ארכיון | פרצות אבטחה ופגיעויות גליון RSS לאיזור זה
גורמים עויינים מנסים לתקוף ולנצל (Exploit) פגיעות (Vulnerability / CVE-2021-21985) שהתגלתה בשרתי VMware vCenter Server. עדכון שוחרר כבר ב-

שרתי VMware שאינם מעודכנים נמצאים בסיכון משמעותי

גורמים עויינים מנסים לתקוף ולנצל (Exploit) פגיעות (Vulnerability / CVE-2021-21985) שהתגלתה בשרתי VMware vCenter Server. עדכון שוחרר כבר ב-

המשך לקרוא התגובות סגורות.

פגיעות משמעותית התגלתה ב- Pulse Connect Secure

פרצת אבטחה/פגיעות (Vulnerability) משמעותית התגלתה במוצר ה- VPN הנפוץ Pulse Connect Secure / PCS. חברת Invati/Pulse Secure ממליצה לעדכן

המשך לקרוא התגובות סגורות.

AgeLocker Ransomware עלול לסכן התקני אחסון של QNAP

תוכנת הכופר AgeLocker Ransomware עלולה לתקוף התקני אחסון מסוג NAS של חברת QNAP, כך עולה מדף מידע שפרסמה החברה בנושא. על מנת לצמצם

המשך לקרוא התגובות סגורות.

קבלת הודעת דוא”ל משולח הנמצא מחוץ לארגון

ארגונים רבים מוסיפים להודעות דוא”ל המגיעות משולחים (Senders) שאינם שייכים לארגון (קרי, שאינם משתמשים בחשבון הדוא”ל הארגוני) הודעת אזהרה

המשך לקרוא התגובות סגורות.

Google Chrome חוסמת את הגישה ל- TCP Port 10080

דפדפן האינטרנט Google Chrome החל לחסום את הגישה של HTTP, HTTPS ו- FTP ל- TCP Port 10080. חסימה זו אמורה למנוע את האפשרות לנצל את

המשך לקרוא התגובות סגורות.

Zyxel שחררה עדכון עבור התקני Firewall ו- AP controllers

חוקר האבטחה Niels Teusink מחברת האבטחה ההולנדית EYE זיהה Backdoor ב- Firmware של חלק מהדגמים של התקני ה- Firewalls וה- AP controllers

המשך לקרוא התגובות סגורות.

פגיעות קריטית התגלתה בחלק מדגמי התחנות הרזות Dell Wyse

דל (Dell) שחררה עדכון המטפל בפגיעויות (Vulnerabilities) קריטיות החושפות חלק מהדגמים של התחנות הרזות Dell Wyse Thin Clients לסיכון אבטחה

המשך לקרוא התגובות סגורות.

גורמים עויינים מנצלים פרצה ב- SolarWindows לתקיפות סייבר זדוניות

פרצת אבטחה בפלטפורמת התוכנה SolarWinds Orion מגרסה 2019.4 ועד ל- 2020.2.1 מאפשרת לגורמים עויינים לבצע תקיפות/מתקפות סייבר

המשך לקרוא התגובות סגורות.

פגיעות המוגדרת Zero-day קיימת ב- Windows Kernel

חוקרי אבטחה מקבוצת המחקר Project Zero Team של חברת Google  חשפו פרצת אבטחה/פגיעות (Vulnerability) המוגדרת Zero-day (קוד זדוני המנצל את הפרצה זמין ופעיל)

המשך לקרוא התגובות סגורות.