Уязвимост в Apache Tomcat

Наскоро открита уязвимост в Apache Tomcat е активно експлоатирана след оповестяване на публичен експлойт. Уязвимостта CVE-2025-24813 засяга следните версии на Apache Tomcat: Apache Tomcat 11.0.0-M1 до 11.0.2 Apache Tomcat 10.1.0-M1 до 10.1.34 Apache Tomcat 9.0.0-M1 до 9.0.98 Уязвимостта включва Remote code execution или разкриване на информация, когато са налице определени условия: Writes е разрешено за … Read more

Актуализация на CrowdStrike причинява BSOD boot loop

CERT България Ви уведомява, че актуализация на CrowdStrike Falcon агенти  от днес причинява сини екрани (Blue Screen of Death csagent.sys) в Windows операционните системи. От CrowdStrike са идентифицирали проблема, като стъпки за отстранение на проблема препоръчват: Boot Windows into Safe Mode or the Windows Recovery Environment Navigate to the C:\Windows\System32\drivers\CrowdStrike directory Locate the file matching … Read more

Хакери са използвали незащитено API на Twilio за извличане на телефонни номера свързани с акаунти на Authy приложението

На 01.07.2024г. Twilio потвърди, че хакери са използвали тяхно незащитено API за извличане на телефонни номера, свързани с акаунти на Authy приложението за многофакторна автентикация (MFA). Атаката е осъществена края на юни месец. В интернет е публикуван списък с 33 млн. телефонни номера, които са асоциирани с Authy акаунти. Извличането на телефонните номера е станало … Read more