התראות סייבר
5.17K subscribers
1.03K files
535 links
התראות ממערך הסייבר הלאומי
הערוץ הזה אינו ערוץ רשמי ‼️

וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
Download Telegram
Com14457 | [עדכון] Wiper מנוצל לתקיפה בעולם

לאחרונה פרסמה חברת ESET מידע לגבי פוגען מסוג Wiper המופעל לתקיפה בעולם.

[עדכון] זוהו כלים נוספים המשמשים להפצת ה-Wiper.

[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
עדכון האבטחה החודשי של מיקרוסופט – מרץ 2022 | Com14623

ב-8 לחודש פרסמה מיקרוסופט כ-74 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. בתוספת העדכונים לדפדפן Edge המבוסס על Chromium, פורסמו סה"כ 92 פגיעויות.

3 פגיעויות מסווגות כקריטיות. 3 פגיעויות דווחו פומבית לפני פרסום העדכון.

29 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).

מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
פגיעויות במתקני אל-פסק של חברת Com14623 | APC

חברת ארמיס פרסמה לאחרונה 3 פגיעויות במוצרי אל-פסק של חברת APC.

מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
👍1
Com14647 | פגיעות בשרתי Linux עלולה לאפשר העלאת הרשאות ל-Root

לאחרונה פורסמה פגיעות ב-Linux Kernel המאפשרת לתוקף מקומי העלאת הרשאות ל-Root.

מומלץ לבחון ולהתקין את עדכוני האבטחה של ההפצות הרלוונטיות בהקדם האפשרי.
👍2
Com14678 | פגיעויות בתוכנה לגישה מרחוק PTC Axeda agent

לאחרונה פרסמו Vedere Labs ו-CyberMDX (מבית Forescout) מחקר לגבי פגיעויות בתוכנת גישה מרחוק אשר עיקר השימוש בה במגזר הרפואי.

מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.
👍1
[עדכון] Wiper מנוצל לתקיפה בעולם | Com14457

לאחרונה פרסמה חברת ESET מידע לגבי פוגען מסוג Wiper המופעל לתקיפה בעולם.

[עדכון] זוהו כלים נוספים המשמשים להפצת ה-Wiper.

[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
Com14800 | פגיעויות במוצרי Veeam

לאחרונה פרסמה Veeam מספר פגיעויות במוצריה.

מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.
14903 | פגיעויות ב-WordPress

לאחרונה שחרר פרויקט WordPress גרסאות עדכניות הכוללות טיפול במספר פגיעויות אבטחה.
מומלץ לבחון ולהתקין גרסה עדכנית בהקדם האפשרי.
פגיעות ב-Com14929 | OpenSSL

לאחרונה שחרר פרויקט OpenSSL גרסאות עדכניות הכוללות טיפול בפגיעות העלולה לאפשר מתקפת מניעת שירות.

מומלץ לבחון ולהתקין גרסה עדכנית בהקדם האפשרי.