемат необходимите мерки.