Equifax מאשר את הפגיעות של תמוכות אפאצ'י
תוכן עניינים:
דליפת Equifax עלתה לכותרות ברחבי העולם. כאשר פורסם ברבים, עדיין לא ידוע מה מקור הבעיה. לבסוף, החברה חשפה את המקור בעדכון אבטחה. חברת אקוויפקס אישרה כי קיים פגם ביטחוני באפצ'י סטרייץ ' האחראי להפרת הנתונים של 143 מיליון איש.
Equifax מאשר את הפגיעות של Apache Struts
החברה חשפה כי מדובר בפגיעות של Apache Struts CVE-2017-5638, שהתגלתה במרץ השנה. למרות שהחברה לא חשפה את המועד בו אירעה הפיגוע. הם חשפו רק את התאריך בו היו מודעים לכך, 29 ביולי.
פגיעות של Equifax
אקוויפקס יודעת בדיוק מתי התרחשה ההתקפה, שכן החברה זיהתה את ההאקרים. אולם עד כה החברה סירבה לחשוף את כל מה שהם יודעים. ותאריך זה חיוני בעת קביעת האחריות לתביעות שהוגשו במשך כל השבוע בארצות הברית. למרות זאת, אנו יודעים שפורסם תיקון אבטחה כנגד הפגיעות של Apache Struts CVE-2017-5638 ב- 6 במרץ.
כמו כן, יומיים לפני ש- Equifax תחשוף את פגם האבטחה, שוחרר תיקון נוסף בגין פגיעות קריטית נוספת ב- Apache Struts. ונראה שזו פגיעות מסוכנת כמו הראשונה. עד כדי כך שסיסקו בודקת את מוצריה על פגמים.
אפאצ'י סטרטס היא טכנולוגיה המשמשת הרבה חברות גדולות. וזו הסיבה שזה אחד היעדים המועדפים על האקרים. יש עדיין נתונים רבים שנחשפים בסיפור זה. מה שיכול להראות כי אקוויפקס ביצעה טעויות אבטחה חמורות.
מחשבי לינוקס המותקפים על ידי הפגיעות של sambacry
מחשבי לינוקס המותקפים על ידי הפגיעות של SambaCry. גלה מידע נוסף על ההתקפה שמשפיעה על מחשבי לינוקס בעלי cryptocurrencies.
הפגיעות של רוזן קופוס מפתיעות הפתעה
היום סיפרנו לכם על 13 ליקויי האבטחה שהתגלו במעבדי AMD Ryzen ועל ההשלכות שיכולות להיות לכך מבחינת פרטיות וגניבת נתונים ממשתמשים המחזיקים במעבדים אלה.
הפגיעות ב- 7zip פותחת פתח לביצוע קוד שרירותי
פגיעות משמעותית התגלתה ב- 7zip, המאפשרת לקוד שרירותי להריץ ולהעלות את רמת ההרשאות במערכת.
