התראות סייבר
5.17K subscribers
1.03K files
535 links
התראות ממערך הסייבר הלאומי
הערוץ הזה אינו ערוץ רשמי ‼️

וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
Download Telegram
Com14457 | [עדכון] Wiper מנוצל לתקיפה בעולם

לאחרונה פרסמה חברת ESET מידע לגבי פוגען מסוג Wiper המופעל לתקיפה בעולם.

[עדכון] זוהו כלים נוספים המשמשים להפצת ה-Wiper.

[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
עדכון האבטחה החודשי של מיקרוסופט – מרץ 2022 | Com14623

ב-8 לחודש פרסמה מיקרוסופט כ-74 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. בתוספת העדכונים לדפדפן Edge המבוסס על Chromium, פורסמו סה"כ 92 פגיעויות.

3 פגיעויות מסווגות כקריטיות. 3 פגיעויות דווחו פומבית לפני פרסום העדכון.

29 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).

מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
פגיעויות במתקני אל-פסק של חברת Com14623 | APC

חברת ארמיס פרסמה לאחרונה 3 פגיעויות במוצרי אל-פסק של חברת APC.

מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
👍1
Com14647 | פגיעות בשרתי Linux עלולה לאפשר העלאת הרשאות ל-Root

לאחרונה פורסמה פגיעות ב-Linux Kernel המאפשרת לתוקף מקומי העלאת הרשאות ל-Root.

מומלץ לבחון ולהתקין את עדכוני האבטחה של ההפצות הרלוונטיות בהקדם האפשרי.
👍2
Com14678 | פגיעויות בתוכנה לגישה מרחוק PTC Axeda agent

לאחרונה פרסמו Vedere Labs ו-CyberMDX (מבית Forescout) מחקר לגבי פגיעויות בתוכנת גישה מרחוק אשר עיקר השימוש בה במגזר הרפואי.

מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.
👍1
[עדכון] Wiper מנוצל לתקיפה בעולם | Com14457

לאחרונה פרסמה חברת ESET מידע לגבי פוגען מסוג Wiper המופעל לתקיפה בעולם.

[עדכון] זוהו כלים נוספים המשמשים להפצת ה-Wiper.

[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
Com14800 | פגיעויות במוצרי Veeam

לאחרונה פרסמה Veeam מספר פגיעויות במוצריה.

מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.
14903 | פגיעויות ב-WordPress

לאחרונה שחרר פרויקט WordPress גרסאות עדכניות הכוללות טיפול במספר פגיעויות אבטחה.
מומלץ לבחון ולהתקין גרסה עדכנית בהקדם האפשרי.
פגיעות ב-Com14929 | OpenSSL

לאחרונה שחרר פרויקט OpenSSL גרסאות עדכניות הכוללות טיפול בפגיעות העלולה לאפשר מתקפת מניעת שירות.

מומלץ לבחון ולהתקין גרסה עדכנית בהקדם האפשרי.
Com15002 | פגיעויות במדפסות HP

לאחרונה פרסמה חברת HP מידע לגבי פגיעויות במאות דגמי מדפסות מתוצרתה.

הפגיעויות עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE) או מימוש מתקפת מניעת שירות.

מומלץ לבחון ולהתקין גרסה עדכנית של קושחת המדפסת (Firmware) בהקדם האפשרי.
👍2