Google публикува ъпдейт за защита на Chrome – 19.04.2018

Google публикува версия 66.0.3359.117 на Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимост, която нападател дистанционно би използвал, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за новата версия на Chrome и да приложат актуализацията. https://chromereleases.googleblog.com/2018/04/stable-channel-update-for-desktop.html

Cisco публикува ъпдейти за защита за множество продукти -19.04.2018

Cisco публикува много ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco WebEx Clients  – Remote Code Execution … Read more

Oracle публикува бюлетин за сигурност Април 2018

​Oracle публикува критични за сигурността ъпдейти за м. април 2018, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материала на Oracle за критичните актуализации за м. април 2018 и да приложат необходимите … Read more

VMware публикува ъпдейти за защита – 16.04.2018

​VMware публикува ъпдейти, отстраняващи уязвимост в vRealize Automation. Нападател би използвал тази уязвимост, за да поеме контрол над засегнатата система. Засегнати версии: vRA 7.0x, 7.1x, 7.2x, 7.3x CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на VMware VMSA-2018-0009 и да приложат необходимите ъпдейти:  версия vRA 7.3.1 или vRA 7.4.0. https://www.vmware.com/security/advisories/VMSA-2018-0009.html

Juniper Networks публикува ъпдейти за защита – 13.04.2018

​Juniper Networks публикува ъпдейти, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Juniper и да приложат необходимите ъпдейти. Junos OS: Kernel crash upon receipt of crafted CLNP … Read more

Adobe публикува ъпдейти за защита – 11.04.2018

Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe PhoneGap Push Plugin, Adobe Digital Editions, Adobe InDesign, Adobe Experience Manager и Adobe Flash Player. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. Засегнати продукти и версии Product Affected Versions Platform Adobe PhoneGap Push plugin 1.8.0 earlier versions All … Read more

Microsoft публикува ъпдейти за защита за Април 2018

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатите системи. Ъпдейти за защита са публикувани за следните продукти на Microsoft: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player Microsoft Malware … Read more

Растяща заплаха от Ransomware- 10.04.2018

Изследователи на сигурността наблюдават увеличение на атаките с ransomware в целия свят. Ransomware е вид злонамерен софтуер, предназначен да откаже достъп до компютърна система или данни, докато не бъде платен откуп. Ransomware обикновено се разпространява чрез фишинг имейли или когато несъзнателно бъде посетен заразен уебсайт. Ransomware може да бъде опустошителен за даден човек или организация. … Read more

Microsoft публикува ъпдейт за защита на Microsoft Malware Protection Engine – 05.04.2018

Microsoft публикува ъпдейт, отстраняващ уязвимост в сигурността на Microsoft Malware Protection Engine. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft и да приложат ъпдейта. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986

Софтуерна фондация Apache публикува ъпдейт за защита на Struts 2 – 30.03.2018

Софтуерна фондация Apache публикува ъпдейт, отстраняващ уязвимост в сигурността на Struts 2. Нападател дистанционно би използвал тази уязвимост, за да предизвика условия за отказ от услуга (DoS). CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Apache и да приложат необходимия ъпдейт. https://cwiki.apache.org/confluence/display/WW/S2-056