Microsoft публикува обновление за подобрение на сигурността за ноември 2021 г. – 11.11.2021 г

​ Microsoft публикува обновление за подобрение за справяне с множество уязвимости в софтуера на Microsoft. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Security Update Summary  и  Deployment Information и да приложат необходимите актуализации. https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov https://msrc.microsoft.com/update-guide/deployments

Cisco публикува обновление за подобрение на сигурността за множество продукти – 05.11.2021

​ Cisco публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. За актуализации, насочени към уязвимости с по-ниска тежест, вижте страницата със съвети за сигурността Cisco Security Advisories page . CERT България препоръчва на потребителите и … Read more

ISC публикува съвети за сигурност за BIND – 01.11.2021

​ Консорциумът за интернет системи (ISC) публикува съвет за сигурност, който отстранява уязвимост, засягаща множество версии на ISC Berkeley Internet Name Domain (BIND). Отдалечен нападател може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат съвета на ISC за CVE-2021-25219 и да приложат необходимите актуализации.   https://kb.isc.org/v1/docs/cve-2021-25219

ISC публикува съвети за сигурност за BIND – 01.11.2021

​ Консорциумът за интернет системи (ISC) публикува съвет за сигурност, който отстранява уязвимост, засягаща множество версии на ISC Berkeley Internet Name Domain (BIND). Отдалечен нападател може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат съвета на ISC за CVE-2021-25219 и да приложат необходимите актуализации.   https://kb.isc.org/v1/docs/cve-2021-25219

ISC публикува съвети за сигурност за BIND – 01.11.2021

​ Консорциумът за интернет системи (ISC) публикува съвет за сигурност, който отстранява уязвимост, засягаща множество версии на ISC Berkeley Internet Name Domain (BIND). Отдалечен нападател може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат съвета на ISC за CVE-2021-25219 и да приложат необходимите актуализации.   https://kb.isc.org/v1/docs/cve-2021-25219

Cisco публикува обновление за подобрение на сигурността за множество продукти – 01.11.2021

​ Cisco публикува обновление за подобрение на сигурността, за да се справи с уязвимостите в множество продукти на Cisco. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. За актуализации, насочени към уязвимости с по-ниска тежест, вижте Съвета за сигурност на Cisco CERT България препоръчва на потребителите и администраторите да … Read more

Google публикува обновление за подобрение на сигурността за Chrome – 01.11.2021

​ Google публикува версия на Chrome 95.0.4638.69 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимата актуализация възможно най-скоро.https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.html

NOBELIUM Атаки срещу облачни услуги и други технологии – 28.10.2021 г.

​ Microsoft публикува блог за атаките на NOBELIUM срещу облачни услуги и други технологии. CERT България препоръчва на потребителите и администраторите да преразгледат:  NOBELIUM targeting delegated administrative privileges to facilitate broader attacks] и да прилагат необходимите мерки за смекчаване. https://www.microsoft.com/security/blog/2021/10/25/nobelium-targeting-delegated-administrative-privileges-to-facilitate-broader-attacks/

Apple публикува обновления за подобрение на сигурността за множество продукти – 28.10.2021

​ Apple публикува обновления за подобрение за сигурност, за да отстрани уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страниците за сигурност на Apple за следните продукти и да прилагат необходимите актуализации. iOS 14.8.1 and … Read more

Adobe публикува обновления за подобрение на сигурността за множество продукти – 28.10.2021

​ Adobe публикува обновления за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Adobe. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да преглеждат бюлетините за сигурност на Adobe и да приложат необходимите актуализации. https://helpx.adobe.com/security.html