Уязвимост “Ghost-Sender”, засягаща хибридни Exchange Onprem – Online конфигурации

“Ghost-Sender” е уязвимост която се изразява в широко разпространена грешка в конфигурацията, която позволява фалшифициране на имейли към организации използващи Exchange online тенанти или хибридни Exchange Onprem -> Еxchange Online конфигурации. При определени конфигурации в този сценарий е възможно която позволява изпращане на фишинг email, който да заобиколи стандартните протоколи за верификация (SPF, DKIM и … Продължение

FortiBleed – над 75 000 компрометирани Fortinet Firewall устройства след атака

Установена е атака към Fortinet Firewall устройства, насочена към достъпни през интернет Fortinet устройства в правителствени и частни организации. Атакуващите използват вече компрометирани акаунти от стари изтекли данни. Установено е, че атаката е насочена към администраторските и SSL VPN интерфейси. Киберпрестъпниците са извършили bruteforce атака със списък с над 1 млрд. акаунта срещу повече от … Продължение

Продължаваща phishing кампания, представяща се за държавни институции

CERT-BG получава сигнали за продължаваща измамна кампания чрез SMS, при която престъпници се представят за държавни институции, като МВР, КАТ, Министерство на транспорта и др. Как изглежда измамата Адресатите получават съобщения, които изглеждат официални и спешни. В тях често се твърди, че: има издаден електронен фиш; е засечено нарушение за превишена скорост, такса за паркиране … Продължение

Какво представлява PurpleBravo

В епоха, в която дистанционната работа се е превърнала в норма, Северна Корея се възползва от възможността да манипулира процесите по наемане на служители, използвайки измамни назначения в сферата на информационните технологии (IT) за генериране на приходи за режима. Севернокорейски IT работници се внедряват в международни компании и си осигуряват дистанционни позиции под фалшиви самоличности. … Продължение

Какво представлява нарушение на сигурността на данните (data breach)?

Нарушение на сигурността на данните (data breach) е инцидент, при който неоторизирани лица получават достъп до защитена или поверителна информация. Такива случаи могат да включват изтичане, кражба или неправомерно разкриване на лични данни – например имена, електронни адреси, пароли, финансови данни или друга чувствителна информация. Подобни инциденти често са резултат от кибератаки срещу организации, държавни … Продължение

Критични уязвимости за Microsoft SharePoint

Критични уязвимости за Microsoft SharePoint CVE-2025-53770 и CVE-2025-53771 са активно експлойтвани. Те позволяват Remote Code Execution. Засегнатите версии на SharePoint са Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019 и Microsoft SharePoint Enterprise Server 2016. SharePoint Online (Microsoft 365) не е засегнат.  Microsoft публикуваха актуализации за засегнатите версии на Microsoft SharePoint Server-и: KB5002754 update … Продължение

Уязвимост в Apache Tomcat

Наскоро открита уязвимост в Apache Tomcat е активно експлоатирана след оповестяване на публичен експлойт. Уязвимостта CVE-2025-24813 засяга следните версии на Apache Tomcat: Apache Tomcat 11.0.0-M1 до 11.0.2 Apache Tomcat 10.1.0-M1 до 10.1.34 Apache Tomcat 9.0.0-M1 до 9.0.98 Уязвимостта включва Remote code execution или разкриване на информация, когато са налице определени условия: Writes е разрешено за … Продължение

Adobe публикува актуализации за защита за много продукти

Adobe публикува актуализации за защита за отстраняване на уязвимости в много софтуерни продукти на Adobe (Adobe Photoshop, Animate и Illustrator за iPad). Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следния бюлетин за сигурност на Adobe и … Продължение

Ivanti публикува актуализации за сигурност за много продукти

Ivanti публикува актуализации за защита за отстранявае на уязвимостите в Ivanti Avalanche, Ivanti Application Control Engine и Ivanti EPM. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Ivanti и да приложат необходимите насоки и актуализации: Ivanti Avalanche Ivanti Application Control Engine Ivanti EPM

Fortinet публикува актуализации за сигурност за много продукти

Fortinet публикува актуализации за сигурност за отстраняване на уязвимости в много продукти на Fortinet. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва на потребителите и администраторите да се запознаят със следното и да приложат необходимите актуализации: Fortinet Security Updates