תאריך פרסום: 17 באפריל, 2025תגיות: Cisco, Webex, CVE-2024-20346, אבטחת מידע, הרצת קוד מרחוק, זימון פגישות, תקשורת ארגונית חברת Cisco, מהשמות המובילים בתחום התקשורת הארגונית, פרסמה התרעת אבטחה קריטית בעקבות פגיעות שהתגלתה ביישום הפגישות שלה – Webex. הפגיעות, אשר סווגה תחת הקוד CVE-2024-20346, מאפשרת לתוקף להריץ קוד זדוני במחשב המשתמש באמצעות שליחת קובץ זימון פגישה (ICS)…

תאריך פרסום: 17 באפריל, 2025 הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) פרסמה אזהרה רשמית לפיה חולשה ישנה במוצרי SonicWall שוב מנוצלת על ידי תוקפים – הפעם בגל תקיפות חדש שממוקד בארגונים המשתמשים בציוד מסוג SonicWall SMA 100 Series. החולשה המדוברת דווחה לראשונה בשנת 2021 תחת הקוד CVE-2021-20038, אך לא כל הארגונים התקינו את התיקון, מה…

תאריך פרסום: 17 באפריל, 2025 ב-17 באפריל 2025, חברת Apple פרסמה עדכון אבטחה קריטי המתקן שתי חולשות חמורות שהתגלו במערכות ההפעלה iOS, macOS ו-iPadOS. החולשות סווגו כקריטיות במיוחד, כאשר לפחות אחת מהן מנוצלת בפועל "in the wild". מדובר בסיכון מיידי עבור משתמשים וארגונים שעדיין לא ביצעו את העדכון. פרטי החולשות שתי החולשות המרכזיות שטופלו בעדכון:…

פורסם בתאריך: 17 באפריל, 2025 חברת Fortinet, מהחברות המובילות בעולם בתחום אבטחת הסייבר, פרסמה התרעת אבטחה חשובה הנוגעת לשינוי מהותי במנגנון החיבור המאובטח דרך FortiOS. מהו השינוי? החל מגרסת FortiOS 7.6.3, לא תתאפשר עוד גישה באמצעות SSL VPN בתצורת Tunnel Mode. המשמעות היא שכל ארגון אשר מתבסס כיום על מנגנון זה לגישה מרחוק, נדרש לעבור…

רקע ב-11 באפריל 2025, פרסמה חברת Fortinet התרעת סייבר דחופה בעקבות גילוי טכניקה חדשה של תוקפים שמנצלים פגיעויות קיימות בציוד Fortinet לצורך שמירה על נוכחות ממושכת ברשת הארגונית גם לאחר שהתקיפה בוצעה. 🧠 מהות התקיפה התוקפים ניצלו פגיעויות ידועות במכשירי FortiGate כדי לחדור למערכות. לאחר סגירת הפגיעות על ידי הארגון, התוקפים הצליחו לשמר גישה באמצעות…

גוגל הכריזה לאחרונה על השקת SEC-Gemini v1 – מודל חדשני לבינה מלאכותית שנועד להתמודד עם האתגרים המורכבים ביותר בתחום אבטחת מידע וזיהוי איומים בזמן אמת. מדובר בקפיצת מדרגה טכנולוגית שיכולה לשנות את הדרך בה ארגונים מאתרים, חוקרים ומגיבים לאיומי סייבר מתקדמים. בפוסט הזה נסקור את יכולות המערכת, נדריך איך להירשם אליה, ונראה כיצד ניתן לשלב…

עולם דיגיטלי שבו התקפות סייבר מתבצעות בכל דקה, כל בעל עסק חייב להבין את הסכנות – ולהתכונן מראש. במאמר זה נסקור את 10 התקיפות הנפוצות ביותר כיום, נבין איך הן מתרחשות בפועל, ונציע דרכי הגנה פשוטות שכל ארגון יכול ליישם. 1. פישינג בדוא"ל מחברות מוכרות (Microsoft, Google וכו') מה קורה בפועל:העובד מקבל מייל שנראה אמיתי…

🗓️ תאריך פרסום: 9 באפריל 2025📌 עדכון חודשי נרחב הכולל עשרות תיקוני אבטחה קריטיים למערכות Windows ויישומים ארגוניים 🚨 מה בעדכון? מיקרוסופט פרסמה את עדכון האבטחה החודשי שלה לחודש אפריל 2025 – הכולל תיקון של למעלה מ־120 פגיעויות שונות, מתוכן: העדכון משפיע על כלל מערכות Windows הנתמכות, כולל תחנות קצה, שרתים, אפליקציות Office, SharePoint, Hyper-V,…

ב-9 באפריל 2025, פרסמה Adobe עדכון אבטחה רחב היקף עבור פלטפורמת ColdFusion, אחת המערכות הנפוצות לפיתוח יישומי אינטרנט, אשר נמצאת בשימוש רחב בארגונים פיננסיים, מוסדות חינוך, חברות טכנולוגיה וגופים ממשלתיים. העדכון, המסומן כ-APSB25-15, מטפל ב-11 פגיעויות, חלקן קריטיות, שכוללות אפשרות להרצת קוד מרחוק (RCE), קריאת קבצים שרירותית, עקיפת מנגנוני אימות ועוד. פירוט הפגיעויות המרכזיות: גרסאות…

בתאריך 9 באפריל 2025, פרסמה חברת Meta עדכון אבטחה קריטי עבור אפליקציית WhatsApp בגרסת Windows, לאחר שזוהתה פגיעות חמורה (CVE-2025-30401) העלולה לאפשר לתוקפים להריץ קוד זדוני במחשב הקורבן באמצעות קובץ המוסווה כתמונה תמימה. מדובר בפגיעות מסוכנת במיוחד שמנצלת את חוסר ההתאמה בין סוג הקובץ כפי שמזוהה באמצעות MIME לבין סיומת הקובץ בפועל. רקע טכני הפגיעות…