ארכיון | פרצות אבטחה ופגיעויות גליון RSS לאיזור זה
ב- 07/09/2021 פרסמה חברת מיקרוסופט (Microsoft) מידע אודות פגיעות (Vulnerability) שהתגלתה ב- MSHTML. כעת, מסתבר כי הגורמים העויינים/הזדוניים

קוד זדוני המנצל את הפגיעות ב- Microsoft MSHTML מופץ בפורומים

ב- 07/09/2021 פרסמה חברת מיקרוסופט (Microsoft) מידע אודות פגיעות (Vulnerability) שהתגלתה ב- MSHTML. כעת, מסתבר כי הגורמים העויינים/הזדוניים

המשך לקרוא התגובות סגורות.

מיקרוסופט תיקנה פגיעות שהתגלתה ב- Azure Cosmos DB

מיקרוסופט (Microsoft) תיקנה פגיעות (Vulnerability) שהתגלתה ב- Azure Cosmos DB. פרטים אודות הפגיעות שהתגלתה ע”י חוקרי האבטחה Nir Ohfeld ו-

המשך לקרוא התגובות סגורות.

גורמים עויינים מנצלים את פגיעויות ה- ProxyShell כדי לתקוף שרתי Exchange

גורמים עויינים מנצלים (Exploit) את שלושת הפגיעויות הנקראות  ProxyShell Vulnerabilities ותוקפים שרתי Exchange שלא הותקנו בהם העדכונים הנדרשים

המשך לקרוא התגובות סגורות.

חיבור עכבר מתוצרת Razer יוצר בעיית אבטחה

חוקר האבטחה Jon Hat גילה כי חיבור עכבר (Mouse) מתוצרת Razer למחשב המתבסס על מערכת ההפעלה Windows יאפשר למשתמש לקבל הרשאות

המשך לקרוא התגובות סגורות.

שירות ה- Windows 365 Cloud PC עלול לאפשר גישה ל- Azure Credentials

חוקר האבטחה Benjamin Delpy (שיצר את Mimikatz) הצליח למצוא שיטה המאפשרת לגורם עויין להגיע (בתנאים מסוימים) באמצעות Mimikatz ל- Microsoft

המשך לקרוא התגובות סגורות.

פגיעות חדשה (נוספת) התגלתה ב- Windows Print Spooler

עדכון האבטחה החודשי של חברת מיקרוסופט (Microsoft) ששוחרר ביום שלישי (10/08/2021) כלל תיקון לפגיעות (Vulnerability) שהתגלתה ב- Windows Print

המשך לקרוא התגובות סגורות.

פגיעות נוספת התגלתה ב- Windows Print Spooler

מיקרוסופט (Microsoft) מדווחת כי פרצה/פגיעות (Vulnerability) נוספת התגלתה ב- Windows Print Spooler. בניגוד לפגיעות הקודמת (PrintNightmare) ניתן

המשך לקרוא התגובות סגורות.

תזכורת, דל שחררה עדכון משמעותי ל- ביוס

תזכורת. בסביבות סוף יוני (2021) שחררה יצרנית המחשבים Dell (דל) עדכון דחוף ל- BIOS (ביוס) של עשרות דגמי מחשבים שולחנים (Desktops) ומחשבים

המשך לקרוא התגובות סגורות.

פגיעות משמעותית ב- PowerShell 7.0/7.1

מיקרוסופט (Microsoft) מדווחת ומזהירה מפני פגיעות (Vulnerability) / פרצת אבטחה קריטית (Critical) ב- PowerShell 7.0 /7.1. על מנת לצמצם את

המשך לקרוא התגובות סגורות.

מיקרוסופט מאשרת, פגיעות קריטית ב- Windows Print Spooler

פרצת אבטחה/פגיעות (Vulnerability) משמעותית (RCE) וקריטית (Critical) המכונה PrintNightmare התגלתה ב- Windows Print Spooler. ניצול הפגיעות ע”י

המשך לקרוא התגובות סגורות.

שרתי VMware שאינם מעודכנים נמצאים בסיכון משמעותי

גורמים עויינים מנסים לתקוף ולנצל (Exploit) פגיעות (Vulnerability / CVE-2021-21985) שהתגלתה בשרתי VMware vCenter Server. עדכון שוחרר כבר ב-

המשך לקרוא התגובות סגורות.

פגיעות משמעותית התגלתה ב- Pulse Connect Secure

פרצת אבטחה/פגיעות (Vulnerability) משמעותית התגלתה במוצר ה- VPN הנפוץ Pulse Connect Secure / PCS. חברת Invati/Pulse Secure ממליצה לעדכן

המשך לקרוא התגובות סגורות.

AgeLocker Ransomware עלול לסכן התקני אחסון של QNAP

תוכנת הכופר AgeLocker Ransomware עלולה לתקוף התקני אחסון מסוג NAS של חברת QNAP, כך עולה מדף מידע שפרסמה החברה בנושא. על מנת לצמצם

המשך לקרוא התגובות סגורות.

קבלת הודעת דוא”ל משולח הנמצא מחוץ לארגון

ארגונים רבים מוסיפים להודעות דוא”ל המגיעות משולחים (Senders) שאינם שייכים לארגון (קרי, שאינם משתמשים בחשבון הדוא”ל הארגוני) הודעת אזהרה

המשך לקרוא התגובות סגורות.

Google Chrome חוסמת את הגישה ל- TCP Port 10080

דפדפן האינטרנט Google Chrome החל לחסום את הגישה של HTTP, HTTPS ו- FTP ל- TCP Port 10080. חסימה זו אמורה למנוע את האפשרות לנצל את

המשך לקרוא התגובות סגורות.

Zyxel שחררה עדכון עבור התקני Firewall ו- AP controllers

חוקר האבטחה Niels Teusink מחברת האבטחה ההולנדית EYE זיהה Backdoor ב- Firmware של חלק מהדגמים של התקני ה- Firewalls וה- AP controllers

המשך לקרוא התגובות סגורות.

פגיעות קריטית התגלתה בחלק מדגמי התחנות הרזות Dell Wyse

דל (Dell) שחררה עדכון המטפל בפגיעויות (Vulnerabilities) קריטיות החושפות חלק מהדגמים של התחנות הרזות Dell Wyse Thin Clients לסיכון אבטחה

המשך לקרוא התגובות סגורות.

גורמים עויינים מנצלים פרצה ב- SolarWindows לתקיפות סייבר זדוניות

פרצת אבטחה בפלטפורמת התוכנה SolarWinds Orion מגרסה 2019.4 ועד ל- 2020.2.1 מאפשרת לגורמים עויינים לבצע תקיפות/מתקפות סייבר

המשך לקרוא התגובות סגורות.