חברת Nvidia שחררה מסמך מפורט הכולל התייחסות מקיפה לפגיעות המוכרת כ- Log4Shell / Log4j Vulnerability. המסמך שפורסם מפרט את רשימת המוצרים
ארכיון | דיווחים ומידע על פגיעויות וחולשות גליון RSS לאיזור זה
Nvidia שחררה מידע בנוגע ל- Log4j
admin | 26 בדצמבר 2021 | דיווחים ומידע על פגיעויות וחולשות, עדכוני אבטחה ותיקוני באגים (פרסומי יצרן)
המשך לקרוא • התגובות סגורות.
מיקרוסופט ממליצה לעדכן בדחיפות פגיעויות ב- AD Domain Controllers
admin | 24 בדצמבר 2021 | דיווחים ומידע על פגיעויות וחולשות, עדכוני אבטחה ותיקוני באגים (פרסומי יצרן)
מיקרוסופט (Microsoft) מפצירה וממליצה ל- Administrators (אדמיניסטרטורים) להתקין בדחיפות עדכונים לשתי פגיעויות (Vulnerabilities) שהתגלו ב- Domain
המשך לקרוא • התגובות סגורות.
רשימת חולשות החומרה החשובות והמסוכנות ביותר
admin | 21 בדצמבר 2021 | דיווחים ומידע על פגיעויות וחולשות, כלים ושירותים מקוונים, מידע ומודיעין ממקורות גלויים
MITRE ו- CISA שחררו את רשימת חולשות (Weaknesses) החומרה החשובות ביותר לשנת 2021. רשימה זו, הנקראת 2021 CWE Most Important
המשך לקרוא • התגובות סגורות.
Lenovo שחררה עדכון עבור ה- ImController service
admin | 19 בדצמבר 2021 | דיווחים ומידע על פגיעויות וחולשות, עדכוני אבטחה ותיקוני באגים (פרסומי יצרן)
לנובו (Lenovo) שחררה עדכון המתקן שני באגים/פגיעויות (Vulnerabilities) שהתגלו ברכיב התוכנה ImController המותקן בחלק מדגמי המחשבים הניידים
המשך לקרוא • התגובות סגורות.
Log4Shell / Log4j : רשימה מרוכזת של יצרנים ומוצרים פגיעים
admin | 14 בדצמבר 2021 | דיווחים ומידע על פגיעויות וחולשות, כלים לטיפול באיומים ובמתקפות זדוניות
רשימה מרוכזת הכוללת הפניות ליצרנים, למוצרים פגיעים (לפגיעות בספריה Log4j) ולמידע טכני ועדכונים אותם פרסמו ומפרסמים היצרנים המעורבים, זמינה ב:
המשך לקרוא • התגובות סגורות.
גוגל שחררה עדכון (96.0.4664.110) עבור דפדפן האינטרנט Google Chrome
admin | 14 בדצמבר 2021 | דיווחים ומידע על פגיעויות וחולשות, עדכוני אבטחה ותיקוני באגים (פרסומי יצרן)
גוגל (Google) שחררה עדכון חדש עבור דפדפן האינטרנט Google Chrome. העדכון, 96.0.4664.110 מיועד למערכות ההפעלה Windows, Mac ו- Linux
המשך לקרוא • התגובות סגורות.
SonicWall שחררה עדכוני אבטחה עבור משפחת ה- SMA 100
admin | 9 בדצמבר 2021 | דיווחים ומידע על פגיעויות וחולשות, עדכוני אבטחה ותיקוני באגים (פרסומי יצרן)
חברת SonicWall שחררה עדכוני אבטחה המטפלים בפגיעויות (Vulnerabilities) שהתגלו במשפחת/בסדרת ההתקנים Secure Mobile Access (SMA) 100
המשך לקרוא • התגובות סגורות.
מאות פגיעויות התגלו בנתבים נפוצים
admin | 3 בדצמבר 2021 | דיווחים ומידע על פגיעויות וחולשות
חוקרי אבטחה מ- IoT Inspector ו- Chip Magazine זיהו 226 פגיעויות (ברמות חומרה שונות) ב- 9 נתבים (WiFi Routers) נפוצים מתוצרת Asus, AVM, D-
המשך לקרוא • התגובות סגורות.
CISA עדכנה את קטלוג הפגיעויות, Known Exploited Vulnerabilities Catalog
admin | 2 בדצמבר 2021 | דיווחים ומידע על פגיעויות וחולשות, כלים ושירותים מקוונים
CISA עדכנה את הרשימה (המקוונת) המציגה פגיעויות (Vulnerabilities) המנוצלות (Exploited) ע"י גורמים עויינים. קטלוג זה הנקרא Known Exploited
המשך לקרוא • התגובות סגורות.
פגיעויות במדפסות מתוצרת HP
admin | 1 בדצמבר 2021 | דיווחים ומידע על פגיעויות וחולשות
פרצות אבטחה / פגיעויות (Vulnerabilities) התגלו בכ- 150 דגמי מדפסות רב-תכליתיות/משולבות (Print, Scan, Fax) מתוצרת חברת HP. ב- 01/11/2021
המשך לקרוא • התגובות סגורות.
גורמים עויינים מנסים לנצל פרצת Zero-day ב- Windows Installer
admin | 24 בנובמבר 2021 | דיווחים ומידע על מתקפות זדוניות, דיווחים ומידע על פגיעויות וחולשות
גורמים עויינים מנסים לנצל (Exploit) פרצת אבטחה/פגיעות (Vulnerability) ב- Windows Installer, פרצה זו קיימת כפי הנראה בכל הגרסאות של מערכת
המשך לקרוא • התגובות סגורות.
עדכן את הדרייברים של כרטיסי התצוגה AMD Radeon
admin | 14 בנובמבר 2021 | דיווחים ומידע על פגיעויות וחולשות, כלי עזר ודרייברים, עדכוני אבטחה ותיקוני באגים (פרסומי יצרן)
AMD חשפה/אישרה כי בדרייברים של כרטיסי התצוגה Radeon המיועדים למערכת ההפעלה Windows 10 התגלו 27 פרצות אבטחה/פגיעויות (Vulnerabilities),
המשך לקרוא • התגובות סגורות.
קוד זדוני המנצל את הפגיעות ב- Microsoft MSHTML מופץ בפורומים
admin | 13 בספטמבר 2021 | דיווחים ומידע על מתקפות זדוניות, דיווחים ומידע על פגיעויות וחולשות
ב- 07/09/2021 פרסמה חברת מיקרוסופט (Microsoft) מידע אודות פגיעות (Vulnerability) שהתגלתה ב- MSHTML. כעת, מסתבר כי הגורמים העויינים/הזדוניים
המשך לקרוא • התגובות סגורות.
מיקרוסופט תיקנה פגיעות שהתגלתה ב- Azure Cosmos DB
admin | 29 באוגוסט 2021 | דיווחים ומידע על פגיעויות וחולשות
מיקרוסופט (Microsoft) תיקנה פגיעות (Vulnerability) שהתגלתה ב- Azure Cosmos DB. פרטים אודות הפגיעות שהתגלתה ע"י חוקרי האבטחה Nir Ohfeld ו-
המשך לקרוא • התגובות סגורות.
גורמים עויינים מנצלים את פגיעויות ה- ProxyShell כדי לתקוף שרתי Exchange
admin | 26 באוגוסט 2021 | דיווחים ומידע על מתקפות זדוניות, דיווחים ומידע על פגיעויות וחולשות
גורמים עויינים מנצלים (Exploit) את שלושת הפגיעויות הנקראות ProxyShell Vulnerabilities ותוקפים שרתי Exchange שלא הותקנו בהם העדכונים הנדרשים
המשך לקרוא • התגובות סגורות.
חיבור עכבר מתוצרת Razer יוצר בעיית אבטחה
admin | 24 באוגוסט 2021 | דיווחים ומידע על פגיעויות וחולשות
חוקר האבטחה Jon Hat גילה כי חיבור עכבר (Mouse) מתוצרת Razer למחשב המתבסס על מערכת ההפעלה Windows יאפשר למשתמש לקבל הרשאות
המשך לקרוא • התגובות סגורות.
שירות ה- Windows 365 Cloud PC עלול לאפשר גישה ל- Azure Credentials
admin | 17 באוגוסט 2021 | דיווחים ומידע על פגיעויות וחולשות
חוקר האבטחה Benjamin Delpy (שיצר את Mimikatz) הצליח למצוא שיטה המאפשרת לגורם עויין להגיע (בתנאים מסוימים) באמצעות Mimikatz ל- Microsoft
המשך לקרוא • התגובות סגורות.
פגיעות חדשה (נוספת) התגלתה ב- Windows Print Spooler
admin | 12 באוגוסט 2021 | דיווחים ומידע על פגיעויות וחולשות
עדכון האבטחה החודשי של חברת מיקרוסופט (Microsoft) ששוחרר ביום שלישי (10/08/2021) כלל תיקון לפגיעות (Vulnerability) שהתגלתה ב- Windows Print
המשך לקרוא • התגובות סגורות.
