שלום רב,
חברת Cisco פרסמה עדכון תוכנה ל-Prime Infrastructure.
הפגיעות עלולה לאפשר לתוקף מרוחק ולא מזוהה העלאת קובץ לציוד והרצתו תחת הרשאות המשתמש prime, שאינו מנהלן בציוד.
חברת Cisco פרסמה עדכון תוכנה ל-Prime Infrastructure.
הפגיעות עלולה לאפשר לתוקף מרוחק ולא מזוהה העלאת קובץ לציוד והרצתו תחת הרשאות המשתמש prime, שאינו מנהלן בציוד.
שלום רב,
ב-9 לחודש פרסמה מיקרוסופט כ- 48 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 12 מסווגות כקריטיות, אחת מהן מנוצלת בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
ב-9 לחודש פרסמה מיקרוסופט כ- 48 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 12 מסווגות כקריטיות, אחת מהן מנוצלת בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
חברת Adobe פרסמה 3 עדכוני תוכנה למוצרים שונים. הפגיעות החמורה ביותר עלולה לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
שלום רב, PHP פרסמו עדכון אבטחה. הפגיעות החמורה ביותר עלולה לאפשר לתוקפים הרצת קוד מרחוק (RCE) בהרשאות היישום בשרת.
שלום רב,
בסוף שנת 2018, גרסה 5 של שפת PHP תפסיק לקבל עדכוני אבטחה.
על פי הערכות, כ- 60% משרתי ה- WEB בעולם עושים שימוש בגרסה זו.
במידה שתמצא פגיעות אבטחה בגרסה 5 לאחר סוף 2018, עלולים מספר רב של אתרים להיות חשופים לפגיעות, ללא יכולת לקבל עדכון אבטחה מתאים מהיצרן.
בסוף שנת 2018, גרסה 5 של שפת PHP תפסיק לקבל עדכוני אבטחה.
על פי הערכות, כ- 60% משרתי ה- WEB בעולם עושים שימוש בגרסה זו.
במידה שתמצא פגיעות אבטחה בגרסה 5 לאחר סוף 2018, עלולים מספר רב של אתרים להיות חשופים לפגיעות, ללא יכולת לקבל עדכון אבטחה מתאים מהיצרן.
שלום רב,
חברת אורקל פרסמה לאחרונה עדכון אבטחה רבעוני מקיף למוצריה. חלק מהעדכונים מוגדרים קריטיים ותוקף עלול לנצלם כדי להריץ קוד מרחוק ללא הזדהות (RCE).
חברת אורקל פרסמה לאחרונה עדכון אבטחה רבעוני מקיף למוצריה. חלק מהעדכונים מוגדרים קריטיים ותוקף עלול לנצלם כדי להריץ קוד מרחוק ללא הזדהות (RCE).
שלום רב
חברת VMWARE פרסמה עדכוני אבטחה ל-3 מוצרים בשל פגיעות קריטית אשר עלולה לאפשר למערכת ההפעלה המתארחת (Guest) להריץ קוד על המערכת המארחת (Host)
חברת VMWARE פרסמה עדכוני אבטחה ל-3 מוצרים בשל פגיעות קריטית אשר עלולה לאפשר למערכת ההפעלה המתארחת (Guest) להריץ קוד על המערכת המארחת (Host)
שלום רב
דווחה פגיעות בספריית libssh, המאפשרת מעקף קל של מנגנון ההזדהות.
מומלץ לעקוב אחר פרסומי היצרנים העושים שימוש בספריה זו.
דווחה פגיעות בספריית libssh, המאפשרת מעקף קל של מנגנון ההזדהות.
מומלץ לעקוב אחר פרסומי היצרנים העושים שימוש בספריה זו.
ערב טוב
עדכון אבטחה ל- JQUERY FILE UPLOAD PLUGIN
הפגיעות מאפשרת למשתמש לא מזוהה העלאת קובץ זדוני לשרת.
עדכון אבטחה ל- JQUERY FILE UPLOAD PLUGIN
הפגיעות מאפשרת למשתמש לא מזוהה העלאת קובץ זדוני לשרת.
עדכון אבטחה חודשי של מיקרוסופט – אוקטובר 2018
https://www.gov.il/he/Departments/publications/reports/microsoftoct2018
ב- 9 לחודש פרסמה מיקרוסופט כ- 48 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 12 מסווגות כקריטיות, אחת מהן מנוצלת בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE)
https://www.gov.il/he/Departments/publications/reports/microsoftoct2018
ב- 9 לחודש פרסמה מיקרוסופט כ- 48 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 12 מסווגות כקריטיות, אחת מהן מנוצלת בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE)
עדכוני אבטחה עבור 3 מוצרי Adobe
https://www.gov.il/he/Departments/publications/reports/adobeoct18
Adobe פרסמו 3 עדכוני תוכנה למוצרים שונים. הפגיעות החמורה ביותר עלולה לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
https://www.gov.il/he/Departments/publications/reports/adobeoct18
Adobe פרסמו 3 עדכוני תוכנה למוצרים שונים. הפגיעות החמורה ביותר עלולה לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
עדכון אבטחה עבור שפת PHP
https://www.gov.il/he/Departments/publications/reports/php740
PHP פרסמו עדכון אבטחה. הפגיעות החמורה ביותר עלולה לאפשר לתוקפים הרצת קוד מרחוק (RCE) בהרשאות היישום בשרת
https://www.gov.il/he/Departments/publications/reports/php740
PHP פרסמו עדכון אבטחה. הפגיעות החמורה ביותר עלולה לאפשר לתוקפים הרצת קוד מרחוק (RCE) בהרשאות היישום בשרת