פגיעויות

הסוכנות מזהירה מפני שתי פגיעויות ב-Ivanti VPN, שבחודש שעבר היא הודיעה שהאקרים ניצלו אותן כדי לפרוץ למערכות שלה

לפי מחקר חדש של יבמ, דלתות אחוריות היו אפיק התקיפה המועדף בשנה החולפת * חולשות מוכרות וישנות עדיין מהוות סיכון משמעותי ● קצב ניסיונות חטיפת דוא"ל וההתחזות גדל ב-100% 

חוקר האבטחה, שמכונה Illusionofchaos, טען שקבוצה שבה הוא חבר דיווחה לחברה על ארבע פגיעויות ב-iOS – והיא תיקנה רק אחת מהן, בעוד שמשלוש האחרות היא התעלמה ● לדבריו, אפל לא שילמה לו על הפגיעות שתוקנה – על אף שהיא מתחייבת לכך

חוקרי חברת אקליפסיום גילו ארבע פגיעויות ודיווחו מיד לדל, שהודיעה כי טיפלה האחת הבעיות ושחררה כמה עדכונים שמתייחסים לשלוש הפגיעויות שעדיין לא תוקנו ● דל ממליצה למשתמשים לאפשר עדכונים אוטומטיים ולעיין בייעוץ האבטחה לקבלת מידע נוסף

שמונה מעשר הפגיעויות שנוצלו על ידי פושעי הסייבר בשנה שעברה היו של הענקית מרדמונד, כך על פי חברת מודיעין איומי הסייבר Recorded Future ● הפגיעות שנוצלה הכי הרבה הייתה באג באדובי פלאש

הבאג, שבינתיים כבר תוקן על ידי פייסבוק הבעלים, איפשר גישה למידע פרטי ואישי - כמו למשל למספרי הטלפון של המשתמשים - והוא בדיוק מסוג הדטה שגורמים זדוניים עלולים לנצל לרעה

באגים חדשים בסגנון BlueKeep, מחדשים את הסיכון לתולעת במערכת ההפעלה, אבל הפעם בגרסאות מאוחרות יותר ● הפגיעויות הן בפרוטוקול שולחן העבודה המרוחק של מיקרוסופט, שהוציאה כבר עדכונים לצורך הטלאת הפגיעויות

מיקרוסופט ממליצה על העדכון בשל שתי פגיעויות שזוהו, שמוגדרות על ידה כקריטיות, המסוגלות לסייע בבהפצת וירוסי תולעת ללא ידיעת המשתמשים וללא כל פעילות מצידם