Adobe публикува актуализации за защита – 10.08.2022

Adobe публикува актуализации за отстраняване на уязвимости. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT  България препоръчва потребителите и администраторите да прегледат бюлетините за сигурност на Adobe и да приложат необходимите актуализации. Adobe Commerce APSB22-38 Acrobat and Reader APSB22-39 Illustrator APSB22-41 FrameMaker APSB22-42 Premiere Elements APSB22-43

Уведомление за нов фишинг метод – 11.05.2022

От e-mail адрес: [email protected] се изпраща e-mail на български език, който изисква от потребителя да потвърди настройките си за използване на електронна поща. За целта се изисква да се посети следният линк: hxxps://app.formbot.com/forms/fc167cc2-c99a-4dea-8481-c4644318d769, на който да се въведе имейл, потребителско име и парола, за да се потвърди акаунта. Формата е генерирана през интернет платформа за генериране на форми, която имитира легитимен сайт. По този … Продължение

Cisco публикува обновление за подобрение на сигурността за корпоративен NFV инфраструктурен софтуер – 09.05.2022 г.

Cisco публикува обновление за подобрение за сигурност, за да отстрани множество уязвимости в корпоративния инфраструктурен софтуер за NFV. Нападателят може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите на Cisco cisco-sa-NFVIS-MUL-7DySRX9 и да приложат необходимите актуализации. За актуализации, насочени към уязвимости с по-ниска тежест, вижте Cisco Security Advisories page.  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-NFVIS-MUL-7DySRX9 https://tools.cisco.com/security/center/publicationListing.x

Mozilla публикува обновление за подобрение на сигурността за Firefox и Firefox ESR – 05.05.2022 г.

Mozilla публикува обновление за подобрение на сигурността, за да отстрани уязвимостите във Firefox и Firefox ESR. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Mozilla за Firefox 100 и Firefox ESR 91.9 и да приложат необходимите актуализации. https://www.mozilla.org/en-US/security/advisories/mfsa2022-16/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-17/

F5 публикува съвети за сигурност за справяне с множество уязвимости – 05.05.2022 г.

F5 публикува съвети за сигурност относно уязвимости, засягащи множество продукти, включително различни версии на BIG-IP. В изданието е включено упътване за an advisory for CVE-2022-1388, което позволява на неразкрити заявки да заобиколят удостоверяването на iControl REST в BIG-IP. Нападателя може да използва CVE-2022-1388, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Overview … Продължение

Cisco публикува обновление за подобрение на сигурността за множество продукти – 04.05.2022

Cisco публикува обновление за подобрение на сигурността, за да отстрани уязвимостите в множество продукти на Cisco. Нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат страницата със съвети за сигурност на Cisco Cisco Security Advisories page  и да приложат необходимите актуализации. https://tools.cisco.com/security/center/publicationListing.x

Google публикува обновление за подобрение на сигурността за Chrome – 04.05.2022

Google публикува версия на Chrome 101.0.4951.41 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации. https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_26.html

Drupal публикува обновление за подобрение за сигурност – 04.05.2022

Drupal публикува обновление за подобрение за сигурност, за да отстрани уязвимостите, засягащи Drupal 9.2 и 9.3. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на Drupal SA-CORE-008 и SA-CORE-009 и да прилагат необходимите актуализации. https://www.drupal.org/sa-core-2022-008 https://www.drupal.org/sa-core-2022-009

Oracle публикува обновление за подобрение на критичната корекция за април 2022 г. – 04.05.2022 г.

Oracle публикува своята критична актуализация на корекцията за април 2022 г., за да отстрани 520 уязвимости в множество продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат актуализацията на критичната корекция April 2022 Critical Patch Update  и да приложат необходимите актуализации. https://www.oracle.com/security-alerts/cpuapr2022.html

VMware публикува обновление за подобрение на сигурността за Cloud Director – 04.05.2022

VMware публикува обновление за подобрение за защита, за да отстрани уязвимостта при отдалечено изпълнение на код в Cloud Director. Нападателят може да използва тази уязвимост, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат VMSA-2022-0013 и да приложат необходимите актуализации. https://www.vmware.com/security/advisories/VMSA-2022-0013.html