פגיעויות בפורטיגייט

15 באוקטובר 202515 באוקטובר 2025 news

דירוג

Fortinet
פרסמה כ-17 עדכוני אבטחה לחודש אוקטובר 2025.

חלק מהפגיעויות עלולות לאפשר הרצת קוד מרחוק.
2 מסווגות בסיווג גבוה.

https://www.fortiguard.com/psirt

פגיעות ישנה במצלמות Hikvision מנוצלת בפועל.

29 בספטמבר 202529 בספטמבר 2025 news

דירוג

הפגיעות הקריטית, עם ציון CVSS מקסימלי 10.0, פורסמה כבר בשנת 2017. מומלץ לוודא כי דגמי המצלמות הפגיעות המפורטות בקישור לאתר החברה, מעודכנות לגרסה העדכנית ביותר.

Hackers Exploiting Hikvision Camera Vulnerability to Access Sensitive Information

https://www.hikvision.com/us-en/support/document-center/special-notices/privilege-escalating-vulnerability-in-certain-hikvision-ip-cameras/

שנת תשפ"ו | חג שמח ושנה טובה

21 בספטמבר 202521 בספטמבר 2025 news

דירוג

https://www.youtube.com/shorts/TfbgKJh1U-U

חולשה במערך ההגנה של טלפונים מסוג סמסונג ברחבי העולם

19 בספטמבר 202519 בספטמבר 2025 news

דירוג

פגיעות קריטית המנוצלת בפועל על ידי תוקפים בעולם, תוקנה ע"י סמסונג עבור מכשירים מתוצרתה. בעלי פלאפונים מתוצרת החברה, אם קיים עבורכם עדכון אבטחה מומלץ לבוחנו ולהתקינו.

https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=09

תקיפה רחבה JS

16 בספטמבר 202516 בספטמבר 2025 news

דירוג

דיווחים ברשת על תקיפה רחבה נוספת של שרשרת האספקה עבור חבילות תוכנה הכתובות ב JavaScript ומנוהלות באמצעות NPM.
מומלץ מאד לוודא האם חבילות התוכנה שבשימוש ארגונכם הותקפו, ואם כן לנקוט בצעדים המתאימים להסרת הגרסאות הנגועות או לחדול זמנית משימוש בהן.
https://www.endorlabs.com/learn/npm-malware-outbreak-tinycolor-and-crowdstrike-packages-compromised?s=08

CrowdStrike npm Packages Compromised in Ongoing Supply Chain Attack

https://x.com/0xConda/status/1968002762886820075?t=X1RdpG68Edl1J9rmgD1nQQ&s=08

CrowdStrike npm Packages Compromised in Ongoing Supply Chain Attack

https://x.com/0xConda/status/1968002762886820075?t=X1RdpG68Edl1J9rmgD1nQQ&s=08

פגיעויות בשרתי SHARE POINT

22 ביולי 202522 ביולי 2025 news

דירוג

בהמשך לדיווחינו הקודמים על פגיעויות בשרתי SharePoint, מיקרוסופט פרסמו עדכוני אבטחה ל-2 פגיעויות, אחת מהן קריטית, המנוצלות בפועל על ידי תוקפים בעולם.
פורסמו עדכוני אבטחה לכל הגרסאות הנתמכות כולל 2016.
מומלץ מאד לבחון ולעדכן לגרסה העדכנית ביותר בהקדם האפשרי.
מומלץ מאד לסרוק השרתים וקישוריהם לזיהוי פעילות תוקף.

פרטים בקישור המצורף:
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/

הן עם כלביא יקום וכארי יתנשא

16 ביוני 202516 ביוני 2025 news

דירוג

גם בימים מורכבים אלה, אנחנו כאן בשבילכם, זמינים 24\7.

וממשיכים לספק שירותי מחשוב במתכונת חירום,

על מנת לשמור על שגרת עבודה תקינה ורציפה.

במקביל ללוחמה הפיזית, אויבי ישראל מנסים בכל דרך לשבש את מערכות המחשוב שלנו גם במרחב הדיגיטלי,

לכן חשוב להכיר את הנחיות מערך הסייבר הלאומי, ולתת דגש לעובדים לגביי כל התנהלות חשודה.

לקריאה בקישור באתר של מערך הסייבר הלאומי:

https://www.gov.il/he/departments/israel_national_cyber_directorate/govil-landing-page

רצ"ב קישור לדיווח על אירועי סייבר: https://www.gov.il/he/service/cyber-event-report

בכל מייל חשוד, אובדן מידע או ייעוץ יש לפנות ולהתריע למערך הסייבר הלאומי גם בטלפון 119.

בנוסף, אנו פועלים במניעת איומי סייבר ויישום הגנות אבט"מ ללקוחותינו,

חיבורים לעבודה מרחוק VPN, וסיוע ביישום גיבויים יזומים למניעת מתקפות סייבר ואיבוד מידע.

בכל תקלה, שאלה או ייעוץ, נספק מענה מיידי ופתרון, תוך שמירה על יכולת עבודה רציפה.

גם מרחוק.

צרו קשר במוקד 03-3752888

ונתחבר אליכם ישירות לסיוע דחוף.

חזקים בעורף, חזקים בדיגיטל, חזקים בחזית.

בברכת ימים שקטים.