Microsoft публикува ъпдейти за защита за Април 2018

Microsoft публикува ъпдейти, отстраняващи уязвимости в сигурността на софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатите системи. Ъпдейти за защита са публикувани за следните продукти на Microsoft: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player Microsoft Malware … Read more

Растяща заплаха от Ransomware- 10.04.2018

Изследователи на сигурността наблюдават увеличение на атаките с ransomware в целия свят. Ransomware е вид злонамерен софтуер, предназначен да откаже достъп до компютърна система или данни, докато не бъде платен откуп. Ransomware обикновено се разпространява чрез фишинг имейли или когато несъзнателно бъде посетен заразен уебсайт. Ransomware може да бъде опустошителен за даден човек или организация. … Read more

Microsoft публикува ъпдейт за защита на Microsoft Malware Protection Engine – 05.04.2018

Microsoft публикува ъпдейт, отстраняващ уязвимост в сигурността на Microsoft Malware Protection Engine. Нападател дистанционно би използвал тази уязвимост, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Microsoft и да приложат ъпдейта. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986

Софтуерна фондация Apache публикува ъпдейт за защита на Struts 2 – 30.03.2018

Софтуерна фондация Apache публикува ъпдейт, отстраняващ уязвимост в сигурността на Struts 2. Нападател дистанционно би използвал тази уязвимост, за да предизвика условия за отказ от услуга (DoS). CERT България препоръчва на потребителите и администраторите да се запознаят с бюлетина за сигурност на Apache и да приложат необходимия ъпдейт. https://cwiki.apache.org/confluence/display/WW/S2-056

Apple публикува ъпдейти за защита – 30.03.2018

Apple публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател би използвал някои от тези уязвимости, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със страниците за сигурност на Apple за следните продукти и да приложат необходимите ъпдейти. iOS 11.3 https://support.apple.com/en-us/HT208693 tvOS 11.3 https://support.apple.com/en-us/HT208698 watchOS … Read more

Microsoft публикува ъпдейти за защита на системи Windows 7 и Windows Server 2008 R2 – 30.03.2018

​Microsoft публикува ъпдейти, отстраняващи уязвимост в сигурността на системи Windows 7 x64 и Windows Server 2008 R2 x64. Използването на тази уязвимост може да позволи на нападател да поеме контрол над засегнатата система. Засегнати продукти: Windows Server 2008 R2 for x64-based Systems Service Pack 1  Windows 7 for x64-based Systems Service Pack 1    Windows Server … Read more

Drupal публикува критични за сигурността ъпдейти – 30.03.2018

Drupal публикува ъпдейти на Drupal 8, 7 и 6, отстраняващи критични за сигурността уязвимост в тези версии. Нападател дистанционно би използвал тази уязвимост, за да придобие контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal и да приложат необходимите ъпдейти. https://www.drupal.org/sa-core-2018-002

Cisco публикува ъпдейти за защита – 30.03.2018

​Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребители и администратори да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти:  Cisco IOS XE Software Static Credential Vulnerability cisco-sa-20180328-xesc Cisco … Read more

OpenSSL публикува ъпдейти за защита – 28.03.2018

​OpenSSL публикува ъпдейти, отстраняващи уязвимости в сигурността на версиите преди 1.1.0 и 1.0.2. Нападател би използвал тези уязвимости, за да предизвика условия за отказ от услуга (DoS). CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на OpenSSL и да приложат необходимите ъпдейти. Потребителите на OpenSSL 1.1.0 трябва да преминат … Read more

Mozilla публикува ъпдейти за защита на Firefox – 27.03.2018

​Mozilla публикува ъпдейти, отстраняващи уязвимост в сигурността на Firefox и Firefox ESR. Нападател би използвал тази уязвимост, за да причини условия за отказ от услуга (DoS). CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 59.0.2 и Firefox ESR 52.7.3 и да приложат необходимите ъпдейти. https://www.mozilla.org/en-US/security/advisories/mfsa2018-10/