ארכיון | דיווחים ומידע על פגיעויות וחולשות גליון RSS לאיזור זה

Nvidia שחררה מידע בנוגע ל- Log4j

חברת Nvidia שחררה מסמך מפורט הכולל התייחסות מקיפה לפגיעות המוכרת כ- Log4Shell / Log4j Vulnerability. המסמך שפורסם מפרט את רשימת המוצרים

המשך לקרוא התגובות סגורות.

מיקרוסופט ממליצה לעדכן בדחיפות פגיעויות ב- AD Domain Controllers

מיקרוסופט (Microsoft) מפצירה וממליצה ל- Administrators (אדמיניסטרטורים) להתקין בדחיפות עדכונים לשתי פגיעויות (Vulnerabilities) שהתגלו ב- Domain

המשך לקרוא התגובות סגורות.

רשימת חולשות החומרה החשובות והמסוכנות ביותר

MITRE ו- CISA שחררו את רשימת חולשות (Weaknesses) החומרה החשובות ביותר לשנת 2021. רשימה זו, הנקראת 2021 CWE Most Important

המשך לקרוא התגובות סגורות.

Lenovo שחררה עדכון עבור ה- ImController service

לנובו (Lenovo) שחררה עדכון המתקן שני באגים/פגיעויות (Vulnerabilities) שהתגלו ברכיב התוכנה ImController המותקן בחלק מדגמי המחשבים הניידים

המשך לקרוא התגובות סגורות.

Log4Shell / Log4j : רשימה מרוכזת של יצרנים ומוצרים פגיעים

רשימה מרוכזת הכוללת הפניות ליצרנים, למוצרים פגיעים (לפגיעות בספריה Log4j) ולמידע טכני ועדכונים אותם פרסמו ומפרסמים היצרנים המעורבים, זמינה ב:

המשך לקרוא התגובות סגורות.

גוגל שחררה עדכון (96.0.4664.110) עבור דפדפן האינטרנט Google Chrome

גוגל (Google) שחררה עדכון חדש עבור דפדפן האינטרנט Google Chrome. העדכון, 96.0.4664.110 מיועד למערכות ההפעלה Windows, Mac ו- Linux

המשך לקרוא התגובות סגורות.

SonicWall שחררה עדכוני אבטחה עבור משפחת ה- SMA 100

חברת SonicWall שחררה עדכוני אבטחה המטפלים בפגיעויות (Vulnerabilities) שהתגלו במשפחת/בסדרת ההתקנים Secure Mobile Access (SMA) 100

המשך לקרוא התגובות סגורות.

מאות פגיעויות התגלו בנתבים נפוצים

חוקרי אבטחה מ- IoT Inspector ו- Chip Magazine זיהו 226 פגיעויות (ברמות חומרה שונות) ב- 9 נתבים (WiFi Routers) נפוצים מתוצרת Asus, AVM, D-

המשך לקרוא התגובות סגורות.

CISA עדכנה את קטלוג הפגיעויות, Known Exploited Vulnerabilities Catalog

CISA עדכנה את הרשימה (המקוונת) המציגה פגיעויות (Vulnerabilities) המנוצלות (Exploited) ע"י גורמים עויינים. קטלוג זה הנקרא Known Exploited

המשך לקרוא התגובות סגורות.

פגיעויות במדפסות מתוצרת HP

פרצות אבטחה / פגיעויות (Vulnerabilities) התגלו בכ- 150 דגמי מדפסות רב-תכליתיות/משולבות (Print, Scan, Fax) מתוצרת חברת HP. ב- 01/11/2021

המשך לקרוא התגובות סגורות.

גורמים עויינים מנסים לנצל פרצת Zero-day ב- Windows Installer

גורמים עויינים מנסים לנצל (Exploit) פרצת אבטחה/פגיעות (Vulnerability) ב- Windows Installer, פרצה זו קיימת כפי הנראה בכל הגרסאות של מערכת

המשך לקרוא התגובות סגורות.

עדכן את הדרייברים של כרטיסי התצוגה AMD Radeon

AMD חשפה/אישרה כי בדרייברים של כרטיסי התצוגה Radeon המיועדים למערכת ההפעלה Windows 10 התגלו 27 פרצות אבטחה/פגיעויות (Vulnerabilities),

המשך לקרוא התגובות סגורות.

קוד זדוני המנצל את הפגיעות ב- Microsoft MSHTML מופץ בפורומים

ב- 07/09/2021 פרסמה חברת מיקרוסופט (Microsoft) מידע אודות פגיעות (Vulnerability) שהתגלתה ב- MSHTML. כעת, מסתבר כי הגורמים העויינים/הזדוניים

המשך לקרוא התגובות סגורות.

מיקרוסופט תיקנה פגיעות שהתגלתה ב- Azure Cosmos DB

מיקרוסופט (Microsoft) תיקנה פגיעות (Vulnerability) שהתגלתה ב- Azure Cosmos DB. פרטים אודות הפגיעות שהתגלתה ע"י חוקרי האבטחה Nir Ohfeld ו-

המשך לקרוא התגובות סגורות.

גורמים עויינים מנצלים את פגיעויות ה- ProxyShell כדי לתקוף שרתי Exchange

גורמים עויינים מנצלים (Exploit) את שלושת הפגיעויות הנקראות  ProxyShell Vulnerabilities ותוקפים שרתי Exchange שלא הותקנו בהם העדכונים הנדרשים

המשך לקרוא התגובות סגורות.

חיבור עכבר מתוצרת Razer יוצר בעיית אבטחה

חוקר האבטחה Jon Hat גילה כי חיבור עכבר (Mouse) מתוצרת Razer למחשב המתבסס על מערכת ההפעלה Windows יאפשר למשתמש לקבל הרשאות

המשך לקרוא התגובות סגורות.

שירות ה- Windows 365 Cloud PC עלול לאפשר גישה ל- Azure Credentials

חוקר האבטחה Benjamin Delpy (שיצר את Mimikatz) הצליח למצוא שיטה המאפשרת לגורם עויין להגיע (בתנאים מסוימים) באמצעות Mimikatz ל- Microsoft

המשך לקרוא התגובות סגורות.

פגיעות חדשה (נוספת) התגלתה ב- Windows Print Spooler

עדכון האבטחה החודשי של חברת מיקרוסופט (Microsoft) ששוחרר ביום שלישי (10/08/2021) כלל תיקון לפגיעות (Vulnerability) שהתגלתה ב- Windows Print

המשך לקרוא התגובות סגורות.