НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Microsoft публикува актуализации за защита за отстранявнае на уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва потребителите и администраторите да се запознаят с бюлетина и да приложат необходимите актуализации: Microsoft Security Update Guide for August
Apple публикува актуализации за защита за отстраняване на уязвимостите в Safari, iOS, iPadOS, macOS, watchOS, tvOS и visionOS. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Safari 17.6 iOS 17.6 and … Продължение
CERT България Ви уведомява, че актуализация на CrowdStrike Falcon агенти от днес причинява сини екрани (Blue Screen of Death csagent.sys) в Windows операционните системи. От CrowdStrike са идентифицирали проблема, като стъпки за отстранение на проблема препоръчват: Boot Windows into Safe Mode or the Windows Recovery Environment Navigate to the C:\Windows\System32\drivers\CrowdStrike directory Locate the file matching … Продължение
Cisco пусна актуализации за сигурност за справяне с уязвимостите в софтуера на Cisco. Актьорът на кибернетична заплаха може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Cisco Secure Email Gateway Arbitrary File … Продължение
Ivanti публикува актуализации за сигурност за отстраняване на уязвимостите в Ivanti Endpoint Manager (EPM) и Ivanti Endpoint Manager за мобилни устройства (EPMM). Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните препоръки на Ivanti и да приложат … Продължение
Oracle публикува тримесечни си препоръки за актуализиране на критични корекции за юли 2024 г. за отстраняване на уязвимостите в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните препоръки за актуализиране на критични корекции на … Продължение
На 01.07.2024г. Twilio потвърди, че хакери са използвали тяхно незащитено API за извличане на телефонни номера, свързани с акаунти на Authy приложението за многофакторна автентикация (MFA). Атаката е осъществена края на юни месец. В интернет е публикуван списък с 33 млн. телефонни номера, които са асоциирани с Authy акаунти. Извличането на телефонните номера е станало … Продължение
Microsoft публикува актуализации за сигурност за отстраняване на уязвимости в много продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят и да приложат необходимите актуализации: Microsoft Security Update Guide for July
Adobe публикува актуализации за сигурност за отстраняване на много уязвимости в софтуера на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации: Security Updates Available for Adobe … Продължение
Citrix публикува актуализации за сигурност за отстраняване на уязвимости в много продукти на Citrix. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят и да приложат необходимите актуализации: NetScaler ADC and NetScaler Gateway Security Update for CVE-2024-5491 and CVE-2024-5492 NetScaler … Продължение