פגיעות אבטחה
תיאום לקוי עם ספקים בנושאי אבטחה: מתכון לאסון
הגישה של ספקים וגורמי צד שלישי לרשת הארגונית שלהם נבחרה בסקר של חברת סקייבוקס סקיוריטי, על ידי 40 אחוזים ממקבלי ההחלטות באבטחת OT, כאחד משלושת איומי האבטחה המסוכנים ביותר לארגון - מה ניתן לעשות בנדון?
השומרים נרדמו? פגיעות חמורה ברכיבי פאלו אלטו
הפגיעות מאפשרת לתוקפים מרוחקים לעקוף את מנגנון האימות ולהפעיל נוזקה על מערכות, מה שעלול לאפשר פריצה מלאה לרשתות ולמערכות של הארגון ● פיקוד הסייבר האמריקני: "קבוצות APT זרות ינסו לנצל את החולשה בקרוב"
פגיעות אבטחה קריטית שמסכנת 2 מיליארד משתמשי כרום מתוקנת בימים אלה
הבעיה: גוגל לא נתנה כל הסבר ורק ציינה שזוהי פגיעות מסוג ניצול "use ater free" ● חוקר אבטחה מסופוס כתב בפוסט בבלוג על מהות הפגיעות וממליץ למשתמשי כרום לעדכן מהר ככל האפשר את הדפדפן במערכותיבם
פגיעות בתוכנת ה-Flash של אדובי: אפשרה גישה ל-7.5 מיליון רשומות של משתמשים
החברה הגיבה מיד וחסמה את השרת והודיעה, כי "הנושא לא היה קשור וגם לא השפיע על הפעילות של מוצר או שירות ליבה כלשהו של אדובי. אנחנו בודקים את תהליכי הפיתוח כדי לעזור למנוע התרחשות מעין זו בעתיד"
באג בווטסאפ שאפשר ריגול אחרי אקטיביסטים מקושר ל-NSO הישראלית
ייתכן כי פגיעות בחומת האבטחה וההצפנה של ווטסאפ קשורה לטכנולוגיה שפיתחה חברת NSO הישראלית - שהואשמה בעבר באספקת כלי ריגול אחרי פעילי זכויות אדם ועיתונאים ● פייסבוק - הבעלים של אפליקציית ההודעות המיידיות שמשמשת כ-1.5 מיליארד בני אדם - הוציאה טלאי לתיקון הפרצה