חולשות אבטחה

נחשפו על ידי קלארוטי. חלושות אבטחה חדשות. אילוסטרציה.

נחשפו חולשות אבטחה קריטיות במערכת ניהול ושליטה מרחוק לניידים

חוקרי קלארוטי זיהו אלפי שרתים החשופים לחולשות האבטחה, בין השאר בארגוני חינוך והשכלה, בחברות עסקיות ובסוכנויות ממשלתיות

עוד חולשות אבטחה שנתגלו. צילום אילוסטרציה: BigStock

נחשפו חולשות אבטחה חמורות במערכת הבקרה של האניוול

החולשות - ש-"זכו" לציון המרבי, 10 - מאפשרות לתוקף לשנות ספריית רכיבי בקרה ולטעון אותה לבקר באופן שיגרום לו להריץ נוזקה ● חוקרי קלארוטי מצאו שהתוקפים עלולים לנצל את החולשות כדי להריץ קוד מקור במערכת, לשנות ערכי תהליך או לשבש תהליכים קריטיים

אמיר פרמינגר, סגן נשיא למחקר בקלארוטי. צילום: קרן מזור

האיום על מערכות בקרה תעשייתית מזנק ב-41% במחצית הראשונה של 2021

לפי הדו"ח הדו-שנתי החדש של חברת הסייבר התעשייתי הישראלית קלארוטי, חל זינוק של 41% בחולשות ICS שנחשפו במחצית הראשונה של שנת 2021 בהשוואה לששת החודשים הקודמים, ורוב חולשות האבטחה הן ברמת חומרה גבוהה או קריטית

כסיף דקל, חוקר בסנטינל-וואן. צילום: באדיבות סנטינל-וואן

משתמשי דל – התקינו בדחיפות את עדכון התוכנה שהחברה הפיצה

החוקר כסיף דקל מחברת סנטינל-וואן גילה פרצות אבטחה קריטיות במחשבי דל, שהיו קיימות יותר מעשור ומסכנות מיליוני מחשבים ברחבי העולם ● מאפשרות לתוקפים להשתלט מרחוק על המחשבים תוך עקיפת כל מנגנוני ההגנה ● דל הוציאה השבוע עדכון תוכנה לכלל לקוחותיה

המוצרים של שניידר אלקטריק שקלארוטי חשפה את החולשות בהם

נחשפו חולשות אבטחה בבקר נפוץ של שניידר אלקטריק

חוקרי קלארוטי גילו ארבע חולשות אבטחה בבקר המותקן במערכות תעשייתיות רבות, מה שעלול לחשוף מפעלים ומתקני תשתית לפריצה, השבתת תהליכים וגניבת מידע ● שניידר אלקטריק פרסמה מספר צעדים שכדאי לעשות בעקבות כך

בלי החולשות - שהתגלו ותוקנו. מיט-אפ. צילום אילוסטרציה: BigStock

נחשפו פרצות שאפשרו לגנוב כספים ולארגן מפגשים במיט-אפ

חוקרי צ'קמרקס גילו בפלטפורמת ניהול המפגשים הפופולרית חולשות XSS ו-CSRF, שאילו התוקפים היו מנצלים אותן, היו יכולות לחבל בארגון של מפגשים רבים ● החולשות תוקנו

לדייטינג מגיע יותר. OkCupid. צילום: BigStock

הדייט נפרץ: התגלו חולשות אבטחה משמעותיות ב-OkCupid

על פי חוקרי צ'ק פוינט, שחשפו את הפגיעויות, הן אפשרו לתוקפים לדלות מידע רגיש, הודעות פרטיות ותשובות שאלוני אופי ● התוקפים יכלו לבצע מגוון פעולות בחשבונות המשתמשים, לשנות פרטי פרופיל ולשלוח הודעות פרטיות

אירועים קרובים