עדכון האבטחה החודשי של מיקרוסופט - ספטמבר 2024
ב-10 לחודש פרסמה מיקרוסופט כ-79 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
פרטיה של פגיעות אחת פורסמו בפומבי.
4 פגיעויות מנוצלות בפועל על ידי תוקפים.
9 פגיעויות מסווגות כקריטיות.
27 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד RCE.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
ב-10 לחודש פרסמה מיקרוסופט כ-79 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
פרטיה של פגיעות אחת פורסמו בפומבי.
4 פגיעויות מנוצלות בפועל על ידי תוקפים.
9 פגיעויות מסווגות כקריטיות.
27 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד RCE.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
👍1
פגיעויות רבות במוצרי Juniper
לאחרונה דווחו עשרות פגיעויות במוצרים שונים של חברת Juniper.
מומלץ מאד לעדכן המוצרים השונים לגרסה עדכנית.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה דווחו עשרות פגיעויות במוצרים שונים של חברת Juniper.
מומלץ מאד לעדכן המוצרים השונים לגרסה עדכנית.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
אבטחת מערכות למידה/עבודה מרחוק
לאור התעצמות הלחימה בצפון, אנו מפרסמים שוב הנחיות לשיפור אבטחת מערכות למידה או עבודה מרחוק.
מערכות שת"פ (Collaboration) כגון Zoom, Teams, Webex, Skype, Google Meet וכד', משמשות בזמן לחימה כאמצעי ללמידה מרחוק, ולשיתוף פעולה וקיום פגישות בין עובדים המנועים מלהגיע פיזית למשרדים.
להלן הנחיות לשיפור אבטחת מערכות אלו.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאור התעצמות הלחימה בצפון, אנו מפרסמים שוב הנחיות לשיפור אבטחת מערכות למידה או עבודה מרחוק.
מערכות שת"פ (Collaboration) כגון Zoom, Teams, Webex, Skype, Google Meet וכד', משמשות בזמן לחימה כאמצעי ללמידה מרחוק, ולשיתוף פעולה וקיום פגישות בין עובדים המנועים מלהגיע פיזית למשרדים.
להלן הנחיות לשיפור אבטחת מערכות אלו.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
❤1👍1
פגיעויות בשרת VMware vCenter
לאחרונה דווחו 2 פגיעויות בשרת VMware vCenter.
מומלץ מאד לעדכן השרת לגרסה עדכנית בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה דווחו 2 פגיעויות בשרת VMware vCenter.
מומלץ מאד לעדכן השרת לגרסה עדכנית בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
👍2
התרעה דחופה: פגיעויות בשרת CUPS עבור מערכות הפעלה Linux
לאחרונה פורסמו 4 פגיעויות אשר שימוש בשרשור שלהן עלול לאפשר לתוקף הרצת קוד מרחוק.
מומלץ מאד לבדוק האם היצרן הרלוונטי של מערכת מבוססת Linux שברשותכם פרסם עדכון אבטחה, לבוחנו ולהתקינו בהקדם האפשרי.
מומלץ מאד לא לחשוף הפורט הרלוונטי לרשת האינטרנט.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה פורסמו 4 פגיעויות אשר שימוש בשרשור שלהן עלול לאפשר לתוקף הרצת קוד מרחוק.
מומלץ מאד לבדוק האם היצרן הרלוונטי של מערכת מבוססת Linux שברשותכם פרסם עדכון אבטחה, לבוחנו ולהתקינו בהקדם האפשרי.
מומלץ מאד לא לחשוף הפורט הרלוונטי לרשת האינטרנט.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
❤1👍1
קמפיין דיוג של קבוצת התקיפה המדינתית APT42 כנגד אישים באקדמיה
מערך הסייבר הלאומי איתר לאחרונה קמפיין דיוג (פישינג) ממוקד המכוון נגד אנשי אקדמיה,
העוסקים במחקר בזירה האיראנית/מזרח התיכון, ואנשי מערכת הביטחון לשעבר.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
מערך הסייבר הלאומי איתר לאחרונה קמפיין דיוג (פישינג) ממוקד המכוון נגד אנשי אקדמיה,
העוסקים במחקר בזירה האיראנית/מזרח התיכון, ואנשי מערכת הביטחון לשעבר.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
👍1
קמפיין דיוג פעיל במרחב הישראלי - קבוצת התקיפה האיראנית MuddyWater
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול כלל המגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול כלל המגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
פגיעויות בשרת Redis
לאחרונה דווחו 3 פגיעויות בשרת Redis.
מומלץ מאד לעדכן השרת לגרסה עדכנית בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה דווחו 3 פגיעויות בשרת Redis.
מומלץ מאד לעדכן השרת לגרסה עדכנית בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
פגיעויות בציוד PaloAlto
לאחרונה דווחו פגיעויות ברכיבים שונים של חברת PaloAlto.
מומלץ מאד לעדכן הרכיבים לגרסה עדכנית בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
לאחרונה דווחו פגיעויות ברכיבים שונים של חברת PaloAlto.
מומלץ מאד לעדכן הרכיבים לגרסה עדכנית בהקדם האפשרי.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
👍1