פגיעות קריטית ברכיב Veeam Updater המהווה סיכון רציני לארגונים המשתמשים בפתרונות הגיבוי של Veeam.
הפגיעות במעקב CVE-2025-23114 בציון 9, מאפשרת לתוקפים למנף מתקפת Man-in-the-Middle (MitM) כדי להחדיר ולהפעיל קוד שרירותי עם הרשאות root בשרת המושפע.
גרסאות חסינות :
•מערכת Veeam Backup for Salesforce: גרסה 7.9.0.1124
•מערכת Veeam Backup for Nutanix AHV: גרסה 9.0.0.1125
•מערכת Veeam Backup for AWS: גרסה 9.0.0.1126
•מערכת Veeam Backup for Microsoft Azure: גרסה 9.0.0.1128
•מערכת Veeam Backup for Google Cloud: גרסה 9.0.0.1128
•מערכת Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization: גרסה 9.0.0.1127
#גיבוי #חולשה #veeam
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1303
הפגיעות במעקב CVE-2025-23114 בציון 9, מאפשרת לתוקפים למנף מתקפת Man-in-the-Middle (MitM) כדי להחדיר ולהפעיל קוד שרירותי עם הרשאות root בשרת המושפע.
גרסאות חסינות :
•מערכת Veeam Backup for Salesforce: גרסה 7.9.0.1124
•מערכת Veeam Backup for Nutanix AHV: גרסה 9.0.0.1125
•מערכת Veeam Backup for AWS: גרסה 9.0.0.1126
•מערכת Veeam Backup for Microsoft Azure: גרסה 9.0.0.1128
•מערכת Veeam Backup for Google Cloud: גרסה 9.0.0.1128
•מערכת Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization: גרסה 9.0.0.1127
#גיבוי #חולשה #veeam
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1303
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🤯1🙏1
מהנדס בחברת גוגל מואשם במכירת סודות בינה מלאכותית לחברות סיניות
עובד לשעבר של גוגל הואשם בגניבת סודות הבינה המלאכותית של החברה ומכירתם לחברות סיניות.
דינג, בן 38, אזרח סיני, הועמד לדין על ידי חבר מושבעים בסן פרנסיסקו בגין בשבע עבירות של ריגול כלכלי ושבע עבירות של גניבת סודות מסחריים.
התביעה טוענת שדינג גנב מידע על תשתית החומרה ופלטפורמת התוכנה המאפשרת למרכזי הנתונים של גוגל לאמן מודלים גדולים של בינה מלאכותית.
#אבטחת_מידע #עובד #AI
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1304
עובד לשעבר של גוגל הואשם בגניבת סודות הבינה המלאכותית של החברה ומכירתם לחברות סיניות.
דינג, בן 38, אזרח סיני, הועמד לדין על ידי חבר מושבעים בסן פרנסיסקו בגין בשבע עבירות של ריגול כלכלי ושבע עבירות של גניבת סודות מסחריים.
התביעה טוענת שדינג גנב מידע על תשתית החומרה ופלטפורמת התוכנה המאפשרת למרכזי הנתונים של גוגל לאמן מודלים גדולים של בינה מלאכותית.
#אבטחת_מידע #עובד #AI
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1304
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬2🥴1👾1
📉 ירידה משמעותית בתשלומי כופר ב-2024 📉
למרות מתקפות סייבר חמורות במהלך 2024, דו"ח של חברת Chainalysis מצביע על ירידה של 35% בתשלומי כופר, שהסתכמו ב-814 מיליון דולר, לעומת 1.25 מיליארד דולר ב-2023. במחצית השנייה של 2024, התשלומים צנחו ל-321 מיליון דולר בלבד, הירידה החדה ביותר שנרשמה בין שתי תקופות של שישה חודשים. 🛡
הירידה מיוחסת לפעולות אכיפה מוצלחות נגד קבוצות כופר מרכזיות כמו BlackCat/AlphV ו-Lockbit, שהובילו לשיבוש פעילותן. בנוסף, קבוצות חדשות פחות מנוסות התקשו לבצע מתקפות על מטרות מוגנות היטב, מה שהוביל לדרישות כופר נמוכות יותר. 📉
למרות המגמה המעודדת, האיומים עדיין קיימים, ויש להמשיך בהגנות סייבר כדי להתמודד עם האתגרים המתמשכים. 🔒
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1305
למרות מתקפות סייבר חמורות במהלך 2024, דו"ח של חברת Chainalysis מצביע על ירידה של 35% בתשלומי כופר, שהסתכמו ב-814 מיליון דולר, לעומת 1.25 מיליארד דולר ב-2023. במחצית השנייה של 2024, התשלומים צנחו ל-321 מיליון דולר בלבד, הירידה החדה ביותר שנרשמה בין שתי תקופות של שישה חודשים. 🛡
הירידה מיוחסת לפעולות אכיפה מוצלחות נגד קבוצות כופר מרכזיות כמו BlackCat/AlphV ו-Lockbit, שהובילו לשיבוש פעילותן. בנוסף, קבוצות חדשות פחות מנוסות התקשו לבצע מתקפות על מטרות מוגנות היטב, מה שהוביל לדרישות כופר נמוכות יותר. 📉
למרות המגמה המעודדת, האיומים עדיין קיימים, ויש להמשיך בהגנות סייבר כדי להתמודד עם האתגרים המתמשכים. 🔒
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1305
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
📊 מחקר חדש: הערכת סיכוני סייבר לכל 50 המדינות בארה"ב 🛡
מחקר מאוניברסיטת מרילנד בחן את פגיעותן של 3,065 ממשלות מחוזיות בארה"ב למתקפות סייבר, ויצר מפת סיכונים לאומי
המחקר מצא כי מדינות כמו קליפורניה, וירג'יניה ופלורידה נמצאות בסיכון מוגבר, כאשר אזור הדרום-מזרחי מכיל את מספר המחוזות הרב ביותר הפגיעים למתקפות
האיומים הנפוצים ביותר כוללים תצורות שגויות של שירותי DNS והרשאות לא מאובטחות
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1306
מחקר מאוניברסיטת מרילנד בחן את פגיעותן של 3,065 ממשלות מחוזיות בארה"ב למתקפות סייבר, ויצר מפת סיכונים לאומי
המחקר מצא כי מדינות כמו קליפורניה, וירג'יניה ופלורידה נמצאות בסיכון מוגבר, כאשר אזור הדרום-מזרחי מכיל את מספר המחוזות הרב ביותר הפגיעים למתקפות
האיומים הנפוצים ביותר כוללים תצורות שגויות של שירותי DNS והרשאות לא מאובטחות
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1306
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
מתקפת פישינג מתוחכמת נגד הבנק הגדול ביותר באוקראינה
קמפיין דיוג חדש שאורגן על ידי קבוצת "UAC-0006" ממניעים פיננסיים מכוון ללקוחות של PrivatBank, המוסד הפיננסי הגדול ביותר באוקראינה בבעלות המדינה.
חוקרי סייבר של CloudSEK זיהו מתקפה מתמשכת המשתמשת בארכיונים מוגני סיסמה המכילים קובצי JavaScript, VBScript או LNK זדוניים כדי להתחמק מזיהוי.
#פישינג #בנק
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1307
קמפיין דיוג חדש שאורגן על ידי קבוצת "UAC-0006" ממניעים פיננסיים מכוון ללקוחות של PrivatBank, המוסד הפיננסי הגדול ביותר באוקראינה בבעלות המדינה.
חוקרי סייבר של CloudSEK זיהו מתקפה מתמשכת המשתמשת בארכיונים מוגני סיסמה המכילים קובצי JavaScript, VBScript או LNK זדוניים כדי להתחמק מזיהוי.
#פישינג #בנק
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1307
Please open Telegram to view this post
VIEW IN TELEGRAM
פסגת פיתוח בינה מלאכותית בפריז
בשבוע הבא, פריז תארח את פסגת ה-AI Action Summit, המפגישה נציגים מ-100 מדינות, כולל ארה"ב וסין, כדי לדון בעתיד של בינה מלאכותית.
הפסגה, בחסות צרפת והודו כאחד, תתמקד בתחומים שבהם יש לצרפת יתרון תחרותי, כמו מערכות קוד פתוח ואנרגיה נקייה להפעלת מרכזי נתונים.
המפגש יבחן גם את השפעת הבינה המלאכותית על שוקי העבודה וקידום הריבונות הלאומית בנוף העולמי של בינה מלאכותית.
#AI
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1308
בשבוע הבא, פריז תארח את פסגת ה-AI Action Summit, המפגישה נציגים מ-100 מדינות, כולל ארה"ב וסין, כדי לדון בעתיד של בינה מלאכותית.
הפסגה, בחסות צרפת והודו כאחד, תתמקד בתחומים שבהם יש לצרפת יתרון תחרותי, כמו מערכות קוד פתוח ואנרגיה נקייה להפעלת מרכזי נתונים.
המפגש יבחן גם את השפעת הבינה המלאכותית על שוקי העבודה וקידום הריבונות הלאומית בנוף העולמי של בינה מלאכותית.
#AI
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1308
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3👍1
מכון אלן לבינה מלאכותית (AI2) הכריז על מודל קוד פתוח חדש בשם Tülu 3, המורכב מ-405 מיליארד פרמטרים,
המודל מתחרה במודלים מובילים כמו DeepSeek V3 ו-GPT-4o ומשתמש בטכניקת למידת חיזוק עם תגמולים מאומתים (RLVR), המאפשרת לו לפתור בעיות מתמטיות ומשימות חשיבה מורכבות בדיוק גבוה.
ארגון AI2 מדגיש את המחויבות לשקיפות, ומציע גישה מלאה לקוד המקור ולנתוני האימון.
#AI #OSS
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1309
המודל מתחרה במודלים מובילים כמו DeepSeek V3 ו-GPT-4o ומשתמש בטכניקת למידת חיזוק עם תגמולים מאומתים (RLVR), המאפשרת לו לפתור בעיות מתמטיות ומשימות חשיבה מורכבות בדיוק גבוה.
ארגון AI2 מדגיש את המחויבות לשקיפות, ומציע גישה מלאה לקוד המקור ולנתוני האימון.
#AI #OSS
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1309
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1👏1
⚠️ אזהרת אבטחה: אפליקציית DeepSeek מעבירה נתוני משתמשים ללא הצפנה ⚠️
בדיקה עדכנית של אפליקציית DeepSeek למערכת iOS חשפה בעיות אבטחה חמורות
האפליקציה שולחת מידע רישום ונתוני מכשיר דרך האינטרנט ללא הצפנה, מה שמאפשר יירוט ותקיפה של המידע.
האפליקציה משתמשת באלגוריתם הצפנה מיושן (3DES) עם מפתחות קשיחים, מה שמגביר את הסיכון לפריצות, בנוסף האפליקציה מבטלת את מנגנון אבטחת התעבורה של iOS (ATS), מה שמאפשר שליחת נתונים ללא הצפנה.
הנתונים נשלחים לשרתי Volcano Engine, פלטפורמת ענן בבעלות ByteDance, החברה שמפעילה את TikTok.
כנהוג בסין הם מסדרים את החולשות ואז מחזירים אותם, לשיקולכם
#AI #סין #DeepSeek
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1310
בדיקה עדכנית של אפליקציית DeepSeek למערכת iOS חשפה בעיות אבטחה חמורות
האפליקציה שולחת מידע רישום ונתוני מכשיר דרך האינטרנט ללא הצפנה, מה שמאפשר יירוט ותקיפה של המידע.
האפליקציה משתמשת באלגוריתם הצפנה מיושן (3DES) עם מפתחות קשיחים, מה שמגביר את הסיכון לפריצות, בנוסף האפליקציה מבטלת את מנגנון אבטחת התעבורה של iOS (ATS), מה שמאפשר שליחת נתונים ללא הצפנה.
הנתונים נשלחים לשרתי Volcano Engine, פלטפורמת ענן בבעלות ByteDance, החברה שמפעילה את TikTok.
כנהוג בסין הם מסדרים את החולשות ואז מחזירים אותם, לשיקולכם
#AI #סין #DeepSeek
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1310
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
20 מיליון חשבונות OpenAI דלפו!
האקר המכונה "emirking" מציע למכירה מאגר עצום של 20 מיליון חשבונות OpenAI – כולל גישה לחשבונות Plus ו-Pro 😱.
הוא טוען שעקף את מנגנוני האימות דרך auth0.openai.com, מה שעשוי לאפשר לתוקפים לנצל את ה-API ולחייב את הקורבנות על שימוש יקר בפלטפורמה.
🔴 אם יש לכם חשבון ב-OpenAI, שנו את הסיסמה, הפעילו אימות דו-שלבי (2FA)
📢 שתפו כדי להזהיר אחרים!🚨
#AI #דלף_מידע
נשיא העליון מפר חוק לאן הגענו👏
https://news.1rj.ru/str/CyberUpdatesIL/1311
האקר המכונה "emirking" מציע למכירה מאגר עצום של 20 מיליון חשבונות OpenAI – כולל גישה לחשבונות Plus ו-Pro 😱.
הוא טוען שעקף את מנגנוני האימות דרך auth0.openai.com, מה שעשוי לאפשר לתוקפים לנצל את ה-API ולחייב את הקורבנות על שימוש יקר בפלטפורמה.
📢 שתפו כדי להזהיר אחרים!
#AI #דלף_מידע
נשיא העליון מפר חוק לאן הגענו
https://news.1rj.ru/str/CyberUpdatesIL/1311
Please open Telegram to view this post
VIEW IN TELEGRAM
ביום שישי האחרון, רשת ה-PlayStation Network (PSN) חוותה תקלה עולמית שנמשכה כ-18 שעות, במהלכה משתמשים לא יכלו להתחבר, לשחק אונליין או לגשת לחנות המקוונת.
החברה לא סיפקה פרטים נוספים על סיבת התקלה.
כפיצוי, סוני הודיעה שכל מנויי PlayStation Plus יקבלו חמישה ימי מנוי נוספים ללא עלות.החברה לא סיפקה פרטים נוספים על סיבת התקלה.
מתקפת סייבר שיבשה את פעילות Lee Enterprises בארה"ב!
מתקפת סייבר פגעה במערכות של Lee Enterprises, המוציאה לאור של כ-75 עיתונים מקומיים ברחבי ארה"ב. המתקפה גרמה לשיבושים נרחבים, כולל: עיכובים בפרסום מהדורות מודפסות ודיגיטליות וחוסר זמינות של מערכות פנימיות, כולל כלי עריכה והפצה.
החברה מסרה שהיא פועלת עם מומחי אבטחת סייבר לחקור את האירוע ולהחזיר את המערכות לפעולה מלאה.
⚠️ הקוראים הונחו להתעדכן בערוצי התקשורת הרשמיים של העיתונים, תוך ציפייה לעיכובים נוספים עד שהבעיה תיפתר.
#מתקפת_סייבר #מדיה
נשיא העליון מפר חוק לאן הגענו👏
https://news.1rj.ru/str/CyberUpdatesIL/1313
מתקפת סייבר פגעה במערכות של Lee Enterprises, המוציאה לאור של כ-75 עיתונים מקומיים ברחבי ארה"ב. המתקפה גרמה לשיבושים נרחבים, כולל: עיכובים בפרסום מהדורות מודפסות ודיגיטליות וחוסר זמינות של מערכות פנימיות, כולל כלי עריכה והפצה.
החברה מסרה שהיא פועלת עם מומחי אבטחת סייבר לחקור את האירוע ולהחזיר את המערכות לפעולה מלאה.
#מתקפת_סייבר #מדיה
נשיא העליון מפר חוק לאן הגענו
https://news.1rj.ru/str/CyberUpdatesIL/1313
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1🥴1
🚀 מה באמת ה-IQ של הבינה המלאכותית המתקדמת? 🤔
מחקר שמנסה לדרג את היכולת הקוגניטיבית של מודלים מובילים בתחום הבינה המלאכותית, כמו ChatGPT-4, Claude-3.5 Sonnet, Gemini Advanced, ו-Grok-2.
המבחנים כוללים שאלות מתוחכמות ממבחני Mensa Norway (שמשמשים למדידת אינטליגנציה ברמות גבוהות במיוחד), לצד מבחנים ייחודיים שהוכנו במיוחד.
- המודלים הראו שונות משמעותית בציוני ה-IQ, שנעו בין 57 ל-119.
- מודלים מסוימים הצטיינו בשאלות מתמטיות ולוגיות, בעוד שאחרים התקשו בזיהוי תבניות מורכבות.
המבחנים האלה לא רק מודדים "אינטליגנציה" של מודלים, אלא חושפים את החוזקות והחולשות שלהם.
לדוגמה:
- מודלים שמצטיינים בלוגיקה לא בהכרח חזקים בהבנת הקשרים חברתיים.
- חלקם הראו הטיות מובהקות שעלולות להשפיע על קבלת החלטות.
המחקר מדגיש את הפוטנציאל האדיר של הבינה המלאכותית ועד כמה המודלים קרובים ל"חוכמה אנושית"💭
נשיא העליון מפר חוק, לאן הגענו👏
https://news.1rj.ru/str/CyberUpdatesIL/1314
מחקר שמנסה לדרג את היכולת הקוגניטיבית של מודלים מובילים בתחום הבינה המלאכותית, כמו ChatGPT-4, Claude-3.5 Sonnet, Gemini Advanced, ו-Grok-2.
המבחנים כוללים שאלות מתוחכמות ממבחני Mensa Norway (שמשמשים למדידת אינטליגנציה ברמות גבוהות במיוחד), לצד מבחנים ייחודיים שהוכנו במיוחד.
- המודלים הראו שונות משמעותית בציוני ה-IQ, שנעו בין 57 ל-119.
- מודלים מסוימים הצטיינו בשאלות מתמטיות ולוגיות, בעוד שאחרים התקשו בזיהוי תבניות מורכבות.
המבחנים האלה לא רק מודדים "אינטליגנציה" של מודלים, אלא חושפים את החוזקות והחולשות שלהם.
לדוגמה:
- מודלים שמצטיינים בלוגיקה לא בהכרח חזקים בהבנת הקשרים חברתיים.
- חלקם הראו הטיות מובהקות שעלולות להשפיע על קבלת החלטות.
המחקר מדגיש את הפוטנציאל האדיר של הבינה המלאכותית ועד כמה המודלים קרובים ל"חוכמה אנושית"
נשיא העליון מפר חוק, לאן הגענו
https://news.1rj.ru/str/CyberUpdatesIL/1314
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥1😁1
קבוצה בהובלת אילון מאסק מציעה 97 מיליארד דולר לרכישת OpenAI
הוול סטריט ג'ורנל דיווח כי קונסורציום של משקיעים בראשות אילון מאסק הציע הצעה של 97.4 מיליארד דולר לרכושת השליטה בחברת OpenAI.
סם אלטמן הגיב:"שהם ירכשו את טוויטר בעשירית מהמחיר שהציע"
אילון מאסק ענה לו בכינוי "Swindler".
תודה רבה לחיים מערוץ AI חדשות ועדכונים🏆
#AI
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1315
הוול סטריט ג'ורנל דיווח כי קונסורציום של משקיעים בראשות אילון מאסק הציע הצעה של 97.4 מיליארד דולר לרכושת השליטה בחברת OpenAI.
סם אלטמן הגיב:"שהם ירכשו את טוויטר בעשירית מהמחיר שהציע"
אילון מאסק ענה לו בכינוי "Swindler".
תודה רבה לחיים מערוץ AI חדשות ועדכונים
#AI
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1315
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3😁2
💔 היזהרו מהאקרים ביום האהבה!
האקרים מנצלים לרעה את אווירת יום האהבה על ידי רישום דומיינים עם שמות כמו "valentine", "love", "gifts" ו-"flowers" כדי לפתות משתמשים לאתרים זדוניים
הם שולחים מיילים והודעות עם הצעות מפתות, אך לחיצה על הקישורים עלולה להוביל לגניבת מידע אישי ופרטי תשלום
בדקו את הקישורים בקפידה ודאו שהאתר מאובטח (חפשו את הסימן 🔒) ושכתובת ה-URL נכונה
🔴 היזהרו מהצעות מפתות מדי: אם ההצעה נראית טובה מכדי להיות אמיתית, ייתכן שהיא מלכוד
#יום_האהבה
נשיא עליון מעל החוק, כי לו מותר👏
https://news.1rj.ru/str/CyberUpdatesIL/1316
האקרים מנצלים לרעה את אווירת יום האהבה על ידי רישום דומיינים עם שמות כמו "valentine", "love", "gifts" ו-"flowers" כדי לפתות משתמשים לאתרים זדוניים
הם שולחים מיילים והודעות עם הצעות מפתות, אך לחיצה על הקישורים עלולה להוביל לגניבת מידע אישי ופרטי תשלום
בדקו את הקישורים בקפידה ודאו שהאתר מאובטח (חפשו את הסימן 🔒) ושכתובת ה-URL נכונה
#יום_האהבה
נשיא עליון מעל החוק, כי לו מותר
https://news.1rj.ru/str/CyberUpdatesIL/1316
Please open Telegram to view this post
VIEW IN TELEGRAM
🚨 פגמי אבטחה קריטיים שהתגלו במוצרי Ivanti עלולים לאפשר לתוקפים לבצע קוד שרירותי מרחוק.
הפגיעויות CVE-2024-38657, CVE-2025-22467, CVE-2024-10644 ו-CVE-2024-47908 משפיעות על יישומי Ivanti Connect Secure, Policy Secure ו-Cloud Services.
#Ivanti #ZeroDay
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1317
הפגיעויות CVE-2024-38657, CVE-2025-22467, CVE-2024-10644 ו-CVE-2024-47908 משפיעות על יישומי Ivanti Connect Secure, Policy Secure ו-Cloud Services.
#Ivanti #ZeroDay
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1317
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🤬1😡1
מיקרוסופט פרסמה את עדכוני האבטחה החודשיים במסגרת "Patch Tuesday", הכוללים תיקונים ל-61 פגיעויות במוצריה.
מתוך אלו, 25 הן פגיעויות קריטיות המאפשרות הרצת קוד מרחוק (RCE), ו-14 נוספות מאפשרות העלאת הרשאות. בין הפגיעויות הקריטיות, CVE-2025-21376 ב-LDAP ו-CVE-2025-21379 בשירות DHCP בולטים במיוחד.
כמו כן, דווח על ניצול פעיל של CVE-2023-24932, המאפשר עקיפת הגנת Secure Boot, ו-CVE-2025-21391, המאפשר העלאת הרשאות.
🔴 מומלץ לבצע את העדכונים בהקדם .
#Microsoft #SecurityUpdate
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1318
מתוך אלו, 25 הן פגיעויות קריטיות המאפשרות הרצת קוד מרחוק (RCE), ו-14 נוספות מאפשרות העלאת הרשאות. בין הפגיעויות הקריטיות, CVE-2025-21376 ב-LDAP ו-CVE-2025-21379 בשירות DHCP בולטים במיוחד.
כמו כן, דווח על ניצול פעיל של CVE-2023-24932, המאפשר עקיפת הגנת Secure Boot, ו-CVE-2025-21391, המאפשר העלאת הרשאות.
#Microsoft #SecurityUpdate
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1318
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2😱2👌1🤣1
פרצת פרטיות חמורה ביוטיוב חשפה כתובות מייל
דמיינו שכתובת האימייל שלכם זמינה לכל מי שיודע איפה לחפש… זה בדיוק מה ששני חוקרי אבטחה גילו – פרצה שאפשרה לחשוף את כתובת המייל שמאחורי כל ערוץ יוטיוב! 😱
איך זה עבד? דרך API של יוטיוב ושירות הקלטות Pixel Recorder, ניתן היה להשיג את מזהה Gaia (מספר זיהוי פנימי של גוגל) ולהמיר אותו לכתובת מייל אמיתית. המשמעות? סכנה ענקית לפרטיות של יוצרי תוכן, חושפי שחיתויות ופעילים שרוצים להישאר אנונימיים.
גוגל תיקנה את הפרצה והחוקרים קיבלו תגמול מעל 10,000$
@Google #BugBounty
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1319
דמיינו שכתובת האימייל שלכם זמינה לכל מי שיודע איפה לחפש… זה בדיוק מה ששני חוקרי אבטחה גילו – פרצה שאפשרה לחשוף את כתובת המייל שמאחורי כל ערוץ יוטיוב! 😱
איך זה עבד? דרך API של יוטיוב ושירות הקלטות Pixel Recorder, ניתן היה להשיג את מזהה Gaia (מספר זיהוי פנימי של גוגל) ולהמיר אותו לכתובת מייל אמיתית. המשמעות? סכנה ענקית לפרטיות של יוצרי תוכן, חושפי שחיתויות ופעילים שרוצים להישאר אנונימיים.
גוגל תיקנה את הפרצה והחוקרים קיבלו תגמול מעל 10,000$
@Google #BugBounty
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1319
👍4
לפי הפרסום של החברה מדובר במתקפת סייבר
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1320
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
פגיעות קריטית (CVE-2025-1146) ב-CrowdStrike Falcon Sensor עבור לינוקס, שמאפשרת מתקפות Man-in-the-Middle על חיבורי TLS.
מקור הבעיה הוא בטעות בלוגיקת האימות של אישורי שרת.
הפגיעות משפיעה על גרסאות קודמות ל-7.21, ללא עדויות לניצול פעיל, אך עם דירוג חמור שלCVSS 8.1.
מומלץ לעדכן בהקדם.
#CrowdStrike #treat
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1321
מקור הבעיה הוא בטעות בלוגיקת האימות של אישורי שרת.
הפגיעות משפיעה על גרסאות קודמות ל-7.21, ללא עדויות לניצול פעיל, אך עם דירוג חמור שלCVSS 8.1.
מומלץ לעדכן בהקדם.
#CrowdStrike #treat
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1321