admin

​Apple публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple и да приложат необходимите ъпдейти. Safari 11.1 https://support.apple.com/en-us/HT208741 macOS High Sierra 10.13.4 https://support.apple.com/en-us/HT208742 iOS 11.3.1 … Read more

​Drupal публикува ъпдейти, отстраняващи критична за сигурността уязвимост в  Drupal 8 и 7. Нападател дистанционно би използвал тази уязвимост, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal за допълнителна информация и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2018-003

Google публикува версия 66.0.3359.117 на Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимост, която нападател дистанционно би използвал, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за новата версия на Chrome и да приложат актуализацията. https://chromereleases.googleblog.com/2018/04/stable-channel-update-for-desktop.html

Cisco публикува много ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco WebEx Clients  – Remote Code Execution … Read more

​Oracle публикува критични за сигурността ъпдейти за м. април 2018, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материала на Oracle за критичните актуализации за м. април 2018 и да приложат необходимите … Read more

​VMware публикува ъпдейти, отстраняващи уязвимост в vRealize Automation. Нападател би използвал тази уязвимост, за да поеме контрол над засегнатата система. Засегнати версии: vRA 7.0x, 7.1x, 7.2x, 7.3x CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на VMware VMSA-2018-0009 и да приложат необходимите ъпдейти:  версия vRA 7.3.1 или vRA 7.4.0. https://www.vmware.com/security/advisories/VMSA-2018-0009.html

​Juniper Networks публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Juniper и да приложат необходимите ъпдейти. Junos OS: Kernel crash upon receipt of crafted CLNP … Read more

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe PhoneGap Push Plugin, Adobe Digital Editions, Adobe InDesign, Adobe Experience Manager и Adobe Flash Player. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. Засегнати продукти и версии Product Affected Versions Platform Adobe PhoneGap Push plugin 1.8.0 earlier versions All … Read more

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатите системи. Ъпдейти за защита са публикувани за следните продукти на Microsoft: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player Microsoft Malware … Read more

Изследователи на сигурността наблюдават увеличение на атаките с ransomware в целия свят. Ransomware е вид злонамерен софтуер, предназначен да откаже достъп до компютърна система или данни, докато не бъде платен откуп. Ransomware обикновено се разпространява чрез фишинг имейли или когато несъзнателно бъде посетен заразен уебсайт. Ransomware може да бъде опустошителен за даден човек или организация. … Read more