ארכיון | דיווחים על פגיעויות וחולשות גליון RSS לאיזור זה

QNAP שחררה עדכון אבטחה (PHP Vulnerability)

יצרנית התקני האחסון QNAP שחררה עדכון אבטחה המתקן בעיה המאפשרת לגורמים עויינים לנצל (Exploit) שילוב של פגיעות (Vulnerability) בחלק מהגרסאות

המשך לקרוא התגובות סגורות.

Cisco לא תתקן פגיעויות בנתבים שהגיעו לסוף תקופת התמיכה (End-of-Life)

סיסקו (Cisco) לא מתכוונת לשחרר תיקונים/עדכונים (Security Updates/Fixes) לפגיעויות (Vulnerabilities) שיתגלו בנתבים שהגיעו ל- End-of-Life (סוף

המשך לקרוא התגובות סגורות.

פגיעות חדשה (SearchNightmare) התגלתה ב- Windows Search

בהמשך לדיווחים על הפגיעות (Vulnerability) שהתגלתה ב- MSDT, פגיעות חדשה (שם קוד SearchNightmare) התגלתה ב- Windows Search. פגיעות זו

המשך לקרוא התגובות סגורות.

מיקרוסופט שחררה Workaround המאפשר התמודדות עם הפגיעות ב- MSDT

פגיעות (Vulnerability) חמורה ומשמעותית התגלתה בכלי התמיכה Microsoft Support Diagnostic Tool (MSDT), פגיעות זו המוגדרת Zero-day משפיעה

המשך לקרוא התגובות סגורות.

לנובו מדווחת על פגיעויות בביוס של חלק מדגמי הניידים

יצרנית המחשבים Lenovo (לנובו) מדווחת על שלוש פגיעויות (Vulnerabilities) שהתגלו (ע"י חוקרי אבטחה של חברת ESET) ב- BIOS/UEFI (ביוס) של כ- 100

המשך לקרוא התגובות סגורות.

QNAP מזהירה, פגיעות ב- OpenSSL עלול להשפיע על מוצרי החברה

יצרנית התקני האחסון QNAP מזהירה כי פגיעות (vulnerability) חמורה ב- Open SSL עלולה לאפשר לגורמים עויינים (שינצלו את הפגיעות) לתקוף חלק מהתקני

המשך לקרוא התגובות סגורות.

פגיעויות קריטיות התגלו במספר רב של דגמי מדפסות מתוצרת HP

HP מעדכת (באמצעות Security Advisory) כי שלוש פגיעויות קריטיות (Critical Vulnerabilities / Code execution, Buffer overflow) התגלו במאות דגמים של

המשך לקרוא התגובות סגורות.

QNAP מזהירה משתמשים בהתקני האחסון QNAP NAS

פגיעות (Vulnerability) משמעותית (Dirty Pipe) שהתגלתה במערכת ההפעלה Linux (לינוקס) עלולה לחשוף חלק מהתקני ה- NAS (התקני אחסון מבוססי רשת)

המשך לקרוא התגובות סגורות.

ESET שחררה עדכוני אבטחה

חברת האבטחה ESET שחררה עדכוני אבטחה דחופים (Security Updates/Fixes) המתקנים פגיעויות (Vulnerabilities) משמעותיות/חמורות שהתגלו בחלק

המשך לקרוא התגובות סגורות.

Cisco שחררה עדכוני אבטחה עבור נתבים ממשפחת RV

סיסקו (Cisco) שחררה עדכוני אבטחה (Security Updates) המתקנים פגיעויות (Vulnerabilities) קריטיות (Critical) שהתגלו בנתבים (Routers) ממשפחת ה-

המשך לקרוא התגובות סגורות.

Nvidia שחררה מידע בנוגע ל- Log4j

חברת Nvidia שחררה מסמך מפורט הכולל התייחסות מקיפה לפגיעות המוכרת כ- Log4Shell / Log4j Vulnerability. המסמך שפורסם מפרט את רשימת המוצרים

המשך לקרוא התגובות סגורות.

מיקרוסופט ממליצה לעדכן בדחיפות פגיעויות ב- AD Domain Controllers

מיקרוסופט (Microsoft) מפצירה וממליצה ל- Administrators (אדמיניסטרטורים) להתקין בדחיפות עדכונים לשתי פגיעויות (Vulnerabilities) שהתגלו ב- Domain

המשך לקרוא התגובות סגורות.

רשימת חולשות החומרה החשובות והמסוכנות ביותר

MITRE ו- CISA שחררו את רשימת חולשות (Weaknesses) החומרה החשובות ביותר לשנת 2021. רשימה זו, הנקראת 2021 CWE Most Important

המשך לקרוא התגובות סגורות.

Lenovo שחררה עדכון עבור ה- ImController service

לנובו (Lenovo) שחררה עדכון המתקן שני באגים/פגיעויות (Vulnerabilities) שהתגלו ברכיב התוכנה ImController המותקן בחלק מדגמי המחשבים הניידים

המשך לקרוא התגובות סגורות.

Log4Shell / Log4j : רשימה מרוכזת של יצרנים ומוצרים פגיעים

רשימה מרוכזת הכוללת הפניות ליצרנים, למוצרים פגיעים (לפגיעות בספריה Log4j) ולמידע טכני ועדכונים אותם פרסמו ומפרסמים היצרנים המעורבים, זמינה ב:

המשך לקרוא התגובות סגורות.

גוגל שחררה עדכון (96.0.4664.110) עבור דפדפן האינטרנט Google Chrome

גוגל (Google) שחררה עדכון חדש עבור דפדפן האינטרנט Google Chrome. העדכון, 96.0.4664.110 מיועד למערכות ההפעלה Windows, Mac ו- Linux

המשך לקרוא התגובות סגורות.

SonicWall שחררה עדכוני אבטחה עבור משפחת ה- SMA 100

חברת SonicWall שחררה עדכוני אבטחה המטפלים בפגיעויות (Vulnerabilities) שהתגלו במשפחת/בסדרת ההתקנים Secure Mobile Access (SMA) 100

המשך לקרוא התגובות סגורות.

מאות פגיעויות התגלו בנתבים נפוצים

חוקרי אבטחה מ- IoT Inspector ו- Chip Magazine זיהו 226 פגיעויות (ברמות חומרה שונות) ב- 9 נתבים (WiFi Routers) נפוצים מתוצרת Asus, AVM, D-

המשך לקרוא התגובות סגורות.