לאחרונה פורסמו מספר פגיעויות במערכת החופשית לניהול תוכן באתרי WEB -Drupal .
אחת הפגיעויות עלולה לאפשר לתוקף בתנאים מסוימים להריץ קוד מרחוק (RCE).
אחת הפגיעויות עלולה לאפשר לתוקף בתנאים מסוימים להריץ קוד מרחוק (RCE).
לאחרונה פורסמה פגיעות ב- jQuery, ספריית JavaScript הנפוצה ביותר בשימוש ברשת האינטרנט.
הפגיעות מאפשרת העלאת הרשאות מרחוק, ללא צורך בהזדהות.
הפגיעות מאפשרת העלאת הרשאות מרחוק, ללא צורך בהזדהות.
Samba
היא תוכנה חינמית המאפשרת גישה לשרתי UNIX/LINUX באמצעות פרוטוקול הרשת SMB/CIFS, המוכר ממערכות מבוססות WINDOWS.
הפגיעות מאפשרת למשתמש מזוהה ליצור קבצים מסוג Registry Hive בתוך ה- Share, בהתאם להרשאות מערכת ההפעלה UNIX/LINUX, וללא התחשבות בהרשאות ה- Share. בתנאים מסוימים התוקף יכול ליצור קבצים אלו אף מחוץ ל- Share, אם יש לו הרשאות UNIX/LINUX מתאימות לכך.
הפגיעות קיימת בכל גרסאות Samba החל מגרסה 3.2.0.
היא תוכנה חינמית המאפשרת גישה לשרתי UNIX/LINUX באמצעות פרוטוקול הרשת SMB/CIFS, המוכר ממערכות מבוססות WINDOWS.
הפגיעות מאפשרת למשתמש מזוהה ליצור קבצים מסוג Registry Hive בתוך ה- Share, בהתאם להרשאות מערכת ההפעלה UNIX/LINUX, וללא התחשבות בהרשאות ה- Share. בתנאים מסוימים התוקף יכול ליצור קבצים אלו אף מחוץ ל- Share, אם יש לו הרשאות UNIX/LINUX מתאימות לכך.
הפגיעות קיימת בכל גרסאות Samba החל מגרסה 3.2.0.
קבוצת התקיפה GAZA CYBERGANG הינה קבוצת תקיפה דוברת ערבית, המונעת ממניעים פוליטיים, ופועלת במזרח התיכון וצפון אפריקה, ובפרט ברשות הפלסטינית.
חוקרים מצאו כי קבוצה זו מורכבת למעשה משלוש תת-קבוצות, בעלות רמות תחכום שונות.
התרעה זו תתרכז בפעילות הקבוצה הראשונה, בעלת רמת התחכום הנמוכה ביותר
חוקרים מצאו כי קבוצה זו מורכבת למעשה משלוש תת-קבוצות, בעלות רמות תחכום שונות.
התרעה זו תתרכז בפעילות הקבוצה הראשונה, בעלת רמת התחכום הנמוכה ביותר
ה- DHS וה- FBI פרסמו דו"ח על וריאנט חדש של כלי תקיפה בשימוש תשתית זו. הכלי מכונה Hoplight.
בדו"ח פורטו 9 קבצים שונים המשתייכים למשפחת כלי תקיפה אלו, כאשר 7 מתוכם הינם כלי פרוקסי המשמשים להסתרת התקשורת בין הפוגען לשרתי ה- C&C.
מצ"ב קובץ אינדיקטורים. מומלץ לנטרם במערכות הארגוניות.
בדו"ח פורטו 9 קבצים שונים המשתייכים למשפחת כלי תקיפה אלו, כאשר 7 מתוכם הינם כלי פרוקסי המשמשים להסתרת התקשורת בין הפוגען לשרתי ה- C&C.
מצ"ב קובץ אינדיקטורים. מומלץ לנטרם במערכות הארגוניות.
חברת אורקל פרסמה לאחרונה עדכון אבטחה רבעוני מקיף למוצריה.
פורסמו עדכוני אבטחה ל- 297 פגיעויות שונות.
כשני שליש מהעדכונים הינם עבור פגיעויות המאפשרות לממש הפגיעות מרחוק ללא הזדהות.
[עדכון: אורקל פרסמה עדכון אבטחה נוסף, מחוץ למסגרת הפרסום הרבעונית, כמענה לפגיעות Zero Day שפורסמה בשרתי Weblogic. הפגיעות מאפשרת הרצת קוד מרחוק ללא הזדהות ומנוצלת בפועל על ידי תוקפים ברשת האינטרנט.]
פורסמו עדכוני אבטחה ל- 297 פגיעויות שונות.
כשני שליש מהעדכונים הינם עבור פגיעויות המאפשרות לממש הפגיעות מרחוק ללא הזדהות.
[עדכון: אורקל פרסמה עדכון אבטחה נוסף, מחוץ למסגרת הפרסום הרבעונית, כמענה לפגיעות Zero Day שפורסמה בשרתי Weblogic. הפגיעות מאפשרת הרצת קוד מרחוק ללא הזדהות ומנוצלת בפועל על ידי תוקפים ברשת האינטרנט.]
יש לכם מצלמת אבטחה בבית? כדאי שתחליפו סיסמה
https://www.gov.il/he/departments/news/security_camera_at_home
בדיקת מערך הסייבר הלאומי חשפה השבוע קרוב ל-10,000 ממשקי מצלמות שמותקנות לרוב במשקי בית או בעסקים פרטיים, שעשויים להיות פגיעים לפריצות סייבר בידי גורמים עוינים כגון השתלטות מרחוק, הקלטה וכו'.
https://www.gov.il/he/departments/news/security_camera_at_home
בדיקת מערך הסייבר הלאומי חשפה השבוע קרוב ל-10,000 ממשקי מצלמות שמותקנות לרוב במשקי בית או בעסקים פרטיים, שעשויים להיות פגיעים לפריצות סייבר בידי גורמים עוינים כגון השתלטות מרחוק, הקלטה וכו'.
חברת Cisco פרסמה עדכון אבטחה למוצר Nexus 9000 הפועל כ-Application Centric Infrastructure (ACI).
2. הפגיעות מקורה בהימצאותם של זוג מפתחות SSH ברירת מחדל, בכל פריטי הציוד מסוג זה.
3. תוקף עלול להעתיק נתוני המפתחות מציוד שיש לו גישה אליו, ולגשת באמצעותם מרחוק, כמשתמש לא מזוהה לציוד אחר מסוג זה. התוקף יקבל במקרה כזה הרשאות ברמת Root לציוד.
2. הפגיעות מקורה בהימצאותם של זוג מפתחות SSH ברירת מחדל, בכל פריטי הציוד מסוג זה.
3. תוקף עלול להעתיק נתוני המפתחות מציוד שיש לו גישה אליו, ולגשת באמצעותם מרחוק, כמשתמש לא מזוהה לציוד אחר מסוג זה. התוקף יקבל במקרה כזה הרשאות ברמת Root לציוד.
תוכנת SupportAssist של חברת Dell הינה תוכנה המגיעה מותקנת מראש על גבי מחשבי Dell המריצים מערכת הפעלה Windows.
התוכנה נועדה לשמור על תקינות החומרה והתוכנה במחשב, והיא מאפשרת בין השאר לבצע לחומרה בדיקות עיתיות ולשדר נתונים לחברה במקרה של תקלה.
החברה פרסמה עדכון אבטחה עבור 2 פגיעויות ב- Dell SupportAssist Client.
אחת הפגיעויות עלולה לאפשר לתוקף לא מזוהה הרצת קוד מרחוק (RCE), כאשר התוקף ממוקם באותה רשת מקומית עם המחשב המותקף (לדוגמה – ברשת Wi-Fi משותפת, או באותו סגמנט ברשת מקומית).
התוכנה נועדה לשמור על תקינות החומרה והתוכנה במחשב, והיא מאפשרת בין השאר לבצע לחומרה בדיקות עיתיות ולשדר נתונים לחברה במקרה של תקלה.
החברה פרסמה עדכון אבטחה עבור 2 פגיעויות ב- Dell SupportAssist Client.
אחת הפגיעויות עלולה לאפשר לתוקף לא מזוהה הרצת קוד מרחוק (RCE), כאשר התוקף ממוקם באותה רשת מקומית עם המחשב המותקף (לדוגמה – ברשת Wi-Fi משותפת, או באותו סגמנט ברשת מקומית).