פגם אבטחה של WinRAR עוקף את התראות האבטחה של Windows Mark of the Web
פגיעות אבטחה התגלתה בארכיון הקבצים WinRAR – פגיעות אשר עוקפת את אזהרת האבטחה Mark of the Web (MotW) ומפעילה קוד זדוני במערכת ההפעלה Windows. פגיעות אבטחה זו משפיעה על כל גרסאות WinRAR מלבד המהדורה האחרונה, שהיא כרגע 7.11. Mark of the Web הינה פונקציית אבטחה ב- Windows בצורה של ערך מטא נתונים (זרם נתונים חלופי […]
אפל קוראת למיליוני משתמשים לעדכן את האייפון בעקבות גילוי פרצת אבטחה
מיליוני משתמשי אפל נקראים לעדכן את המכשירים שלהם לאחר שהחברה חשפה פרצות אבטחה חמורות במכשירי אייפון ואייפד. ענקית הטכנולוגיה פרסמה עדכוני אבטחה חירום החושפים כי היא נפגעה ממתקפות ממוקדות ומתוחכמות במיוחד. פרצות האבטחה שהתגלו עלולות לאפשר להאקרים להשתלט באופן מוחלט על מכשירים שלא הורידו את תיקון האבטחה האחרון. המכשירים המושפעים הם ה- iPhone XS ואילך, […]
פריצת אבטחה בתוכנת השליטה מרחוק Any Desk מאפשרת הסלמת הרשאות
חוקר אבטחת המידע נאור חודורוב פרסם לאחרונה ניתוח של פגיעות שהתגלתה ב- AnyDesk – תוכנה פופולרית לשליטה מרחוק. פגיעות זו עלולה לאפשר למשתמש בעל הרשאות נמוכות להשיג גישה מוגברת ואפשרות להשתלט על מערכת המחשוב. הפגיעות נובעת מפעולת קריאה / העתקה שרירותית מוגברת של קבצים שבוצעה על ידי תוכנת AnyDesk. במילים פשוטות יותר, השירות הפועל עם […]
זה רק עדכון תוכנה, מה כבר יכול לקרות?
הצורך בעדכוני תוכנה ואבטחה קבועים הוא קריטי לשמירה על ביטחון ואמינות מערכות מידע. החשיבות של עדכונים אלה הוכחה באופן מוחלט במהלך התקפת WannaCry בשנת 2017. ההתקפה, שהייתה אחת הגדולות והמשפיעות בהיסטוריה, חשפה חולשות משמעותיות בגישה של ארגונים רבים לעדכוני אבטחה. במאמר זה נבחן את פרטי ההתקפה, את המשמעות של עדכוני תוכנה ואבטחה, את השגיאות הנפוצות […]
