ב- 07/09/2021 פרסמה חברת מיקרוסופט (Microsoft) מידע אודות פגיעות (Vulnerability) שהתגלתה ב- MSHTML. כעת, מסתבר כי הגורמים העויינים/הזדוניים
ארכיון | פרצות אבטחה ופגיעויות גליון RSS לאיזור זה
מיקרוסופט תיקנה פגיעות שהתגלתה ב- Azure Cosmos DB
מיקרוסופט (Microsoft) תיקנה פגיעות (Vulnerability) שהתגלתה ב- Azure Cosmos DB. פרטים אודות הפגיעות שהתגלתה ע”י חוקרי האבטחה Nir Ohfeld ו-
המשך לקרוא • התגובות סגורות.
גורמים עויינים מנצלים את פגיעויות ה- ProxyShell כדי לתקוף שרתי Exchange
גורמים עויינים מנצלים (Exploit) את שלושת הפגיעויות הנקראות ProxyShell Vulnerabilities ותוקפים שרתי Exchange שלא הותקנו בהם העדכונים הנדרשים
המשך לקרוא • התגובות סגורות.
חיבור עכבר מתוצרת Razer יוצר בעיית אבטחה
חוקר האבטחה Jon Hat גילה כי חיבור עכבר (Mouse) מתוצרת Razer למחשב המתבסס על מערכת ההפעלה Windows יאפשר למשתמש לקבל הרשאות
המשך לקרוא • התגובות סגורות.
שירות ה- Windows 365 Cloud PC עלול לאפשר גישה ל- Azure Credentials
חוקר האבטחה Benjamin Delpy (שיצר את Mimikatz) הצליח למצוא שיטה המאפשרת לגורם עויין להגיע (בתנאים מסוימים) באמצעות Mimikatz ל- Microsoft
המשך לקרוא • התגובות סגורות.
פגיעות חדשה (נוספת) התגלתה ב- Windows Print Spooler
עדכון האבטחה החודשי של חברת מיקרוסופט (Microsoft) ששוחרר ביום שלישי (10/08/2021) כלל תיקון לפגיעות (Vulnerability) שהתגלתה ב- Windows Print
המשך לקרוא • התגובות סגורות.
פגיעות נוספת התגלתה ב- Windows Print Spooler
מיקרוסופט (Microsoft) מדווחת כי פרצה/פגיעות (Vulnerability) נוספת התגלתה ב- Windows Print Spooler. בניגוד לפגיעות הקודמת (PrintNightmare) ניתן
המשך לקרוא • התגובות סגורות.
תזכורת, דל שחררה עדכון משמעותי ל- ביוס
תזכורת. בסביבות סוף יוני (2021) שחררה יצרנית המחשבים Dell (דל) עדכון דחוף ל- BIOS (ביוס) של עשרות דגמי מחשבים שולחנים (Desktops) ומחשבים
המשך לקרוא • התגובות סגורות.
פגיעות משמעותית ב- PowerShell 7.0/7.1
מיקרוסופט (Microsoft) מדווחת ומזהירה מפני פגיעות (Vulnerability) / פרצת אבטחה קריטית (Critical) ב- PowerShell 7.0 /7.1. על מנת לצמצם את
המשך לקרוא • התגובות סגורות.
מיקרוסופט מאשרת, פגיעות קריטית ב- Windows Print Spooler
פרצת אבטחה/פגיעות (Vulnerability) משמעותית (RCE) וקריטית (Critical) המכונה PrintNightmare התגלתה ב- Windows Print Spooler. ניצול הפגיעות ע”י
המשך לקרוא • התגובות סגורות.
שרתי VMware שאינם מעודכנים נמצאים בסיכון משמעותי
גורמים עויינים מנסים לתקוף ולנצל (Exploit) פגיעות (Vulnerability / CVE-2021-21985) שהתגלתה בשרתי VMware vCenter Server. עדכון שוחרר כבר ב-
המשך לקרוא • התגובות סגורות.
פגיעות משמעותית התגלתה ב- Pulse Connect Secure
פרצת אבטחה/פגיעות (Vulnerability) משמעותית התגלתה במוצר ה- VPN הנפוץ Pulse Connect Secure / PCS. חברת Invati/Pulse Secure ממליצה לעדכן
המשך לקרוא • התגובות סגורות.
AgeLocker Ransomware עלול לסכן התקני אחסון של QNAP
תוכנת הכופר AgeLocker Ransomware עלולה לתקוף התקני אחסון מסוג NAS של חברת QNAP, כך עולה מדף מידע שפרסמה החברה בנושא. על מנת לצמצם
המשך לקרוא • התגובות סגורות.
קבלת הודעת דוא”ל משולח הנמצא מחוץ לארגון
ארגונים רבים מוסיפים להודעות דוא”ל המגיעות משולחים (Senders) שאינם שייכים לארגון (קרי, שאינם משתמשים בחשבון הדוא”ל הארגוני) הודעת אזהרה
המשך לקרוא • התגובות סגורות.
Google Chrome חוסמת את הגישה ל- TCP Port 10080
דפדפן האינטרנט Google Chrome החל לחסום את הגישה של HTTP, HTTPS ו- FTP ל- TCP Port 10080. חסימה זו אמורה למנוע את האפשרות לנצל את
המשך לקרוא • התגובות סגורות.
Zyxel שחררה עדכון עבור התקני Firewall ו- AP controllers
חוקר האבטחה Niels Teusink מחברת האבטחה ההולנדית EYE זיהה Backdoor ב- Firmware של חלק מהדגמים של התקני ה- Firewalls וה- AP controllers
המשך לקרוא • התגובות סגורות.
פגיעות קריטית התגלתה בחלק מדגמי התחנות הרזות Dell Wyse
דל (Dell) שחררה עדכון המטפל בפגיעויות (Vulnerabilities) קריטיות החושפות חלק מהדגמים של התחנות הרזות Dell Wyse Thin Clients לסיכון אבטחה
המשך לקרוא • התגובות סגורות.
גורמים עויינים מנצלים פרצה ב- SolarWindows לתקיפות סייבר זדוניות
פרצת אבטחה בפלטפורמת התוכנה SolarWinds Orion מגרסה 2019.4 ועד ל- 2020.2.1 מאפשרת לגורמים עויינים לבצע תקיפות/מתקפות סייבר
המשך לקרוא • התגובות סגורות.
