Google публикува ъпдейт за защита на Chrome – 18.12.2019

Google разпространи подобрения за сигурност за Chrome версия 79.0.3945.79 за Windows, Mac, и Linux. Възможно е нападател да се възползва от някои от тези уязвимости, за да придобие контрол върху засегнати системи. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност и документацията и да приложат необходимите обновления. https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html

ISC разпространи съвети за сигурност за BIND

Консорциумът за Интернет Системи (ISC) разпространи съвети за сигурност, които адресират уязвимост, засугаща множество версии на ISC Berkeley Internet Name Domain (BIND). Възможно е отдалечен нападател да се възползва от уязвимостта и да причини състояние на отказ на услугата. CERT България препоръчва потребители и администратори да се запознаят със съветите от ISC за допълнителна информация и да приложат необходимите подобрения и механизми. … Read more

WordPress публикуваха подобрения за сигурност и поддръжка – 13.12.2019

WordPress 5.3 и предходни версии са афектирани от множество уязвимости. Възможно е нападател да се възползва от някои от тези уязвимости, за да придобие контрол върху засегнат сайт. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на WordPress и да обновят системите си до WordPress 5.3.1.

Microsoft публикува препоръки за сигурност за Windows Hello for Business

Microsoft публикува препоръки за сигурност, с цел да адресира проблем в Windows hello for Business (WHfB). Възможно е нападател да се възползва от проблема, който засяга устройства, които са били засегнати от CVE-2017-15361, още познат като Return of Coppersmith’s Attack (ROCA), за да придобият контрол върху засегната система. CERT България препоръчва потребителите и администраторите да прегледат препоръките за сигурност на Microsoft ADV 190026 и ADV170012 и … Read more

Microsoft публикува ъпдейти за сигурност на Outlook за Android – 22.11.2019

Microsoft публикува ъпдейти, отстраняващи уязвимости Outlook за Android. Нападател може да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft и да приложат необходимите ъпдейти. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1460

Microsoft публикува ъпдейти за сигурност на Outlook за Android – 22.11.2019

Microsoft публикува ъпдейти, отстраняващи уязвимости Outlook за Android. Нападател може да използва някоя от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft и да приложат необходимите ъпдейти. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1460

ISC публикува ъпдейт за защита на BIND – 22.11.2019

The Internet Systems Consortium (ISC) публикува съвети за сигурност, адресирани за множество версии на ISC Berkeley Internet Name Domain (BIND). Нападател може да използва някоя от тези уязвимости, за да предизвика отказ от услуга. CERT Bulgaria препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на ISC и да приложат необходимите ъпдейти. https://kb.isc.org/docs/cve-2019-6477

Google публикува ъпдейт за защита на Chrome – 20.11.2019

Google публикува версия 78.0.3904.108 на Chrome за Windows, Mac и Linux. В тази версия са отстранени множество уязвимости в сигурността, които нападател би могъл да използва, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията за новата версия на Chrome и да приложат ъпдейта. ​https://chromereleases.googleblog.com/2019/11/stable-channel-update-for-desktop_18.html

Microsoft публикува ъпдейтите за защита за ноември 2019

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността в софтуера. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Налични са ъпдейти за защита на следните продукти: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Open Source Software Microsoft … Read more

Intel публикува ъпдейти за защита – 14.11.2019

Intel публикува ъпдейти за защита, отстраняващи уязвимости в множество продукти. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel и да приложат необходимите ъпдейти: BMC Advisory INTEL-SA-00313 UEFI Advisory INTEL-SA-00280 SGX and TXT Advisory INTEL-SA-00220 Processor Security Advisory INTEL-SA-00240 CSME, Intel SPS, Intel TXE, Intel AMT, Intel PTT and Intel DAL Advisory INTEL-SA-00241 … Read more