Cisco публикува съвети за сигурност

Cisco публикува съвети за сигурност за отстраняване на уязвимости, засягащи Cisco Expressway Series. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките на Cisco Expressway Series и да приложат необходимите актуализации.

Google публикува бюлетин за сигурност за Android’s February 2024

Google публикува  актуализация за сигурност за Pixel Watch и Pixel Watch 2 в February 2024 Android security patch. Google уведомява за разрешаване на 46 уязвимости при Android, включително и критична уязвимост, която позволява дистанционно изпълнение на код. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност и да приложат необходимите актуализации. … Продължение

Кибератака срещу AnyDesk

Компанията AnyDesk потвърди за успешна кибератака, при която нападателите са успели да получат достъп до сървърите им. Изходният код и частните ключове за подписване на приложението са били откраднати по време на атаката. След компрометиране на сървърите са предприети необходимите мерки и е активиран план за реакция при инциденти съвместно с компанията CrowdStrike. AnyDesk е … Продължение

VMware публикува съвети за сигурност

VMware публикува съвети за сигурността за отстраняване на много уязвимости в Aria Operations for Networks. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2024-0002 и да приложат необходимите актуализации.

Уязвимостите на Ivanti Connect Secure и Ivanti Policy Secure

Европейската комисия, Агенцията на Европейския съюз за киберсигурност (ENISA), CERT-EU, Европол и мрежата на националните екипи на ЕС за реагиране при инциденти с компютърната сигурност (CSIRTs network) следят отблизо активното използване на уязвимостите в Ivanti Connect Secure и Ivanti Policy Secure Gateway продукти, решенията за VPN, известни като Pulse Connect Secure. След първоначалното разкриване на … Продължение

Juniper Networks публикува бюлетин за сигурността

Juniper Networks публикува бюлетин за сигурността за отстраняване на много уязвимости, засягащи приложения на Juniper Secure Analytics. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper Security Bulletin JSA76718 и да приложат необходимите актуализации.

Juniper Networks публикува бюлетин за сигурността за J-Web

Juniper Networks публикува бюлетин за сигурността за отстраняване на много уязвимости за J-Web в Junos OS SRX Series и EX Series. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Juniper Bulletin JSA76390 и да приложат необходимите актуализации.

Cisco публикува съвети по сигурността

Cisco публикува съвет за сигурност за отстраняване на уязвимост (CVE-2024-20253). Нападател може да използва тази уязвимост, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с препоръките за уязвимост на Cisco Unified Communications Products Remote Code Execution Vulnerability и да приложат необходимите актуализации.

Mozilla публикува актуализации за сигурност за Thunderbird и Firefox

Mozilla публикува актуализации за сигурност за отстраняване на уязвимостите в Thunderbird и Firefox. Нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: Thunderbird 115.7 Firefox ESR 115.7 Firefox 122

Apple публикува актуализации за сигурност за много продукти

Apple публикува актуализации за сигурност за iOS и iPadOS, macOS, Safari, watchOS и tvOS. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Apple security release и да приложат необходимите актуализации: iOS 17.3 and iPadOS 17.3 iOS 16.7.5 and … Продължение