Eli Kuyamova

Microsoft обяви, че е открита нова уязвимост засягаща Microsoft Exchange e-mail сървъри – CVE-2024-21410 тип privilege escalation с оценка CVSS 9,8. Уязвимостта позволява при извлечени NTLM (Network Trust Level Manager се използва като средство за удостоверяване) креденшъли да бъдат използвани за нерегламентирано проникване в Exchange server-a и за извършване на операции с тях. Може да … Read more

Adobe публикува актуализации на защитата за отстраняване на уязвимости в софтуера на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации: Adobe Commerce and Magento Adobe Substance … Read more

Microsoft has released security updates to address vulnerabilities in multiple products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.

Fortinet released security updates to address critical remote code execution vulnerabilities in FortiOS (CVE-2024-21762, CVE-2024-23313). A cyber threat actor could exploit these vulnerabilities to take control of an affected system.

Cisco released a security advisory to address vulnerabilities affecting Cisco Expressway Series. A cyber threat actor could exploit one of these vulnerabilities to take control of an affected system.

Google публикува  актуализация за сигурност за Pixel Watch и Pixel Watch 2 в February 2024 Android security patch. Google уведомява за разрешаване на 46 уязвимости при Android, включително и критична уязвимост, която позволява дистанционно изпълнение на код. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност и да приложат необходимите актуализации. … Read more

Компанията AnyDesk потвърди за успешна кибератака, при която нападателите са успели да получат достъп до сървърите им. Изходният код и частните ключове за подписване на приложението са били откраднати по време на атаката. След компрометиране на сървърите са предприети необходимите мерки и е активиран план за реакция при инциденти съвместно с компанията CrowdStrike. AnyDesk е … Read more

VMware released a security advisory to address multiple vulnerabilities in Aria Operations for Networks. A cyber threat actor could exploit one of these vulnerabilities to take control of an affected system.

Европейската комисия, Агенцията на Европейския съюз за киберсигурност (ENISA), CERT-EU, Европол и мрежата на националните екипи на ЕС за реагиране при инциденти с компютърната сигурност (CSIRTs network) следят отблизо активното използване на уязвимостите в Ivanti Connect Secure и Ivanti Policy Secure Gateway продукти, решенията за VPN, известни като Pulse Connect Secure. След първоначалното разкриване на … Read more

Juniper Networks released a security bulletin to address multiple vulnerabilities affecting Juniper Secure Analytics optional applications. A cyber threat actor could exploit one of these vulnerabilities to take control of an affected system.