Adobe публикува ъпдейти за защита – 11.07.2018

​Adobe публикува ъпдейти, отстраняващи уязвимости в сигурността на Adobe Acrobat и Reader, Adobe Flash Player, Adobe Connect и Adobe Experience Manager. Нападател дистанционно би използвал някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетините за сигурност на Adobe APSB18-21, APSB18-24, APSB18-22 … Read more

Microsoft публикува ъпдейти за защита за м. юли 2018

​Microsoft публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с материалите на Microsoft за ъпдейтите за м. юли 2018 Security Update Summary и Deployment Information и да приложат … Read more

Apple публикува ъпдейти за защита – 10.07.2018

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на няколко свои продукта. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за сигурност на Apple и да приложат необходимите ъпдейти. iTunes 12.8 for Windows(link is external) iCloud … Read more

Apple публикува ъпдейт за защита на Boot Camp – 09.07.2018

​Apple публикува ъпдейт, отстраняващ уязвимости в сигурността на Wi-Fi for Boot Camp 6.4.0. Нападател би използвал една от тези уязвимости, за да получи достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за сигурност на Wi-Fi Update for Boot Camp 6.4.0 и да приложат необходимия ъпдейт. … Read more

Mozilla публикува ъпдейти за защита на Thunderbird – 06.07.2018

​Mozilla публикува ъпдейти, отстраняващи уязвимости в сигурността на Thunderbird 52.9. Нападател би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност относно Thunderbird 52.9 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2018-18/

VMware публикува ъпдейти за защита – 29.06.2018

VMware публикува ъпдейти, отстраняващи критични за сигурността уязвимости в vCenter Server, vSphere ESXi , Workstation, Fusion, and NSX SD-WAN Edge. Успешното използване на тези уязвимости може да доведе до разкриване на информация, изпълнение на произволен код или може да позволи на нападател с обикновени потребителски права да срине виртуалната машина. Засегнати продукти и версии: Product     … Read more

Cisco публикува ъпдейти за защита на много продукти – 21.06.2018

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на много продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: ·  Cisco NX-OS Software NX-API – Arbitrary Code Execution Vulnerability … Read more

Apple публикува ъпдейт за защита на Xcode – 14.06.2018

Apple публикува ъпдейт, отстраняващ уязвимости в сигурността на Xcode за macOS High Sierra 10.13.2 или следващи. Нападател би използвал една от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата за сигурност на Apple за Xcode 9.4.1 и да приложат необходимия … Read more

Google публикува ъпдейт за защита на Chrome – 14.06.2018

Google публикува версия 67.0.3396.87 Chrome за Windows, Mac и Linux. В тази версия е отстранена уязвимост, която би позволила на нападател да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят с информацията на страницата на Chrome за новата версия и да я приложат. https://chromereleases.googleblog.com/search/label/Stable%20updates

Intel публикува съвети за защита относно уязвимост Lazy FP state restore – 14.06.2018

Intel публикува препоръки относно уязвимост, наречена Lazy FP state restore, засягаща микропорцесорите, базирани на Intel Core. Нападател би използвал тази уязвимост, за да придобие достъп до чувствителна информация.  CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Intel INTEL-SA-00145, приложете необходимите механизми за смекчаване на въздействието и се се … Read more