ב-5 ביוני 2025 פורסמו מספר עדכוני אבטחה קריטיים ממקורות מהימנים בעולם הסייבר. העדכונים כוללים פגיעויות רלוונטיות לארגונים המשתמשים בתשתיות ענן, מערכות דוא"ל פנימיות, מערכות אבטחה וממשקי ניהול. סיכום העדכונים עדכון א' – פגיעויות XSS בתוכנת VMware NSX דווח על פגיעויות מסוג Cross-Site Scripting (XSS) בממשק הניהול של VMware NSX.הפגיעויות עשויות לאפשר הרצת קוד זדוני בדפדפן…

ב-4 ביוני 2025 פורסמה התרעת אבטחה חשובה למפתחים, אנשי DevOps, צוותי IT ומנהלי מערכות מידע: מספר פגיעויות במימוש הרשמי של שפת Python (המוכר גם בשם CPython) התגלו ונמצאות בדרגות חומרה שונות – כולל פגיעות קריטית. 🛡️ מדובר באיום משמעותי עבור ארגונים ומערכות המשתמשות ב־Python, אחת משפות התכנות הנפוצות ביותר בעולם הפיתוח, הדאטה והאוטומציה. פרטי ההתרעה…

-4 ביוני 2025 פרסם מערך הסייבר הלאומי התרעה דחופה על קמפיין דיוג פעיל בישראל. הקמפיין החדש עושה שימוש בטקטיקה מוכרת אך יעילה – הודעות המתחזות לאזהרה על הפרת זכויות יוצרים, תוך הפניית המשתמש לקובץ "ראיות" זדוני. מה נמסר בהתרעה? ההודעה הזדונית טוענת כי המשתמש הפר זכויות יוצרים, ודורשת ממנו לפעול מיידית – על ידי הורדת…

ב-3 ביוני 2025 פרסם מערך הסייבר הלאומי התרעה חשובה לגבי קמפיין דיוג פעיל בישראל, אשר עלול להשפיע על ארגונים רבים. הקמפיין מתחזה לתוכנת אנטי־וירוס (AV) לגיטימית, במטרה להטעות משתמשים ולהחדיר תוכנה זדונית למערכות הארגוניות. רקע על הקמפיין הקמפיין מופץ באמצעות אתרי אינטרנט מתחזים, קישורים בהודעות דוא״ל או פרסומות זדוניות, בהם מוצגת תוכנה שנראית אמינה, אך…

סקירה כללית בתאריך 29 במאי 2025 פורסמה התרעת סייבר כפולה אשר כוללת מידע על: המידע פורסם ע"י מערך הסייבר הלאומי, וכולל הנחיות ברורות לפעולה מיידית לצמצום הסיכון לארגונים ועסקים המשתמשים במערכות WordPress ומערכות מייל. חלק ראשון: פגיעות בתוסף TI WooCommerce Wishlist פרטי הפגיעות: המלצות לפעולה: חלק שני: קמפיין פישינג פעיל נגד מטרות בישראל מהות ההתרעה:מערך…

ב־23 במאי 2025 פורסמה התרעת אבטחה חשובה הנוגעת לפגיעות במערכות Windows 2025. להלן עיקרי המידע, על סמך מחקר של חברת Akamai: 1. פגיעות במנגנון dMSA – חשיפת הרשאות AD מחקר חדש מתאר כיצד ניתן לנצל את הגדרות מנגנון dMSA (Distributed Managed Service Accounts) כדי להסלים הרשאות עד לרמת מנהל (Administrator) של Active Directory Domain.נכון לעת…

ביום ה־22 במאי 2025 פורסמו מספר התרעות אבטחה קריטיות המשפיעות על מערכות נפוצות בארגונים. להלן עיקרי העדכונים והמלצות לפעולה: 1. פגיעות ב־DNS ISC BIND (CVE-2025-40775) התרעה חמורה פורסמה לגבי פגיעות במערכת ניהול שמות הדומיין BIND של ISC. הפגיעות מאפשרת מתקפת מניעת שירות (DoS) ע"י שליחת תעבורה מעוצבת לשרת.המלצה: יש לעדכן לגרסה האחרונה בהקדם. גרסאות 9.16…

מתקפת ClickFix היא שיטת הנדסה חברתית מתוחכמת, שהתגלתה לאחרונה ונמצאת בשימוש פעיל גם באתרים ישראליים. מדובר בהתחזות מתוחכמת לתהליך CAPTCHA – אותה בדיקה מוכרת שמופיעה לרוב לפני כניסה לאתר כדי לוודא שהמשתמש אינו בוט. במקום מבחן פשוט לזיהוי תמונות או הקלדת טקסט, תוקפים גורמים למשתמשים לבצע פעולות טכניות במחשב, כמו פתיחת חלון פקודות (Windows +…

מיקרוסופט פרסמה את עדכון האבטחה החודשי שלה לתאריך 14 במאי 2025, עם 77 עדכוני אבטחה, מתוכם 13 מסווגים כקריטיים, ו־5 פגיעויות שכבר מנוצלות בפועל (zero-day). עדכון זה כולל תיקונים למערכות Windows, חבילת Office, SharePoint, Visual Studio, Azure ורכיבי דפדפן Edge, כולל עדכונים למנוע ה־Chromium. עיקרי העדכון: פגיעויות בולטות ומנוצלות בפועל: על פי CERT-IL, מומלץ לתעדף…

תאריך פרסום: 17 באפריל, 2025תגיות: Cisco, Webex, CVE-2024-20346, אבטחת מידע, הרצת קוד מרחוק, זימון פגישות, תקשורת ארגונית חברת Cisco, מהשמות המובילים בתחום התקשורת הארגונית, פרסמה התרעת אבטחה קריטית בעקבות פגיעות שהתגלתה ביישום הפגישות שלה – Webex. הפגיעות, אשר סווגה תחת הקוד CVE-2024-20346, מאפשרת לתוקף להריץ קוד זדוני במחשב המשתמש באמצעות שליחת קובץ זימון פגישה (ICS)…