פגיעויות ב-WordPress ובתוספים שונים
לאחרונה פרסם פרויקט WordPress גרסה עדכנית עם מספר עדכוני אבטחה.
כן פורסם כי מספר תוספים הותקפו והקוד עבורם שונה על ידי התוקפים.
מומלץ מאד לבחון ולהתקין את הגרסה העדכנית ביותר של המוצרים הפגיעים בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה פרסם פרויקט WordPress גרסה עדכנית עם מספר עדכוני אבטחה.
כן פורסם כי מספר תוספים הותקפו והקוד עבורם שונה על ידי התוקפים.
מומלץ מאד לבחון ולהתקין את הגרסה העדכנית ביותר של המוצרים הפגיעים בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
❤1
פגיעויות בשרתי VMware
החברה פרסמה 3 פגיעויות, 2 בשרתי ESXi ואחת בשרתי vCenter.
מומלץ מאד לבחון ולהתקין את הגרסה העדכנית ביותר בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
החברה פרסמה 3 פגיעויות, 2 בשרתי ESXi ואחת בשרתי vCenter.
מומלץ מאד לבחון ולהתקין את הגרסה העדכנית ביותר בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
❤2
פריצה לרשת חברת TeamViewer
לאחרונה דיווחה חברת TeamViewer על פריצה לרשת החברה.
לא דווח על פגיעה בקוד או ברשת הייצור, אך מומלץ לנקוט בצעדים המפורטים מטה לאבטחת השימוש במוצר.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה דיווחה חברת TeamViewer על פריצה לרשת החברה.
לא דווח על פגיעה בקוד או ברשת הייצור, אך מומלץ לנקוט בצעדים המפורטים מטה לאבטחת השימוש במוצר.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
👍1
פעילות קבוצת הכופרה TellYouThePass
ממידע בידי מערך הסייבר הלאומי עולה כי הגורמים העומדים מאחורי הכופרה המוכרת בשם TellYouThePass מנצלים בצורה משמעותית את פגיעות CVE-2024-4577 בשרתי PHP על גבי מערכת הפעלה Windows.
להתרעה זו מצורף קובץ מזהים, העשוי לאפשר זיהוי של פעילות הקבוצה. מומלץ לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
ממידע בידי מערך הסייבר הלאומי עולה כי הגורמים העומדים מאחורי הכופרה המוכרת בשם TellYouThePass מנצלים בצורה משמעותית את פגיעות CVE-2024-4577 בשרתי PHP על גבי מערכת הפעלה Windows.
להתרעה זו מצורף קובץ מזהים, העשוי לאפשר זיהוי של פעילות הקבוצה. מומלץ לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
שינוי בפעילות קבוצת Cl0p
ממידע בידי מערך הסייבר הלאומי, קבוצת הפשיעה Cl0p (ידועה גם כ- Graceful Spider, Lace Tempest, UNC4857, FIN11, TA505) חזרה לעשות שימוש בהצפנה במתקפות כופרה, בנוסף על גניבת המידע מקורבנותיה.
להתרעה זו מצורף קובץ מזהים, העשוי לאפשר זיהוי של פעילות הקבוצה. מומלץ לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
ממידע בידי מערך הסייבר הלאומי, קבוצת הפשיעה Cl0p (ידועה גם כ- Graceful Spider, Lace Tempest, UNC4857, FIN11, TA505) חזרה לעשות שימוש בהצפנה במתקפות כופרה, בנוסף על גניבת המידע מקורבנותיה.
להתרעה זו מצורף קובץ מזהים, העשוי לאפשר זיהוי של פעילות הקבוצה. מומלץ לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
👍1
פגיעות קריטית בנתבי Juniper
לאחרונה פרסמה החברה עדכון אבטחה לפגיעות קריטית בנתביה.
מומלץ מאד לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה פרסמה החברה עדכון אבטחה לפגיעות קריטית בנתביה.
מומלץ מאד לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
פגיעות בשרתי OpenSSH עלולה לאפשר הרצת קוד ללא צורך בהזדהות
פרויקט OpenSSH פרסם פגיעות בסיווג גבוה העלולה לאפשר הרצת קוד מרחוק ללא צורך בהזדהות.
מומלץ מאד לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
פרויקט OpenSSH פרסם פגיעות בסיווג גבוה העלולה לאפשר הרצת קוד מרחוק ללא צורך בהזדהות.
מומלץ מאד לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
פגיעות בשרתי GitLab
לאחרונה פרסמה GitLab עדכון אבטחה למספר פגיעויות, כולל פגיעות המסווגת קריטית.
מומלץ מאד לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה פרסמה GitLab עדכון אבטחה למספר פגיעויות, כולל פגיעות המסווגת קריטית.
מומלץ מאד לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
פגיעויות בשרתי Apache
פרויקט Apache פרסם עדכון אבטחה למספר פגיעויות בשרת ה-Web הפופולרי.
מומלץ מאד לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
פרויקט Apache פרסם עדכון אבטחה למספר פגיעויות בשרת ה-Web הפופולרי.
מומלץ מאד לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram