bgrancharov – CERT Bulgaria

Apple Releases Security Updates for Multiple Products

30.10.2024 by bgrancharov

Apple released security updates to address vulnerabilities in multiple Apple products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.  Read more

Cisco Releases Security Bundle for Cisco ASA, FMC, and FTD Software

30.10.2024 by bgrancharov

Cisco released its October 2024 Semiannual Cisco ASA, FMC, and FTD Software Security Advisory Bundled Publication to address vulnerabilities in Cisco ASA, FMC, and FTD. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.   Read more

Актуализация на CrowdStrike причинява BSOD boot loop

19.07.2024 by bgrancharov

CERT България Ви уведомява, че актуализация на CrowdStrike Falcon агенти от днес причинява сини екрани (Blue Screen of Death csagent.sys) в Windows операционните системи. От CrowdStrike са идентифицирали проблема, като стъпки за отстранение на проблема препоръчват: Boot Windows into Safe Mode or the Windows Recovery Environment Navigate to the C:\Windows\System32\drivers\CrowdStrike directory Locate the file matching … Read more

Хакери са използвали незащитено API на Twilio за извличане на телефонни номера свързани с акаунти на Authy приложението

12.07.2024 by bgrancharov

На 01.07.2024г. Twilio потвърди, че хакери са използвали тяхно незащитено API за извличане на телефонни номера, свързани с акаунти на Authy приложението за многофакторна автентикация (MFA). Атаката е осъществена края на юни месец. В интернет е публикуван списък с 33 млн. телефонни номера, които са асоциирани с Authy акаунти. Извличането на телефонните номера е станало … Read more

Ivanti Releases Security Updates for Neurons for ITSM and Standalone Sentry

27.03.2024 by bgrancharov

Ivanti has released security advisories to address vulnerabilities in Ivanti Neurons for ITSM and Standalone Sentry. A cyber threat actor could exploit these vulnerabilities to take control of an affected system. Read more

Microsoft Releases Security Updates for Multiple Products

10.01.2024 by bgrancharov

Microsoft has released security updates to address vulnerabilities in multiple products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.

Fortinet Releases Security Updates for FortiOS and FortiProxy

10.01.2024 by bgrancharov

Fortinet has released a security update to address a vulnerability in FortiOS and FortiProxy software. A cyber threat actor could exploit this vulnerability to take control of an affected system.

Уязвимост в WinRAR, използвана в атаки

16.01.202407.12.2023 by bgrancharov

От средата на миналия месец се наблюдават атаки към правителствени организации от цял свят, които използват уязвимост в WinRAR версии до 6.23. Уязвимостта (CVE-2023-38831) е в имплементирането на ShellExecute в WinRAR. Изразява се в подправяне на архив по начин, който да съдържа файл с разширение, завършващо с интервали и директория със същото име, а в … Read more