bgrancharov

Критични уязвимости за Microsoft SharePoint

by

Критични уязвимости за Microsoft SharePoint CVE-2025-53770 и CVE-2025-53771 са активно експлойтвани. Те позволяват Remote Code Execution. Засегнатите версии на SharePoint са Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019 и Microsoft SharePoint Enterprise Server 2016. SharePoint Online (Microsoft 365) не е засегнат.  Microsoft публикуваха актуализации за засегнатите версии на Microsoft SharePoint Server-и: KB5002754 update … Read more

Уязвимост в Apache Tomcat

by

Наскоро открита уязвимост в Apache Tomcat е активно експлоатирана след оповестяване на публичен експлойт. Уязвимостта CVE-2025-24813 засяга следните версии на Apache Tomcat: Apache Tomcat 11.0.0-M1 до 11.0.2 Apache Tomcat 10.1.0-M1 до 10.1.34 Apache Tomcat 9.0.0-M1 до 9.0.98 Уязвимостта включва Remote code execution или разкриване на информация, когато са налице определени условия: Writes е разрешено за … Read more

Актуализация на CrowdStrike причинява BSOD boot loop

by

CERT България Ви уведомява, че актуализация на CrowdStrike Falcon агенти  от днес причинява сини екрани (Blue Screen of Death csagent.sys) в Windows операционните системи. От CrowdStrike са идентифицирали проблема, като стъпки за отстранение на проблема препоръчват: Boot Windows into Safe Mode or the Windows Recovery Environment Navigate to the C:\Windows\System32\drivers\CrowdStrike directory Locate the file matching … Read more