פרצות RCE קריטיות בוורדפרס תחת מתקפה: שוחררו קודי ניצול פומביים
פרצות RCE קריטיות בוורדפרס תחת מתקפה: שוחררו קודי ניצול פומביים
previous arrow
next arrow

פוסטים אחרונים

פרצות RCE קריטיות בוורדפרס תחת מתקפה: שוחררו קודי ניצול פומביים

חוקרי אבטחה מזהירים כי פורסמו קודי ניצול פומביים עבור פגיעויות מסוג ביצוע קוד מרחוק (RCE) המכונות wp2shell, המאיימות על ליבת מערכת הניהול WordPress. הפגיעויות מאפשרות לתוקפים להריץ פקודות זדוניות על גבי אתרים שאינם מעודכנים, מה שמהווה סיכון משמעותי לאבטחת המידע שלהם. לאור פרסום כלי התקיפה ברשת, קיימת סבירות גבוהה לניסיונות ניצול פעילים של הפרצות על ידי גורמים עוינים. בעלי אתרים ומנהלי מערכות נדרשים לבצע עדכון גרסה מיידי של ליבת המערכת כדי לחסום את הפרצות ולמנוע השתלטות על אתרים. ארגונים המשתמשים בפלטפורמה מתבקשים לתת עדיפות עליונה לתיקון המערכות בהתאם להנחיות הרשמיות של מפתחי וורדפרס.
קראו עוד "פרצות RCE קריטיות בוורדפרס תחת מתקפה: שוחררו קודי ניצול פומביים"

מיקרוסופט מזהירה מפני עלייה משמעותית בתקיפות של נוזקת גניבת המידע ACR Stealer

חברת מיקרוסופט פרסמה אזהרה בנוגע לעלייה חדה בהיקף התקיפות המכוונות נגד לקוחות ארגוניים תוך שימוש בנוזקה המכונה ACR Stealer. על פי הדיווחים, הנוזקה משמשת גורמים עוינים כדי לגנוב באופן פעיל נתונים רגישים המאוחסנים בדפדפני הקורבנות, ובכלל זה סיסמאות אישיות, אסימוני אימות ומסמכים חסויים אחרים. מדובר במגמה מדאיגה המדגישה את הצורך בהגברת ערנות הארגונים מפני ניסיונות גניבת מידע באמצעות כלי תקיפה מסוג זה, שנועדו להשיג גישה לא מורשית למערכות פנים-ארגוניות ולמידע רגיש המוחזק על גבי תחנות הקצה.
קראו עוד "מיקרוסופט מזהירה מפני עלייה משמעותית בתקיפות של נוזקת גניבת המידע ACR Stealer"

פרצת אבטחה קריטית בליבת וורדפרס מאפשרת הרצת קוד מרחוק ללא אימות

חוקרי אבטחה חשפו פגיעות חמורה המכונה wp2shell בליבת מערכת ניהול התוכן וורדפרס, המאפשרת לתוקפים לא מורשים להריץ קוד שרירותי על אתרים מושפעים. הפירצה, המלווה כעת במזהי CVE, רלוונטית גם להתקנות בסיסיות של גרסאות 6.9 ו-7.0 ללא תוספים חיצוניים. כיום קיים קוד הוכחת היתכנות (PoC) ציבורי המנצל את הפגיעות, אשר קשורה למנגנון ה-persistent-object-cache של המערכת. מדובר באיום משמעותי על בעלי אתרים המשתמשים בגרסאות אלו, שכן הפירצה מאפשרת לארגונים או יחידים לבצע פעולות ללא צורך בהזדהות מוקדמת מול שרת הוורדפרס, מה שמחייב את מנהלי המערכות לעדכן את התוכנה בהקדם האפשרי.
קראו עוד "פרצת אבטחה קריטית בליבת וורדפרס מאפשרת הרצת קוד מרחוק ללא אימות"

פרצת HollowByte ב-OpenSSL מאפשרת השבתת שרתים באמצעות בקשות TLS קצרות

צוות ה-Red Team של חברת Okta חשף פגיעות אבטחה המכונה HollowByte ב-OpenSSL, המאפשרת לתוקפים לגרום למניעת שירות (DoS) בשרתים מושפעים. באמצעות שליחת בקשת TLS בת 11 בתים בלבד, התוקף יכול לגרום לשרת להקצות כמות זיכרון של עד 131 קילו-בייט עבור הודעה שאינה מגיעה לעולם. במערכות המבוססות על glibc, הזיכרון שהוקצה אינו משתחרר עד להפעלת התהליך מחדש, מה שמוביל לדליפת זיכרון מתמשכת ולקריסת השירות. הפגיעות טופלה בעדכון שחרר OpenSSL במהלך חודש יוני, ללא פרסום מוקדם של מזהה CVE או אזהרה רשמית, ועל כן מומלץ למנהלי מערכות לוודא כי גרסאות ה-OpenSSL שברשותם מעודכנות בהתאם להנחיות האבטחה העדכניות.
קראו עוד "פרצת HollowByte ב-OpenSSL מאפשרת השבתת שרתים באמצעות בקשות TLS קצרות"

קבוצת הכופרה Inc מנצלת פגיעויות Zero-Day במוצרי SonicWall SMA

חוקרי אבטחה זיהו כי קבוצת הכופרה הידועה בשם Inc מנצלת באופן פעיל צמד פגיעויות מסוג Zero-Day במכשירי הגישה מרחוק של חברת SonicWall מסדרת SMA. על פי הדיווח, שרשור של שתי הפגיעויות הללו מאפשר לתוקפים לעקוף את מנגנוני ההגנה ולקבל הרשאות גישה ברמת Root על המכשירים המותקנים. מדובר בסיכון משמעותי לארגונים המשתמשים במוצרי החברה, שכן השגת שליטה מלאה על מכשירי ה-SMA עשויה לאפשר לתוקפים לחדור לרשתות פנימיות ולבצע פעולות זדוניות נוספות. מומלץ למנהלי רשתות לבדוק את הנחיות האבטחה העדכניות של SonicWall וליישם את העדכונים הנדרשים כדי למנוע ניסיונות ניצול של פרצות אלו בסביבתם הארגונית.
קראו עוד "קבוצת הכופרה Inc מנצלת פגיעויות Zero-Day במוצרי SonicWall SMA"

דיווחים על פריצות ומתקפות סייבר: מתקפת כופרה ב-TKMS ודליפת מידע בלידל

חברת הביטחון הימי TKMS חוותה לאחרונה מתקפת כופרה ששיבשה את פעילותה, זאת לצד דיווחים על דליפת נתונים משמעותית ברשת הקמעונאות Lidl. בנוסף, חוקרי אבטחה זיהו ניצול לרעה של סוכני בינה מלאכותית מסוג OpenClaw באמצעות אפליקציית וואטסאפ, לצד זיהוי של נוזקה חדשה המכוונת למערכות ההפעלה macOS בשם CrashStealer. אירועים אלו מצטרפים לדיווחים מדאיגים על מעקב של גורמים איראניים אחר מכשירי טלפון של אנשי צבא אמריקאים. הממצאים מדגישים את הצורך הגובר בהגנה על תשתיות קריטיות, נתוני צרכנים ומידע רגיש מפני מגוון רחב של איומי סייבר המשתכללים בתקופה האחרונה.
קראו עוד "דיווחים על פריצות ומתקפות סייבר: מתקפת כופרה ב-TKMS ודליפת מידע בלידל"

תפריט נגישות

בואו נשמור על קשר גם בפייסבוק. לחצו "לייק" וניפגש גם שם