Warnings

Apple публикува актуализации на защитата за отстраняване на уязвимостите в много продукти на Apple. Нападател може да използва някои от тези уязвимости за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации: iOS 18.1.1 and iPadOS 18.1.1 macOS Sequoia 15.1.1 … Read more

Хакери използват персонализиран набор от инструменти, наречен „DeepData“, за да използват zero-day уязвимост във VPN клиента на Fortinet FortiClient Windows, която краде идентификационни данни. Уязвимостта позволява на нападателите да изхвърлят идентификационните данни от паметта, след като потребителят се удостовери с VPN. DeepData локализира и дешифрира JSON обекти в паметта на FortiClient и ги ексфилтрира към … Read more

Palo Alto Networks публикува актуализации за сигурност за две активно експлоатирани zero-day уязвимости в своите защитни стени от следващо поколение (NGFW). Първият пропуск, проследен като CVE-2024-0012, е байпас за удостоверяване, открит в уеб интерфейса за управление на PAN-OS, който отдалечените нападатели могат да използват, за да получат администраторски привилегии, без да изискват удостоверяване или взаимодействие … Read more

Беше открита критична уязвимост за заобикаляне на удостоверяването, засягаща плъгина на WordPress „Really Simple Security“ (наричан преди „Really Simple SSL“), както за безплатни, така и за Pro версии. Really Simple Security е плъгин за сигурност за платформата WordPress, предлагащ SSL конфигурация, защита при влизане, двуфакторна автентикация и откриване на уязвимости в реално време. Уязвимостта позволява … Read more

Съвети как да идентифицирате измамен уебсайт можете да намерите в следния документ: SCAM site

Ivanti released security updates to address vulnerabilities in Ivanti Endpoint Manager (EPM), Ivanti Avalanche, Ivanti Connect Secure, Ivanti Policy Secure, and Ivanti Security Access Client. Read more

Fortinet has released security updates to address vulnerabilities in multiple products, including FortiOS. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system. Read more

Citrix released security updates to address multiple vulnerabilities in NetScaler ADC, NetScaler Gateway, and Citrix Session Recording. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system. Read more

Adobe released security updates to address multiple vulnerabilities in Adobe software. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.    Read more

Microsoft released security updates to address vulnerabilities in multiple products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.