Apple публикува много ъпдейти за защита – 15.05.2019 Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да посетят страниците за сигурност на следните продукти на Apple и да приложат необходимите ъпдейти. watchOS 5.2.1 … Read more
Archive
Facebook публикува съвети за сигурност относно WhatsApp
Facebook публикува съвети относно уязвимост в сигурността на WhatsApp. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатото устройство. CERT България препоръчва на потребите;ите и администраторите да се запознаят със съветите за сигурност на Facebook относно уязвимост CVE-2019-3568 и да преминат към подходящата защитена версия. https://www.facebook.com/security/advisories/cve-2019-3568
Samba публикува ъпдейти за защита – 15.05.2019
Екипът на Samba публикува ъпдейти, отстраняващи уязвимост в сигурността. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с известието за сигурност на Samba относно уязвимост CVE-2018-16860 и да приложат необходимите ъпдейти. Ъпдейтите са публикувани на: https://www.samba.org/samba/history/security.html Samba 4.8.12, 4.9.8 и 4.10.3 са пуснати … Read more
Microsoft публикува ъпдейтите за защита за м. май 2019
Microsoft публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би могъл да използва някои от тези уязвимости, за да поеме контрол над засегнатата система. Ъпдейти за защита са публикувани за следните софтуерни продукти: Adobe Flash Player Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps Team Foundation Server … Read more
Intel публикува ъпдейти и мерки за смекчаване на риска за множество продукти – 15.05.2019
Intel публикува ъпдейти за защита и препоръки относно уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за съвети на Центъра за сигурност на Intel продуктите, да приложат необходимите мерки за смекчаване на риска … Read more
Intel публикува ъпдейти и мерки за смекчаване на риска за множество продукти – 15.05.2019
Intel публикува ъпдейти за защита и препоръки относно уязвимости в сигурността на множество продукти. Нападател би могъл да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за съвети на Центъра за сигурност на Intel продуктите, да приложат необходимите мерки за смекчаване на риска … Read more
Cisco публикува ъпдейти за защита – 14.05.2019
Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти. Cisco IOS XE Software Web UI – Command Injection Vulnerability … Read more
Изисквания за сигурност на Microsoft Office 365
Броят на организациите, които мигрират имейл услугата си към Microsoft Office 365 (O365) и други облачни услуги се увеличава, а с това нараства и използването на облачни услуги от трети страни, които преместват услугите на организациите в облака. Организациите и техните партньори от трети страни трябва да са наясно с рисковете, свързани с прехода към … Read more
Drupal публикува ъпдейти за защита – 10.05.2019
Drupal публикува ъпдейти, отстраняващ уязвимост в сигурността на Drupal Core. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Засегнати версии: Drupal 7, Drupal 8.6 и преди нея, и Drupal 8.7. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal SA-CORE-2019-007 и да … Read more
Cisco публикува ъпдейт за защита на Elastic Services Controller – 08.05.2019
Cisco публикува ъпдейт, отстраняващ уязвимост в сигурността на Elastic Services Controller. Нападател дистанционно би могъл да използва тази уязвимост, за да поеме контрол над засегнатата система. Тази уязвимост засяга софтуерни версии 4.1, 4.2, 4.3 и 4.4 на Cisco Elastic Services Controller, когато е разрешен REST API. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите … Read more