Google публикува обновление за подобрение на сигурността за Chrome – 13.04.2022

Google публикува Chrome версия 100.0.4896.88 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимата актуализация. https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_11.html

VMware публикува обновление за подобрение за сигурност – 08.04.2022

VMware публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на VMware VMSA-2022-0011 и VMSA-2022-0012 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2022-0011.html https://www.vmware.com/security/advisories/VMSA-2022-0012.html

Google публикува обновление за подобрение на сигурността за Chrome – 07.04.2022

Google публикува Chrome версия 100.0.4896.75 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации възможно най-скоро. https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop.html

Citrix публикува обновление за подобрение на сигурността за Hypervisor – 07.04.2022

Citrix публикува обновление за подобрение на сигурността, за да отстрани уязвимостта в Hypervisor. Нападател може да използва тази уязвимост, за да предизвика състояние на отказ от услуга. CERT България препоръчва на потребителите и администраторите да прегледат Citrix Security Update CTX390511 и да приложат необходимите актуализации. https://support.citrix.com/article/CTX390511

Mozilla публикува обновление за подобрение на сигурността за Firefox, Firefox ESR и Thunderbird – 07.04.2022 г.

Mozilla публикува обновление за подобрение за сигурност, за да отстрани уязвимостите във Firefox, Firefox ESR и Thunderbird. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 99, Firefox ESR 91.8 и  Thunderbird 91.8 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2022-13/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-14/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-15/

Apple публикува обновление за подобрение за сигурност – 04.04.2022

Apple публикува обновление за подобрение на сигурността, за да отстрани уязвимостите – CVE-2022-22674 и CVE-2022-22675 – в множество продукти. Нападател може да използва една от тези уязвимости, за да поеме контрола върху засегнато устройство. CERT България препоръчва на потребителите и администраторите да прегледат страницата за актуализация на сигурността за следните продукти и да приложат необходимите актуализации възможно най-скоро: MacOS Monterey 12.3.1 … Read more

Google публикува обновление за подобрение на сигурността за Chrome – 31.03.2022

Google публикува Chrome версия 100.0.4896.60 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимата актуализация. https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_29.html

VMware публикува обновление за подобрение на сигурността – 30.03.2022

VMware публикува обновление за подобрение на защитата, за да отстрани множество уязвимости в софтуера за управление на приложенията на VMware Carbon Black. Отдалечен нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на VMware VMSA-2022-0008 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2022-0008.html

Google публикува обновление за подобрение на сигурността за Chrome – 30.03.2022

Google публикува версия на Chrome 99.0.4844.84 за Windows, Mac и Linux. Тази версия отстранява уязвимост, която нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации.https://chromereleases.googleblog.com/search/label/Stable%20updates

Препоръка по отношение на използваните инструменти за киберзащита, включително и антивирусни

Във връзка с продължаващият конфликт в Украйна и множеството отправени заплахи, препоръчваме постепенната замяна на използван софтуер, чийто разработчици се намират основно в страните, участващи в конфликта – Руска Федерация и Република Беларус.   Тази препоръка се отнася най-вече за антивирусните и останалите продукти, работещи като част от системите за информационна сигурност, тъй като те оперират … Read more