התראות סייבר
5.17K subscribers
1.03K files
535 links
התראות ממערך הסייבר הלאומי
הערוץ הזה אינו ערוץ רשמי ‼️

וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
Download Telegram
Com14063 | פגיעויות במוצרי VMWare

חברת VMWare פרסמה לאחרונה עדכוני אבטחה לפגיעויות במספר מוצרים.

ניצול של מספר פגיעויות עלול לאפשר לתוקף בעל הרשאות מנהלן מקומי במכונה הוירטואלית (Guest), הרצת קוד על מערכת ההפעלה המארחת (Host).

מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.

https://t.me/CyberGovIL/1408
👎1
פוגען מסוג WIPER מנוצל לתקיפה בעולם | Com14333

לאחרונה פרסמה חברת ESET מידע לגבי פוגען מסוג Wiper המופעל לתקיפה בעולם.

להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
פוגען מדינתי מתוחכם משמש לתקיפות בעולם | Com14413

לאחרונה פרסמה חברת Symantec מידע לגבי פוגען מדינתי מתוחכם בשם Daxin המשמש לתקיפות בעולם.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
Com14457 | [עדכון] Wiper מנוצל לתקיפה בעולם

לאחרונה פרסמה חברת ESET מידע לגבי פוגען מסוג Wiper המופעל לתקיפה בעולם.

[עדכון] זוהו כלים נוספים המשמשים להפצת ה-Wiper.

[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
עדכון האבטחה החודשי של מיקרוסופט – מרץ 2022 | Com14623

ב-8 לחודש פרסמה מיקרוסופט כ-74 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. בתוספת העדכונים לדפדפן Edge המבוסס על Chromium, פורסמו סה"כ 92 פגיעויות.

3 פגיעויות מסווגות כקריטיות. 3 פגיעויות דווחו פומבית לפני פרסום העדכון.

29 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).

מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
פגיעויות במתקני אל-פסק של חברת Com14623 | APC

חברת ארמיס פרסמה לאחרונה 3 פגיעויות במוצרי אל-פסק של חברת APC.

מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
👍1
Com14647 | פגיעות בשרתי Linux עלולה לאפשר העלאת הרשאות ל-Root

לאחרונה פורסמה פגיעות ב-Linux Kernel המאפשרת לתוקף מקומי העלאת הרשאות ל-Root.

מומלץ לבחון ולהתקין את עדכוני האבטחה של ההפצות הרלוונטיות בהקדם האפשרי.
👍2
Com14678 | פגיעויות בתוכנה לגישה מרחוק PTC Axeda agent

לאחרונה פרסמו Vedere Labs ו-CyberMDX (מבית Forescout) מחקר לגבי פגיעויות בתוכנת גישה מרחוק אשר עיקר השימוש בה במגזר הרפואי.

מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.
👍1
[עדכון] Wiper מנוצל לתקיפה בעולם | Com14457

לאחרונה פרסמה חברת ESET מידע לגבי פוגען מסוג Wiper המופעל לתקיפה בעולם.

[עדכון] זוהו כלים נוספים המשמשים להפצת ה-Wiper.

[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.