‏14 אפריל 2017‏

‏י"ח ניסן תשע"ז

 

עדכון חדשות סייבר יומי

 

 

טכנולוגיה

1.       עדכון אבטחה חשוב לשרתי Apache מטפל בשלוש חולשות העלולות לאפשר לתוקף מרוחק גישה למידע רגיש בשרת. (us-cert)

2.       פרוייקט ICS פרסם עדכון אבטחה עבור שרתי BIND המטפל בחולשה העלולה לאפשר מניעת שירות בשרת. (us-cert)

3.       עדכון האבטחה החודשי למערכות ההפעלה מבוססות Android מבית Google, כולל תשעה טלאי אבטחה ברמות חומרה שונות. (techrepublic)

4.       חולשה בפלטפורמת המסחר המקוון Magento עלולה לאפשר הרצת קוד מרוחק. החולשה טרם קיבלה טלאי רלוונטי. (networkworld)

5.       חולשה באפליקציית Northstar Controller מתוצרת Juniper עלולה לאפשר לתוקף להביא לקריסת המערכת. החברה פרסמה עדכון אבטחה מקיף עבור מערכת ההפעלה מתוצרתה, Junos, המטפל בשלל חולשות ברמות חומרה שונות. (securityweek)

6.       סקאדה:

a.       חולשת Buffer Overflow ב- LEVI Studio HMI Editor מתוצרת Wecon Technologies עלולה לאפשר לתוקף הרצת קוד מרוחק. (us-cert(

b.      חולשה קריטית ב- Modicon M221 PLCs and SoMachine Basic מתוצרת Schneider Electric: מפתחות הצפנה מקודדים בקושחה. (us-cert)

7.       סוס טרוייאני פיננסי לסלולר אשר קיבל את הכינוי BankBot מופץ באמצעות אפליקציות בנקאיות של 420 בנקאים ברחבי העולם. (thehackernews)