ב-1 באפריל 2025 פרסמה חברת Ivanti עדכון אבטחה משמעותי עבור פתרונות הגישה המאובטחת שלה: Ivanti Connect Secure, Pulse Connect Secure, Policy Secure ופתרון Neurons for ZTA Gateways. מדובר בפגיעות חמורה המסומנת כ-CVE-2025-22457, אשר עלולה לאפשר לתוקפים להריץ קוד מרחוק ללא צורך באימות. אם אתם משתמשים במוצרים אלו – חשוב מאוד לקרוא ולהגיב בהתאם. 🧠 מה…

(מבוסס על פרסום מה-31 במרץ 2025) 🚨 MongoDB DoS vulnerability – פגיעות חדשה במסדי נתונים בסוף מרץ 2025, פרסמה חברת MongoDB עדכון אבטחה קריטי, שמתקן מספר פגיעויות חמורות במנגנון ניהול השאילתות וההרשאות של בסיס הנתונים הפופולרי. אחת מהן – MongoDB DoS vulnerability – מאפשרת לתוקפים לעקוף בקרות גישה ולגרום להשבתת שירות (Denial of Service). 🛑…

🧠 Cisco CSLU vulnerability – כל מה שצריך לדעת בתאריך 1 באפריל 2025, פרסמה חברת Cisco התרעת אבטחה חמורה בנוגע ל־Cisco CSLU vulnerability – פגיעות קריטית שהתגלתה במנגנון הרישוי של סיסקו, Smart Licensing Utility (CSLU).מדובר בפגיעות חמורה שמאפשרת הרצת קוד זדוני ללא צורך באימות, מה שמעניק לתוקפים אפשרות להשתלט על רכיבי רשת קריטיים. 🔍 מה…