Com15848 | עדכון אבטחה רבעוני של אורקל - אפריל 2022
חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.
70 מתוך הפגיעויות מדורגות בציון CVSS של 9.8 מתוך 10. 3 פגיעויות מדורגות בציון CVSS של 10.0.
מומלץ לבחון ולהתקין את עדכוני האבטחה למערכות שבשימוש ארגונכם בהקדם האפשרי.
חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.
70 מתוך הפגיעויות מדורגות בציון CVSS של 9.8 מתוך 10. 3 פגיעויות מדורגות בציון CVSS של 10.0.
מומלץ לבחון ולהתקין את עדכוני האבטחה למערכות שבשימוש ארגונכם בהקדם האפשרי.
Com16245 | פגיעויות במוצרי BigIP של חברת F5
חברת F5 פרסמה לאחרונה התרעות אבטחה עבור עשרות פגיעויות שהתגלו בציוד מסוג BigIP מתוצרתה. כן פורסמו מספר פגיעויות במוצרים נוספים.
18 פגיעויות מסווגות בסיווג גבוה. מתוכן, פגיעות אחת מסווגת כקריטית (CVE-2022-1388).
מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי.
חברת F5 פרסמה לאחרונה התרעות אבטחה עבור עשרות פגיעויות שהתגלו בציוד מסוג BigIP מתוצרתה. כן פורסמו מספר פגיעויות במוצרים נוספים.
18 פגיעויות מסווגות בסיווג גבוה. מתוכן, פגיעות אחת מסווגת כקריטית (CVE-2022-1388).
מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי.
Com16372 | עדכון האבטחה החודשי של מיקרוסופט – מאי 2022
ב-10 לחודש פרסמה מיקרוסופט כ-75 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
7 פגיעויות מסווגות כקריטיות. 2 פגיעויות דווחו פומבית לפני פרסום העדכון. פגיעות אחת מנוצלת בפועל על ידי תוקפים (Zero day).
24 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי
ב-10 לחודש פרסמה מיקרוסופט כ-75 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
7 פגיעויות מסווגות כקריטיות. 2 פגיעויות דווחו פומבית לפני פרסום העדכון. פגיעות אחת מנוצלת בפועל על ידי תוקפים (Zero day).
24 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי
👍2
Com16616 | תקיפת קופות רושמות בישראל
לאחרונה דווח למערך הסייבר הלאומי על מקרה של תקיפת קופות רושמות והצפנתן.
מטרת מסמך זה, הפצת מידע למשתמשים בקופות רושמות על מנת למנוע נזק תפעולי.
לאחרונה דווח למערך הסייבר הלאומי על מקרה של תקיפת קופות רושמות והצפנתן.
מטרת מסמך זה, הפצת מידע למשתמשים בקופות רושמות על מנת למנוע נזק תפעולי.
פגיעויות בתוכנת Com16797| Zoom
לאחרונה פרסמה חברת Zoom מידע לגבי מספר פגיעויות בתוכנה מתוצרתה.
מומלץ לבחון ולהתקין את הגרסה העדכנית ביותר בהקדם האפשרי.
לאחרונה פרסמה חברת Zoom מידע לגבי מספר פגיעויות בתוכנה מתוצרתה.
מומלץ לבחון ולהתקין את הגרסה העדכנית ביותר בהקדם האפשרי.
👍2
Com16922 | פגיעות בתוכנת Office עלולה לאפשר הרצת קוד מרחוק
לאחרונה פורסם ברשת מידע לגבי פגיעות בתוכנת Office, העלולה לאפשר לתוקף הרצת קוד מרחוק ללא התערבות המשתמש.
מאחר ולפגיעות זו טרם פורסם עדכון אבטחה של מיקרוסופט, מומלץ לבחון שימוש במעקפים המפורטים מטה. מומלץ מאד לבוחנם בסביבת ניסוי טרם הטמעתם בסביבת ייצור.
לאחרונה פורסם ברשת מידע לגבי פגיעות בתוכנת Office, העלולה לאפשר לתוקף הרצת קוד מרחוק ללא התערבות המשתמש.
מאחר ולפגיעות זו טרם פורסם עדכון אבטחה של מיקרוסופט, מומלץ לבחון שימוש במעקפים המפורטים מטה. מומלץ מאד לבוחנם בסביבת ניסוי טרם הטמעתם בסביבת ייצור.
👍2
התרעה דחופה: קמפיין דיוג פעיל בישראל | Com17300
ממידע שהתקבל במערך הסייבר הלאומי עולה כי קיים קמפיין דיוג פעיל כנגד משתמשים
שונים בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לחסום את מזהי הקבצים, לנטר את מזהי התקשורת,
ולהתריע למשתמשים על הקמפיין.
ממידע שהתקבל במערך הסייבר הלאומי עולה כי קיים קמפיין דיוג פעיל כנגד משתמשים
שונים בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לחסום את מזהי הקבצים, לנטר את מזהי התקשורת,
ולהתריע למשתמשים על הקמפיין.
[עדכון] התרעה דחופה: קמפיין דיוג פעיל בישראל | Com17300
ממידע שהתקבל במערך הסייבר הלאומי עולה כי קיים קמפיין דיוג פעיל כנגד משתמשים שונים בישראל.
[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לחסום את מזהי הקבצים, לנטר את מזהי התקשורת, ולהתריע למשתמשים על הקמפיין.
ממידע שהתקבל במערך הסייבר הלאומי עולה כי קיים קמפיין דיוג פעיל כנגד משתמשים שונים בישראל.
[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לחסום את מזהי הקבצים, לנטר את מזהי התקשורת, ולהתריע למשתמשים על הקמפיין.
👍1