היישר מצפון קוריאה: מתקפת סייבר חדשה
אזהרה הנוגעת למתקפת סייבר חדשה מתחוללת בימים האחרונים ברחבי הרשת. המתקפה מכונה Typeframe ופורסמה ע"י המחלקה לביטחון המולדת בארצות הברית. לדעת הממשל האמריקני מקורה של
דף הבית » סייבר ואבטחת מידע » עמוד 3
אזהרה הנוגעת למתקפת סייבר חדשה מתחוללת בימים האחרונים ברחבי הרשת. המתקפה מכונה Typeframe ופורסמה ע"י המחלקה לביטחון המולדת בארצות הברית. לדעת הממשל האמריקני מקורה של
ארגון Wi-Fi Alliance, הגוף האחראי על יצירת תקנים בין-לאומיים עבור רשתות אינטרנט אלחוטיות, הכריז לאחרונה על מערכת אבטחה חדשה בשם WPA3.המערכת צפויה להחליף בעתיד הקרוב את

בתאריך 25.12.2016 פורסמה פרצת אבטחה מסוג Remote execution code, הפרצה מוגדרת כקריטית במנגנון שליחת הדואר PHPMailer (כל הגרסאות). PHPMailer הינה ספריה פופולרית ב-PHP המשמשת אפליקציות

פרצת אבטחה חדשה (פורסמה היום 12/07/16) וחמורה מסוג Cross-Site Scripting התגלתה בפלאגין הפופולרי "All in one SEO" (מעל מליון התקנות פעילות). הפרצה מאפשרת את "גניבת" Session משתמש המחובר

פרצת אבטחה חדשה המוגדרת כקריטית מסוג Remote Code Execution המאפשרת שליפת נתונים (כמו סיסמאות ה-Admin) מרחוק ע"י שימוש במנגנון ה-Session המובנה של מערכת הג'ומלה בו נמצאה

כבר קרוב לשנה שהמנגנון המותקף ביותר ב-Wordpress (מעבר נסיונות לביצוע Brute Force קלאסי באמצעות wp-login.php) הוא מנגנון ה-XML-RPC של WordPress. מה הוא מנגנון ה-XML-RPC? מנגנון

לאלו מכם שעובדים עם שרתי windows (ואני בטוח שיש אחד או 2 כאלו בקהל), Microsoft שחררה לפני מספר ימים (20 ביולי) תיקון לפרצת אבטחה קריטית

והפעם, כותרת מפחידה לפרצת אבטחה קריטית. (בעיקר) למי ששלא מכיר, Bind הוא שרת ה-DNS הפופולרי בעולם. DNS הוא השירות שאחראי לבצע תרגום של כתובות האתרים

פרצת אבטחה מסוג Remote Code Execution המאפשרת העלאת קובץ זדוני מרחוק ע"י עקיפת מערכת ההרשאות של מודול ה-Akeeba. לא מדובר בפרצה חדשה, הפרצה פורסמה לראשונה

פרצת אבטחה מסוג XSS המאפשרת לתוקף להזריק JavaScript אל תוך התגובות בתוכנת הקוד הפתוח WordPress, קוד ה-Java script יופעל בצפיה בתגובות.