מתקפת סייבר שיבשה את פעילות Lee Enterprises בארה"ב!
מתקפת סייבר פגעה במערכות של Lee Enterprises, המוציאה לאור של כ-75 עיתונים מקומיים ברחבי ארה"ב. המתקפה גרמה לשיבושים נרחבים, כולל: עיכובים בפרסום מהדורות מודפסות ודיגיטליות וחוסר זמינות של מערכות פנימיות, כולל כלי עריכה והפצה.
החברה מסרה שהיא פועלת עם מומחי אבטחת סייבר לחקור את האירוע ולהחזיר את המערכות לפעולה מלאה.
⚠️ הקוראים הונחו להתעדכן בערוצי התקשורת הרשמיים של העיתונים, תוך ציפייה לעיכובים נוספים עד שהבעיה תיפתר.
#מתקפת_סייבר #מדיה
נשיא העליון מפר חוק לאן הגענו👏
https://news.1rj.ru/str/CyberUpdatesIL/1313
מתקפת סייבר פגעה במערכות של Lee Enterprises, המוציאה לאור של כ-75 עיתונים מקומיים ברחבי ארה"ב. המתקפה גרמה לשיבושים נרחבים, כולל: עיכובים בפרסום מהדורות מודפסות ודיגיטליות וחוסר זמינות של מערכות פנימיות, כולל כלי עריכה והפצה.
החברה מסרה שהיא פועלת עם מומחי אבטחת סייבר לחקור את האירוע ולהחזיר את המערכות לפעולה מלאה.
#מתקפת_סייבר #מדיה
נשיא העליון מפר חוק לאן הגענו
https://news.1rj.ru/str/CyberUpdatesIL/1313
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1🥴1
🚀 מה באמת ה-IQ של הבינה המלאכותית המתקדמת? 🤔
מחקר שמנסה לדרג את היכולת הקוגניטיבית של מודלים מובילים בתחום הבינה המלאכותית, כמו ChatGPT-4, Claude-3.5 Sonnet, Gemini Advanced, ו-Grok-2.
המבחנים כוללים שאלות מתוחכמות ממבחני Mensa Norway (שמשמשים למדידת אינטליגנציה ברמות גבוהות במיוחד), לצד מבחנים ייחודיים שהוכנו במיוחד.
- המודלים הראו שונות משמעותית בציוני ה-IQ, שנעו בין 57 ל-119.
- מודלים מסוימים הצטיינו בשאלות מתמטיות ולוגיות, בעוד שאחרים התקשו בזיהוי תבניות מורכבות.
המבחנים האלה לא רק מודדים "אינטליגנציה" של מודלים, אלא חושפים את החוזקות והחולשות שלהם.
לדוגמה:
- מודלים שמצטיינים בלוגיקה לא בהכרח חזקים בהבנת הקשרים חברתיים.
- חלקם הראו הטיות מובהקות שעלולות להשפיע על קבלת החלטות.
המחקר מדגיש את הפוטנציאל האדיר של הבינה המלאכותית ועד כמה המודלים קרובים ל"חוכמה אנושית"💭
נשיא העליון מפר חוק, לאן הגענו👏
https://news.1rj.ru/str/CyberUpdatesIL/1314
מחקר שמנסה לדרג את היכולת הקוגניטיבית של מודלים מובילים בתחום הבינה המלאכותית, כמו ChatGPT-4, Claude-3.5 Sonnet, Gemini Advanced, ו-Grok-2.
המבחנים כוללים שאלות מתוחכמות ממבחני Mensa Norway (שמשמשים למדידת אינטליגנציה ברמות גבוהות במיוחד), לצד מבחנים ייחודיים שהוכנו במיוחד.
- המודלים הראו שונות משמעותית בציוני ה-IQ, שנעו בין 57 ל-119.
- מודלים מסוימים הצטיינו בשאלות מתמטיות ולוגיות, בעוד שאחרים התקשו בזיהוי תבניות מורכבות.
המבחנים האלה לא רק מודדים "אינטליגנציה" של מודלים, אלא חושפים את החוזקות והחולשות שלהם.
לדוגמה:
- מודלים שמצטיינים בלוגיקה לא בהכרח חזקים בהבנת הקשרים חברתיים.
- חלקם הראו הטיות מובהקות שעלולות להשפיע על קבלת החלטות.
המחקר מדגיש את הפוטנציאל האדיר של הבינה המלאכותית ועד כמה המודלים קרובים ל"חוכמה אנושית"
נשיא העליון מפר חוק, לאן הגענו
https://news.1rj.ru/str/CyberUpdatesIL/1314
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥1😁1
קבוצה בהובלת אילון מאסק מציעה 97 מיליארד דולר לרכישת OpenAI
הוול סטריט ג'ורנל דיווח כי קונסורציום של משקיעים בראשות אילון מאסק הציע הצעה של 97.4 מיליארד דולר לרכושת השליטה בחברת OpenAI.
סם אלטמן הגיב:"שהם ירכשו את טוויטר בעשירית מהמחיר שהציע"
אילון מאסק ענה לו בכינוי "Swindler".
תודה רבה לחיים מערוץ AI חדשות ועדכונים🏆
#AI
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1315
הוול סטריט ג'ורנל דיווח כי קונסורציום של משקיעים בראשות אילון מאסק הציע הצעה של 97.4 מיליארד דולר לרכושת השליטה בחברת OpenAI.
סם אלטמן הגיב:"שהם ירכשו את טוויטר בעשירית מהמחיר שהציע"
אילון מאסק ענה לו בכינוי "Swindler".
תודה רבה לחיים מערוץ AI חדשות ועדכונים
#AI
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1315
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3😁2
💔 היזהרו מהאקרים ביום האהבה!
האקרים מנצלים לרעה את אווירת יום האהבה על ידי רישום דומיינים עם שמות כמו "valentine", "love", "gifts" ו-"flowers" כדי לפתות משתמשים לאתרים זדוניים
הם שולחים מיילים והודעות עם הצעות מפתות, אך לחיצה על הקישורים עלולה להוביל לגניבת מידע אישי ופרטי תשלום
בדקו את הקישורים בקפידה ודאו שהאתר מאובטח (חפשו את הסימן 🔒) ושכתובת ה-URL נכונה
🔴 היזהרו מהצעות מפתות מדי: אם ההצעה נראית טובה מכדי להיות אמיתית, ייתכן שהיא מלכוד
#יום_האהבה
נשיא עליון מעל החוק, כי לו מותר👏
https://news.1rj.ru/str/CyberUpdatesIL/1316
האקרים מנצלים לרעה את אווירת יום האהבה על ידי רישום דומיינים עם שמות כמו "valentine", "love", "gifts" ו-"flowers" כדי לפתות משתמשים לאתרים זדוניים
הם שולחים מיילים והודעות עם הצעות מפתות, אך לחיצה על הקישורים עלולה להוביל לגניבת מידע אישי ופרטי תשלום
בדקו את הקישורים בקפידה ודאו שהאתר מאובטח (חפשו את הסימן 🔒) ושכתובת ה-URL נכונה
#יום_האהבה
נשיא עליון מעל החוק, כי לו מותר
https://news.1rj.ru/str/CyberUpdatesIL/1316
Please open Telegram to view this post
VIEW IN TELEGRAM
🚨 פגמי אבטחה קריטיים שהתגלו במוצרי Ivanti עלולים לאפשר לתוקפים לבצע קוד שרירותי מרחוק.
הפגיעויות CVE-2024-38657, CVE-2025-22467, CVE-2024-10644 ו-CVE-2024-47908 משפיעות על יישומי Ivanti Connect Secure, Policy Secure ו-Cloud Services.
#Ivanti #ZeroDay
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1317
הפגיעויות CVE-2024-38657, CVE-2025-22467, CVE-2024-10644 ו-CVE-2024-47908 משפיעות על יישומי Ivanti Connect Secure, Policy Secure ו-Cloud Services.
#Ivanti #ZeroDay
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1317
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🤬1😡1
מיקרוסופט פרסמה את עדכוני האבטחה החודשיים במסגרת "Patch Tuesday", הכוללים תיקונים ל-61 פגיעויות במוצריה.
מתוך אלו, 25 הן פגיעויות קריטיות המאפשרות הרצת קוד מרחוק (RCE), ו-14 נוספות מאפשרות העלאת הרשאות. בין הפגיעויות הקריטיות, CVE-2025-21376 ב-LDAP ו-CVE-2025-21379 בשירות DHCP בולטים במיוחד.
כמו כן, דווח על ניצול פעיל של CVE-2023-24932, המאפשר עקיפת הגנת Secure Boot, ו-CVE-2025-21391, המאפשר העלאת הרשאות.
🔴 מומלץ לבצע את העדכונים בהקדם .
#Microsoft #SecurityUpdate
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1318
מתוך אלו, 25 הן פגיעויות קריטיות המאפשרות הרצת קוד מרחוק (RCE), ו-14 נוספות מאפשרות העלאת הרשאות. בין הפגיעויות הקריטיות, CVE-2025-21376 ב-LDAP ו-CVE-2025-21379 בשירות DHCP בולטים במיוחד.
כמו כן, דווח על ניצול פעיל של CVE-2023-24932, המאפשר עקיפת הגנת Secure Boot, ו-CVE-2025-21391, המאפשר העלאת הרשאות.
#Microsoft #SecurityUpdate
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1318
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2😱2👌1🤣1
פרצת פרטיות חמורה ביוטיוב חשפה כתובות מייל
דמיינו שכתובת האימייל שלכם זמינה לכל מי שיודע איפה לחפש… זה בדיוק מה ששני חוקרי אבטחה גילו – פרצה שאפשרה לחשוף את כתובת המייל שמאחורי כל ערוץ יוטיוב! 😱
איך זה עבד? דרך API של יוטיוב ושירות הקלטות Pixel Recorder, ניתן היה להשיג את מזהה Gaia (מספר זיהוי פנימי של גוגל) ולהמיר אותו לכתובת מייל אמיתית. המשמעות? סכנה ענקית לפרטיות של יוצרי תוכן, חושפי שחיתויות ופעילים שרוצים להישאר אנונימיים.
גוגל תיקנה את הפרצה והחוקרים קיבלו תגמול מעל 10,000$
@Google #BugBounty
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1319
דמיינו שכתובת האימייל שלכם זמינה לכל מי שיודע איפה לחפש… זה בדיוק מה ששני חוקרי אבטחה גילו – פרצה שאפשרה לחשוף את כתובת המייל שמאחורי כל ערוץ יוטיוב! 😱
איך זה עבד? דרך API של יוטיוב ושירות הקלטות Pixel Recorder, ניתן היה להשיג את מזהה Gaia (מספר זיהוי פנימי של גוגל) ולהמיר אותו לכתובת מייל אמיתית. המשמעות? סכנה ענקית לפרטיות של יוצרי תוכן, חושפי שחיתויות ופעילים שרוצים להישאר אנונימיים.
גוגל תיקנה את הפרצה והחוקרים קיבלו תגמול מעל 10,000$
@Google #BugBounty
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1319
👍4
לפי הפרסום של החברה מדובר במתקפת סייבר
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1320
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
פגיעות קריטית (CVE-2025-1146) ב-CrowdStrike Falcon Sensor עבור לינוקס, שמאפשרת מתקפות Man-in-the-Middle על חיבורי TLS.
מקור הבעיה הוא בטעות בלוגיקת האימות של אישורי שרת.
הפגיעות משפיעה על גרסאות קודמות ל-7.21, ללא עדויות לניצול פעיל, אך עם דירוג חמור שלCVSS 8.1.
מומלץ לעדכן בהקדם.
#CrowdStrike #treat
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1321
מקור הבעיה הוא בטעות בלוגיקת האימות של אישורי שרת.
הפגיעות משפיעה על גרסאות קודמות ל-7.21, ללא עדויות לניצול פעיל, אך עם דירוג חמור שלCVSS 8.1.
מומלץ לעדכן בהקדם.
#CrowdStrike #treat
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1321
פרצת אבטחה חמורה (CVE-2025-0108) ב-PAN-OS של Palo Alto Networks מאפשרת לעקוף אימות ב-Web Management Interface ונמצאת תחת מתקפות פעילות.
הפגיעות משפיעה על גרסאות 10.1-11.2, ותוקנה בעדכונים האחרונים. בנוסף, טופלו שתי פגיעויות נוספות: מחיקת קבצים בלתי מורשית (CVE-2025-0109) ופגיעות בהזרקת פקודות ב-OpenConfig (CVE-2025-0110).
🔴 מומלץ לעדכן את המערכות בדחיפות ולחסום גישה לממשק הניהול מהאינטרנט.
#ZeroDay #PAN
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1325
הפגיעות משפיעה על גרסאות 10.1-11.2, ותוקנה בעדכונים האחרונים. בנוסף, טופלו שתי פגיעויות נוספות: מחיקת קבצים בלתי מורשית (CVE-2025-0109) ופגיעות בהזרקת פקודות ב-OpenConfig (CVE-2025-0110).
#ZeroDay #PAN
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1325
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
פרצת אבטחה חמורה ב-PostgreSQL (CVE-2025-1094) נוצלה במתקפות ממוקדות יחד עם Zero-Day במוצרי BeyondTrust!
מדובר ב-SQL Injection שמאפשרת לתוקפים להריץ קוד זדוני דרך הפקודה "!" ב-psql.
המתקפות כוונו לארגונים רגישים, ונראה שהתוקפים ניצלו את שתי הפגיעויות יחד להשגת שליטה מלאה.
🔴 עדכונים זמינים לגרסאות PostgreSQL 13-17, ומומלץ להחילם בדחיפות.
#ZeroDay
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1326
מדובר ב-SQL Injection שמאפשרת לתוקפים להריץ קוד זדוני דרך הפקודה "!" ב-psql.
המתקפות כוונו לארגונים רגישים, ונראה שהתוקפים ניצלו את שתי הפגיעויות יחד להשגת שליטה מלאה.
#ZeroDay
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1326
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
החשבון של נשיא גרמניה, פרנק שטיינמאייר ברשת X נפרץ
התוקפים פרסמו בחשבון את שמו של הרשע הנאצי, בתיאור הפרופיל נכתב: "לחזור להפוך את גרמניה לגדולה שוב".
משתמשים רבים ברשת יצאו מדעתם עד שגילו את המרמה...
#אבטחת_מידע
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1327
התוקפים פרסמו בחשבון את שמו של הרשע הנאצי, בתיאור הפרופיל נכתב: "לחזור להפוך את גרמניה לגדולה שוב".
משתמשים רבים ברשת יצאו מדעתם עד שגילו את המרמה...
#אבטחת_מידע
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1327
🤣8
שימו ❤️
היום מתקיים ניסיון פישינג של צה"ל
🔴 נא לגלות עירנות ולהזהיר חברים !!
#פישינג
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1328
היום מתקיים ניסיון פישינג של צה"ל
#פישינג
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1328
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3👍1
בהנחה שהמידע הרפואי של ראש הממשלה דלף, מי לדעתכם אשם בהדלפה ?
Anonymous Poll
62%
משרד הבריאות
38%
משרד ראש הממשלה
👍2🤷♂1❤1
גוגל השיקה פיצ'ר אבטחה חדש בדפדפן כרום שמשתמש בבינה מלאכותית כדי להגן על משתמשים בזמן אמת מפני אתרים, הורדות ותוספים מסוכנים.
הפיצ'ר משדרג את "הגנת הגלישה המתקדמת" ומבצע סריקות מעמיקות תוך זיהוי דפוסים חשודים. הוא כבוי כברירת מחדל, וניתן להפעילו בהגדרות האבטחה בכרום. עם זאת, בעת השימוש בו, חלק מנתוני הגלישה נשלחים לגוגל, כרגיל😒
#Google #Chrome
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1330
הפיצ'ר משדרג את "הגנת הגלישה המתקדמת" ומבצע סריקות מעמיקות תוך זיהוי דפוסים חשודים. הוא כבוי כברירת מחדל, וניתן להפעילו בהגדרות האבטחה בכרום. עם זאת, בעת השימוש בו, חלק מנתוני הגלישה נשלחים לגוגל, כרגיל
#Google #Chrome
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1330
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🤣2❤1
חברת Meta שילמה מעל 2.3 מיליון דולר לחוקרי סייבר במסגרת תוכנית Bug Rewards לשנת 2024, לאחר קבלת כמעט 10,000 דיווחים על חולשות, מתוכם כ-600 זיכו בפרסים.
חברת Meta הרחיבה את התוכנית למחקרי בינה מלאכותית גנרטיבית והתמקדה בחולשות של היפוך מודלים ודליפות מידע.
בשנת 2025, Meta תערוך את כנס MBBRC בטוקיו ותשיק יוזמה חדשה לבדיקות אבטחה של AI.
#Meta #BugBounty
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1331
חברת Meta הרחיבה את התוכנית למחקרי בינה מלאכותית גנרטיבית והתמקדה בחולשות של היפוך מודלים ודליפות מידע.
בשנת 2025, Meta תערוך את כנס MBBRC בטוקיו ותשיק יוזמה חדשה לבדיקות אבטחה של AI.
#Meta #BugBounty
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1331
שתי פרצות (CVE-2024-12510 ו-CVE-2024-12511) במדפסות Xerox Versalink C7025 מאפשרות לתוקפים ליירט נתוני אימות מ-LDAP ו-SMB, באמצעות התקפות "Pass-Back", תוקף יכול להפנות ניסיונות אימות למערכת בשליטתו.
אחת הפגיעויות מאפשרת יירוט אישורי LDAP בטקסט גלוי, והשנייה מאפשרת יירוט NetNTLMv2 Hashes ב-SMB או אישורים ברורים ב-FTP. Xerox פרסמה עדכון קושחה לתיקון הבעיה
האקרים עם גישת מנהל יכולים לשנות את הגדרות ה-LDAP או ה-SMB של המדפסת ולגרום לה להדליף את נתוני האימות לשרת שלהם – ומשם הדרך לפריצה לרשת הארגונית קצרה מאוד!
🔴 עדכנו מיד את קושחת המדפסת לגרסה 57.69.92 או חדשה יותר, אם לא ניתן לעדכן – החליפו סיסמאות, נטרלו שירותים ישנים (כמו SMBv1) והגבילו גישה חיצונית למדפסת.
#אבטחתמידע #סייבר #פרצתאבטחה #Xerox
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1332
אחת הפגיעויות מאפשרת יירוט אישורי LDAP בטקסט גלוי, והשנייה מאפשרת יירוט NetNTLMv2 Hashes ב-SMB או אישורים ברורים ב-FTP. Xerox פרסמה עדכון קושחה לתיקון הבעיה
האקרים עם גישת מנהל יכולים לשנות את הגדרות ה-LDAP או ה-SMB של המדפסת ולגרום לה להדליף את נתוני האימות לשרת שלהם – ומשם הדרך לפריצה לרשת הארגונית קצרה מאוד!
#אבטחתמידע #סייבר #פרצתאבטחה #Xerox
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1332
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
🚨 שתי פרצות קריטיות ב-OpenSSH – סכנת האקרים על השרתים שלכם! 🚨
אם אתם משתמשים ב-OpenSSH (ואתם בטוח משתמשים), שימו לב! חוקרי סייבר חשפו שתי חולשות רציניות שיכולות לאפשר לתוקפים ליירט חיבורים (MitM) או להפיל לכם את השרת (DoS). 😱
🔓 פרצה #1 – MitM (CVE-2025-26465)
🔹 משפיעה על לקוחות OpenSSH בגרסאות 6.8p1 עד 9.9p1
🔹 מאפשרת להאקרים לעקוף את אימות המפתחות וליירט חיבורים, גם אם אין להם גישה ל-DNS.
🔹 תוצאה? אפשרות לגנוב קרדנטיאלים ולשנות נתונים בשקט!
🛑 פרצה #2 – התקפת DoS (CVE-2025-26466)
🔹 משפיעה על גרסאות 9.5p1 עד 9.9p1
🔹 מאפשרת לתוקף להציף את השרת בחיבורים מזויפים, עד שהוא פשוט מפסיק להגיב.
🔹 תוצאה? שרתים נופלים, מנהלים ננעלים בחוץ – והעסק עלול להיות מושבת.
💡 איך להגן על השרתים שלכם?
✅ עדכנו ל-OpenSSH 9.9p2 – הפגיעויות תוקנו שם!
✅ השביתו את
✅ הגדירו
✅ השתמשו בהגבלות
🔥 אל תחכו שההאקרים ינצלו את זה – עדכנו עכשיו ושתפו עם כל מי שמנהל שרתים! 🔥
#סייבר #אבטחתמידע #SSH #Linux #עדכון_חובה
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1333
אם אתם משתמשים ב-OpenSSH (ואתם בטוח משתמשים), שימו לב! חוקרי סייבר חשפו שתי חולשות רציניות שיכולות לאפשר לתוקפים ליירט חיבורים (MitM) או להפיל לכם את השרת (DoS). 😱
🔓 פרצה #1 – MitM (CVE-2025-26465)
🔹 משפיעה על לקוחות OpenSSH בגרסאות 6.8p1 עד 9.9p1
🔹 מאפשרת להאקרים לעקוף את אימות המפתחות וליירט חיבורים, גם אם אין להם גישה ל-DNS.
🔹 תוצאה? אפשרות לגנוב קרדנטיאלים ולשנות נתונים בשקט!
🛑 פרצה #2 – התקפת DoS (CVE-2025-26466)
🔹 משפיעה על גרסאות 9.5p1 עד 9.9p1
🔹 מאפשרת לתוקף להציף את השרת בחיבורים מזויפים, עד שהוא פשוט מפסיק להגיב.
🔹 תוצאה? שרתים נופלים, מנהלים ננעלים בחוץ – והעסק עלול להיות מושבת.
💡 איך להגן על השרתים שלכם?
✅ עדכנו ל-OpenSSH 9.9p2 – הפגיעויות תוקנו שם!
✅ השביתו את
VerifyHostKeyDNS אם הוא מופעל 🔐 ✅ הגדירו
LoginGraceTime קצר יותר למניעת הצפות ⏳ ✅ השתמשו בהגבלות
MaxStartups כדי לשלוט על כמות החיבורים בו-זמנית 🚦 🔥 אל תחכו שההאקרים ינצלו את זה – עדכנו עכשיו ושתפו עם כל מי שמנהל שרתים! 🔥
#סייבר #אבטחתמידע #SSH #Linux #עדכון_חובה
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1333
❤2