שלום רב
חברת VMWARE פרסמה עדכוני אבטחה ל-3 מוצרים בשל פגיעות קריטית אשר עלולה לאפשר למערכת ההפעלה המתארחת (Guest) להריץ קוד על המערכת המארחת (Host)
חברת VMWARE פרסמה עדכוני אבטחה ל-3 מוצרים בשל פגיעות קריטית אשר עלולה לאפשר למערכת ההפעלה המתארחת (Guest) להריץ קוד על המערכת המארחת (Host)
שלום רב
דווחה פגיעות בספריית libssh, המאפשרת מעקף קל של מנגנון ההזדהות.
מומלץ לעקוב אחר פרסומי היצרנים העושים שימוש בספריה זו.
דווחה פגיעות בספריית libssh, המאפשרת מעקף קל של מנגנון ההזדהות.
מומלץ לעקוב אחר פרסומי היצרנים העושים שימוש בספריה זו.
ערב טוב
עדכון אבטחה ל- JQUERY FILE UPLOAD PLUGIN
הפגיעות מאפשרת למשתמש לא מזוהה העלאת קובץ זדוני לשרת.
עדכון אבטחה ל- JQUERY FILE UPLOAD PLUGIN
הפגיעות מאפשרת למשתמש לא מזוהה העלאת קובץ זדוני לשרת.
עדכון אבטחה חודשי של מיקרוסופט – אוקטובר 2018
https://www.gov.il/he/Departments/publications/reports/microsoftoct2018
ב- 9 לחודש פרסמה מיקרוסופט כ- 48 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 12 מסווגות כקריטיות, אחת מהן מנוצלת בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE)
https://www.gov.il/he/Departments/publications/reports/microsoftoct2018
ב- 9 לחודש פרסמה מיקרוסופט כ- 48 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 12 מסווגות כקריטיות, אחת מהן מנוצלת בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE)
עדכוני אבטחה עבור 3 מוצרי Adobe
https://www.gov.il/he/Departments/publications/reports/adobeoct18
Adobe פרסמו 3 עדכוני תוכנה למוצרים שונים. הפגיעות החמורה ביותר עלולה לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
https://www.gov.il/he/Departments/publications/reports/adobeoct18
Adobe פרסמו 3 עדכוני תוכנה למוצרים שונים. הפגיעות החמורה ביותר עלולה לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
עדכון אבטחה עבור שפת PHP
https://www.gov.il/he/Departments/publications/reports/php740
PHP פרסמו עדכון אבטחה. הפגיעות החמורה ביותר עלולה לאפשר לתוקפים הרצת קוד מרחוק (RCE) בהרשאות היישום בשרת
https://www.gov.il/he/Departments/publications/reports/php740
PHP פרסמו עדכון אבטחה. הפגיעות החמורה ביותר עלולה לאפשר לתוקפים הרצת קוד מרחוק (RCE) בהרשאות היישום בשרת
כנס רגולציה במרחב הסייבר: "מערך הסייבר דוגל ברגולציה מידתית, מאוזנת, גמישה ומותאמת"
https://www.gov.il/he/Departments/news/raising_resilience
הכנס נערך אמש ע"י המכון למחקרי ביטחון לאומי (INSS) לרגל השקת עבודה אקדמית בנושא. מלבד חוקרי המכון, בין דוברי הכנס נמנו ראש המטה הכללי- רא"ל גדי אייזנקוט, שר החינוך- נפתלי בנט, המשנה לנשיאת בית המשפט העליון- השופט חנן מלצר, ראש הINSS- אלוף (מיל.) עמוס ידלין , ראש מערך הסייבר הלאומי- יגאל אונא וכן סמנכ"לית המדיניות של המערך- שני שרביט.
https://www.gov.il/he/Departments/news/raising_resilience
הכנס נערך אמש ע"י המכון למחקרי ביטחון לאומי (INSS) לרגל השקת עבודה אקדמית בנושא. מלבד חוקרי המכון, בין דוברי הכנס נמנו ראש המטה הכללי- רא"ל גדי אייזנקוט, שר החינוך- נפתלי בנט, המשנה לנשיאת בית המשפט העליון- השופט חנן מלצר, ראש הINSS- אלוף (מיל.) עמוס ידלין , ראש מערך הסייבר הלאומי- יגאל אונא וכן סמנכ"לית המדיניות של המערך- שני שרביט.
שלום רב,
חברת Cisco פרסמה עדכון ל-Webex Meetings Desktop App הפועל על מערכת הפעלה Windows, בשל פגיעות המאפשרת העלאת הרשאות לרמת System
חברת Cisco פרסמה עדכון ל-Webex Meetings Desktop App הפועל על מערכת הפעלה Windows, בשל פגיעות המאפשרת העלאת הרשאות לרמת System
נוהל יישום למתן הטבה למעסיקים בתחום הגנת הסייבר, בהתאם להחלטת ממשלה 528
https://www.gov.il/he/Departments/policies/nohalhatava
הממשלה שמה לה למטרה לקדם קיומו של "אקוסיסטם" ייחודי בקריית הסייבר הלאומית בבאר שבע בהתאם להחלטה מספר 528 מיום 06.09.15 בדבר "הטבה למעסיקים בתחום הגנת הסייבר בקריית הסייבר הלאומית".
https://www.gov.il/he/Departments/policies/nohalhatava
הממשלה שמה לה למטרה לקדם קיומו של "אקוסיסטם" ייחודי בקריית הסייבר הלאומית בבאר שבע בהתאם להחלטה מספר 528 מיום 06.09.15 בדבר "הטבה למעסיקים בתחום הגנת הסייבר בקריית הסייבר הלאומית".
שלום רב
עדכון אבטחה עבור שירות X Server
הפגיעות מאפשרת לתוקף מקומי העלאת הרשאות והרצת קוד ברמת root
עדכון אבטחה עבור שירות X Server
הפגיעות מאפשרת לתוקף מקומי העלאת הרשאות והרצת קוד ברמת root
אודות חדשנות סייבר לאתגרי הממשל
https://www.gov.il/he/Departments/news/meteorod
https://www.gov.il/he/Departments/news/meteorod
רשימת אתגרים פתוחים
https://www.gov.il/he/Departments/news/challenge
להלן רשימת עדכנית של "מכרזי אתגר" פתוחים במסגרת תכנית "מטאור".
בכל מכרז יפורטו הוראות ופרטי ההגשה הנוגעים למכרז. הנחיות אלו יגברו על האמור בפרסום זה.
https://www.gov.il/he/Departments/news/challenge
להלן רשימת עדכנית של "מכרזי אתגר" פתוחים במסגרת תכנית "מטאור".
בכל מכרז יפורטו הוראות ופרטי ההגשה הנוגעים למכרז. הנחיות אלו יגברו על האמור בפרסום זה.
שלום רב
עדכון אבטחה לשירות Systemd במערכות לינוקס
דווח כי הקליינט לפרוטוקול DHCPv6 בשירות זה סובל מפגיעות אשר עלולה לאפשר לתוקף ברשת המקומית ביצוע מתקפת מניעת שירות כנגד השרת או הרצת קוד מרחוק.
עדכון אבטחה לשירות Systemd במערכות לינוקס
דווח כי הקליינט לפרוטוקול DHCPv6 בשירות זה סובל מפגיעות אשר עלולה לאפשר לתוקף ברשת המקומית ביצוע מתקפת מניעת שירות כנגד השרת או הרצת קוד מרחוק.