פגיעות בספריה הפופולרית OpenSSL
לאחרונה דווח פרויקט OpenSSL על פגיעות בגרסאות האחרונות של הספריה הפופולרית.
הפגיעות עלולה לגרום ליישום שרת או לקוח העושה שימוש בספריה זו, לקריסה ולמניעת שירות.
מומלץ לבחון העדכון ולהתקינו בהקדם האפשרי.
לאחרונה דווח פרויקט OpenSSL על פגיעות בגרסאות האחרונות של הספריה הפופולרית.
הפגיעות עלולה לגרום ליישום שרת או לקוח העושה שימוש בספריה זו, לקריסה ולמניעת שירות.
מומלץ לבחון העדכון ולהתקינו בהקדם האפשרי.
פגיעות Zero-Day ב-Sophos XG Firewall
לאחרונה דווחה חברת Sophos על פגיעות Zero Day ב-Firewall XG מתוצרתה.
בתנאים מסוימים הפגיעות ניתנת לניצול מרחוק על מנת להריץ קוד על הציוד, וללא צורך בהזדהות.
מומלץ לבחון העדכון ולהתקינו בהקדם האפשרי.
לאחרונה דווחה חברת Sophos על פגיעות Zero Day ב-Firewall XG מתוצרתה.
בתנאים מסוימים הפגיעות ניתנת לניצול מרחוק על מנת להריץ קוד על הציוד, וללא צורך בהזדהות.
מומלץ לבחון העדכון ולהתקינו בהקדם האפשרי.
פגיעות בפלאפונים מתוצרת סמסונג
לאחרונה הוציאה חברת סמסונג עדכון אבטחה לפגיעות בפלאפונים מתוצרתה.
הפגיעות קיימת החל משנת 2014, ועלולה להיות מנוצלת לצורך הרצת קוד מרחוק על ידי תוקף, ללא צורך בפעולה כלשהי מצד המשתמש.
מומלץ להשתמש בפונקציית עדכון מערכת ההפעלה של המכשירים הרלוונטיים, ולעדכנם בהקדם האפשרי.
לאחרונה הוציאה חברת סמסונג עדכון אבטחה לפגיעות בפלאפונים מתוצרתה.
הפגיעות קיימת החל משנת 2014, ועלולה להיות מנוצלת לצורך הרצת קוד מרחוק על ידי תוקף, ללא צורך בפעולה כלשהי מצד המשתמש.
מומלץ להשתמש בפונקציית עדכון מערכת ההפעלה של המכשירים הרלוונטיים, ולעדכנם בהקדם האפשרי.
עדכון האבטחה החודשי של מיקרוסופט - מאי 2020
ב-12 לחודש פרסמה מיקרוסופט כ-111 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 16 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
מומלץ לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-12 לחודש פרסמה מיקרוסופט כ-111 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 16 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
מומלץ לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.