💔 היזהרו מהאקרים ביום האהבה!
האקרים מנצלים לרעה את אווירת יום האהבה על ידי רישום דומיינים עם שמות כמו "valentine", "love", "gifts" ו-"flowers" כדי לפתות משתמשים לאתרים זדוניים
הם שולחים מיילים והודעות עם הצעות מפתות, אך לחיצה על הקישורים עלולה להוביל לגניבת מידע אישי ופרטי תשלום
בדקו את הקישורים בקפידה ודאו שהאתר מאובטח (חפשו את הסימן 🔒) ושכתובת ה-URL נכונה
🔴 היזהרו מהצעות מפתות מדי: אם ההצעה נראית טובה מכדי להיות אמיתית, ייתכן שהיא מלכוד
#יום_האהבה
נשיא עליון מעל החוק, כי לו מותר👏
https://news.1rj.ru/str/CyberUpdatesIL/1316
האקרים מנצלים לרעה את אווירת יום האהבה על ידי רישום דומיינים עם שמות כמו "valentine", "love", "gifts" ו-"flowers" כדי לפתות משתמשים לאתרים זדוניים
הם שולחים מיילים והודעות עם הצעות מפתות, אך לחיצה על הקישורים עלולה להוביל לגניבת מידע אישי ופרטי תשלום
בדקו את הקישורים בקפידה ודאו שהאתר מאובטח (חפשו את הסימן 🔒) ושכתובת ה-URL נכונה
#יום_האהבה
נשיא עליון מעל החוק, כי לו מותר
https://news.1rj.ru/str/CyberUpdatesIL/1316
Please open Telegram to view this post
VIEW IN TELEGRAM
🚨 פגמי אבטחה קריטיים שהתגלו במוצרי Ivanti עלולים לאפשר לתוקפים לבצע קוד שרירותי מרחוק.
הפגיעויות CVE-2024-38657, CVE-2025-22467, CVE-2024-10644 ו-CVE-2024-47908 משפיעות על יישומי Ivanti Connect Secure, Policy Secure ו-Cloud Services.
#Ivanti #ZeroDay
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1317
הפגיעויות CVE-2024-38657, CVE-2025-22467, CVE-2024-10644 ו-CVE-2024-47908 משפיעות על יישומי Ivanti Connect Secure, Policy Secure ו-Cloud Services.
#Ivanti #ZeroDay
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1317
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🤬1😡1
מיקרוסופט פרסמה את עדכוני האבטחה החודשיים במסגרת "Patch Tuesday", הכוללים תיקונים ל-61 פגיעויות במוצריה.
מתוך אלו, 25 הן פגיעויות קריטיות המאפשרות הרצת קוד מרחוק (RCE), ו-14 נוספות מאפשרות העלאת הרשאות. בין הפגיעויות הקריטיות, CVE-2025-21376 ב-LDAP ו-CVE-2025-21379 בשירות DHCP בולטים במיוחד.
כמו כן, דווח על ניצול פעיל של CVE-2023-24932, המאפשר עקיפת הגנת Secure Boot, ו-CVE-2025-21391, המאפשר העלאת הרשאות.
🔴 מומלץ לבצע את העדכונים בהקדם .
#Microsoft #SecurityUpdate
נשיא העליון מפר חוק והכל טוב👏
https://news.1rj.ru/str/CyberUpdatesIL/1318
מתוך אלו, 25 הן פגיעויות קריטיות המאפשרות הרצת קוד מרחוק (RCE), ו-14 נוספות מאפשרות העלאת הרשאות. בין הפגיעויות הקריטיות, CVE-2025-21376 ב-LDAP ו-CVE-2025-21379 בשירות DHCP בולטים במיוחד.
כמו כן, דווח על ניצול פעיל של CVE-2023-24932, המאפשר עקיפת הגנת Secure Boot, ו-CVE-2025-21391, המאפשר העלאת הרשאות.
#Microsoft #SecurityUpdate
נשיא העליון מפר חוק והכל טוב
https://news.1rj.ru/str/CyberUpdatesIL/1318
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2😱2👌1🤣1
פרצת פרטיות חמורה ביוטיוב חשפה כתובות מייל
דמיינו שכתובת האימייל שלכם זמינה לכל מי שיודע איפה לחפש… זה בדיוק מה ששני חוקרי אבטחה גילו – פרצה שאפשרה לחשוף את כתובת המייל שמאחורי כל ערוץ יוטיוב! 😱
איך זה עבד? דרך API של יוטיוב ושירות הקלטות Pixel Recorder, ניתן היה להשיג את מזהה Gaia (מספר זיהוי פנימי של גוגל) ולהמיר אותו לכתובת מייל אמיתית. המשמעות? סכנה ענקית לפרטיות של יוצרי תוכן, חושפי שחיתויות ופעילים שרוצים להישאר אנונימיים.
גוגל תיקנה את הפרצה והחוקרים קיבלו תגמול מעל 10,000$
@Google #BugBounty
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1319
דמיינו שכתובת האימייל שלכם זמינה לכל מי שיודע איפה לחפש… זה בדיוק מה ששני חוקרי אבטחה גילו – פרצה שאפשרה לחשוף את כתובת המייל שמאחורי כל ערוץ יוטיוב! 😱
איך זה עבד? דרך API של יוטיוב ושירות הקלטות Pixel Recorder, ניתן היה להשיג את מזהה Gaia (מספר זיהוי פנימי של גוגל) ולהמיר אותו לכתובת מייל אמיתית. המשמעות? סכנה ענקית לפרטיות של יוצרי תוכן, חושפי שחיתויות ופעילים שרוצים להישאר אנונימיים.
גוגל תיקנה את הפרצה והחוקרים קיבלו תגמול מעל 10,000$
@Google #BugBounty
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1319
👍4
לפי הפרסום של החברה מדובר במתקפת סייבר
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1320
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
פגיעות קריטית (CVE-2025-1146) ב-CrowdStrike Falcon Sensor עבור לינוקס, שמאפשרת מתקפות Man-in-the-Middle על חיבורי TLS.
מקור הבעיה הוא בטעות בלוגיקת האימות של אישורי שרת.
הפגיעות משפיעה על גרסאות קודמות ל-7.21, ללא עדויות לניצול פעיל, אך עם דירוג חמור שלCVSS 8.1.
מומלץ לעדכן בהקדם.
#CrowdStrike #treat
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1321
מקור הבעיה הוא בטעות בלוגיקת האימות של אישורי שרת.
הפגיעות משפיעה על גרסאות קודמות ל-7.21, ללא עדויות לניצול פעיל, אך עם דירוג חמור שלCVSS 8.1.
מומלץ לעדכן בהקדם.
#CrowdStrike #treat
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1321
פרצת אבטחה חמורה (CVE-2025-0108) ב-PAN-OS של Palo Alto Networks מאפשרת לעקוף אימות ב-Web Management Interface ונמצאת תחת מתקפות פעילות.
הפגיעות משפיעה על גרסאות 10.1-11.2, ותוקנה בעדכונים האחרונים. בנוסף, טופלו שתי פגיעויות נוספות: מחיקת קבצים בלתי מורשית (CVE-2025-0109) ופגיעות בהזרקת פקודות ב-OpenConfig (CVE-2025-0110).
🔴 מומלץ לעדכן את המערכות בדחיפות ולחסום גישה לממשק הניהול מהאינטרנט.
#ZeroDay #PAN
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1325
הפגיעות משפיעה על גרסאות 10.1-11.2, ותוקנה בעדכונים האחרונים. בנוסף, טופלו שתי פגיעויות נוספות: מחיקת קבצים בלתי מורשית (CVE-2025-0109) ופגיעות בהזרקת פקודות ב-OpenConfig (CVE-2025-0110).
#ZeroDay #PAN
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1325
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
פרצת אבטחה חמורה ב-PostgreSQL (CVE-2025-1094) נוצלה במתקפות ממוקדות יחד עם Zero-Day במוצרי BeyondTrust!
מדובר ב-SQL Injection שמאפשרת לתוקפים להריץ קוד זדוני דרך הפקודה "!" ב-psql.
המתקפות כוונו לארגונים רגישים, ונראה שהתוקפים ניצלו את שתי הפגיעויות יחד להשגת שליטה מלאה.
🔴 עדכונים זמינים לגרסאות PostgreSQL 13-17, ומומלץ להחילם בדחיפות.
#ZeroDay
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1326
מדובר ב-SQL Injection שמאפשרת לתוקפים להריץ קוד זדוני דרך הפקודה "!" ב-psql.
המתקפות כוונו לארגונים רגישים, ונראה שהתוקפים ניצלו את שתי הפגיעויות יחד להשגת שליטה מלאה.
#ZeroDay
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1326
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
החשבון של נשיא גרמניה, פרנק שטיינמאייר ברשת X נפרץ
התוקפים פרסמו בחשבון את שמו של הרשע הנאצי, בתיאור הפרופיל נכתב: "לחזור להפוך את גרמניה לגדולה שוב".
משתמשים רבים ברשת יצאו מדעתם עד שגילו את המרמה...
#אבטחת_מידע
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1327
התוקפים פרסמו בחשבון את שמו של הרשע הנאצי, בתיאור הפרופיל נכתב: "לחזור להפוך את גרמניה לגדולה שוב".
משתמשים רבים ברשת יצאו מדעתם עד שגילו את המרמה...
#אבטחת_מידע
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1327
🤣8
שימו ❤️
היום מתקיים ניסיון פישינג של צה"ל
🔴 נא לגלות עירנות ולהזהיר חברים !!
#פישינג
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1328
היום מתקיים ניסיון פישינג של צה"ל
#פישינג
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1328
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3👍1
בהנחה שהמידע הרפואי של ראש הממשלה דלף, מי לדעתכם אשם בהדלפה ?
Anonymous Poll
62%
משרד הבריאות
38%
משרד ראש הממשלה
👍2🤷♂1❤1
גוגל השיקה פיצ'ר אבטחה חדש בדפדפן כרום שמשתמש בבינה מלאכותית כדי להגן על משתמשים בזמן אמת מפני אתרים, הורדות ותוספים מסוכנים.
הפיצ'ר משדרג את "הגנת הגלישה המתקדמת" ומבצע סריקות מעמיקות תוך זיהוי דפוסים חשודים. הוא כבוי כברירת מחדל, וניתן להפעילו בהגדרות האבטחה בכרום. עם זאת, בעת השימוש בו, חלק מנתוני הגלישה נשלחים לגוגל, כרגיל😒
#Google #Chrome
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1330
הפיצ'ר משדרג את "הגנת הגלישה המתקדמת" ומבצע סריקות מעמיקות תוך זיהוי דפוסים חשודים. הוא כבוי כברירת מחדל, וניתן להפעילו בהגדרות האבטחה בכרום. עם זאת, בעת השימוש בו, חלק מנתוני הגלישה נשלחים לגוגל, כרגיל
#Google #Chrome
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1330
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🤣2❤1
חברת Meta שילמה מעל 2.3 מיליון דולר לחוקרי סייבר במסגרת תוכנית Bug Rewards לשנת 2024, לאחר קבלת כמעט 10,000 דיווחים על חולשות, מתוכם כ-600 זיכו בפרסים.
חברת Meta הרחיבה את התוכנית למחקרי בינה מלאכותית גנרטיבית והתמקדה בחולשות של היפוך מודלים ודליפות מידע.
בשנת 2025, Meta תערוך את כנס MBBRC בטוקיו ותשיק יוזמה חדשה לבדיקות אבטחה של AI.
#Meta #BugBounty
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1331
חברת Meta הרחיבה את התוכנית למחקרי בינה מלאכותית גנרטיבית והתמקדה בחולשות של היפוך מודלים ודליפות מידע.
בשנת 2025, Meta תערוך את כנס MBBRC בטוקיו ותשיק יוזמה חדשה לבדיקות אבטחה של AI.
#Meta #BugBounty
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1331
שתי פרצות (CVE-2024-12510 ו-CVE-2024-12511) במדפסות Xerox Versalink C7025 מאפשרות לתוקפים ליירט נתוני אימות מ-LDAP ו-SMB, באמצעות התקפות "Pass-Back", תוקף יכול להפנות ניסיונות אימות למערכת בשליטתו.
אחת הפגיעויות מאפשרת יירוט אישורי LDAP בטקסט גלוי, והשנייה מאפשרת יירוט NetNTLMv2 Hashes ב-SMB או אישורים ברורים ב-FTP. Xerox פרסמה עדכון קושחה לתיקון הבעיה
האקרים עם גישת מנהל יכולים לשנות את הגדרות ה-LDAP או ה-SMB של המדפסת ולגרום לה להדליף את נתוני האימות לשרת שלהם – ומשם הדרך לפריצה לרשת הארגונית קצרה מאוד!
🔴 עדכנו מיד את קושחת המדפסת לגרסה 57.69.92 או חדשה יותר, אם לא ניתן לעדכן – החליפו סיסמאות, נטרלו שירותים ישנים (כמו SMBv1) והגבילו גישה חיצונית למדפסת.
#אבטחתמידע #סייבר #פרצתאבטחה #Xerox
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1332
אחת הפגיעויות מאפשרת יירוט אישורי LDAP בטקסט גלוי, והשנייה מאפשרת יירוט NetNTLMv2 Hashes ב-SMB או אישורים ברורים ב-FTP. Xerox פרסמה עדכון קושחה לתיקון הבעיה
האקרים עם גישת מנהל יכולים לשנות את הגדרות ה-LDAP או ה-SMB של המדפסת ולגרום לה להדליף את נתוני האימות לשרת שלהם – ומשם הדרך לפריצה לרשת הארגונית קצרה מאוד!
#אבטחתמידע #סייבר #פרצתאבטחה #Xerox
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1332
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
🚨 שתי פרצות קריטיות ב-OpenSSH – סכנת האקרים על השרתים שלכם! 🚨
אם אתם משתמשים ב-OpenSSH (ואתם בטוח משתמשים), שימו לב! חוקרי סייבר חשפו שתי חולשות רציניות שיכולות לאפשר לתוקפים ליירט חיבורים (MitM) או להפיל לכם את השרת (DoS). 😱
🔓 פרצה #1 – MitM (CVE-2025-26465)
🔹 משפיעה על לקוחות OpenSSH בגרסאות 6.8p1 עד 9.9p1
🔹 מאפשרת להאקרים לעקוף את אימות המפתחות וליירט חיבורים, גם אם אין להם גישה ל-DNS.
🔹 תוצאה? אפשרות לגנוב קרדנטיאלים ולשנות נתונים בשקט!
🛑 פרצה #2 – התקפת DoS (CVE-2025-26466)
🔹 משפיעה על גרסאות 9.5p1 עד 9.9p1
🔹 מאפשרת לתוקף להציף את השרת בחיבורים מזויפים, עד שהוא פשוט מפסיק להגיב.
🔹 תוצאה? שרתים נופלים, מנהלים ננעלים בחוץ – והעסק עלול להיות מושבת.
💡 איך להגן על השרתים שלכם?
✅ עדכנו ל-OpenSSH 9.9p2 – הפגיעויות תוקנו שם!
✅ השביתו את
✅ הגדירו
✅ השתמשו בהגבלות
🔥 אל תחכו שההאקרים ינצלו את זה – עדכנו עכשיו ושתפו עם כל מי שמנהל שרתים! 🔥
#סייבר #אבטחתמידע #SSH #Linux #עדכון_חובה
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1333
אם אתם משתמשים ב-OpenSSH (ואתם בטוח משתמשים), שימו לב! חוקרי סייבר חשפו שתי חולשות רציניות שיכולות לאפשר לתוקפים ליירט חיבורים (MitM) או להפיל לכם את השרת (DoS). 😱
🔓 פרצה #1 – MitM (CVE-2025-26465)
🔹 משפיעה על לקוחות OpenSSH בגרסאות 6.8p1 עד 9.9p1
🔹 מאפשרת להאקרים לעקוף את אימות המפתחות וליירט חיבורים, גם אם אין להם גישה ל-DNS.
🔹 תוצאה? אפשרות לגנוב קרדנטיאלים ולשנות נתונים בשקט!
🛑 פרצה #2 – התקפת DoS (CVE-2025-26466)
🔹 משפיעה על גרסאות 9.5p1 עד 9.9p1
🔹 מאפשרת לתוקף להציף את השרת בחיבורים מזויפים, עד שהוא פשוט מפסיק להגיב.
🔹 תוצאה? שרתים נופלים, מנהלים ננעלים בחוץ – והעסק עלול להיות מושבת.
💡 איך להגן על השרתים שלכם?
✅ עדכנו ל-OpenSSH 9.9p2 – הפגיעויות תוקנו שם!
✅ השביתו את
VerifyHostKeyDNS אם הוא מופעל 🔐 ✅ הגדירו
LoginGraceTime קצר יותר למניעת הצפות ⏳ ✅ השתמשו בהגבלות
MaxStartups כדי לשלוט על כמות החיבורים בו-זמנית 🚦 🔥 אל תחכו שההאקרים ינצלו את זה – עדכנו עכשיו ושתפו עם כל מי שמנהל שרתים! 🔥
#סייבר #אבטחתמידע #SSH #Linux #עדכון_חובה
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1333
❤2
🚨 האקרים גונבים פרטי אשראי דרך תמונות – זה לא מדע בדיוני! 🚨
🎭 פושעי סייבר משתמשים בטריק מתוחכם במיוחד – הם מטמיעים קוד זדוני בתוך תמונות (תגיות
🕵️ איך זה עובד?
🔹 ההאקרים מכניסים קוד JavaScript מוצפן לתוך תגיות
🔹 כשהדפדפן לא מצליח לטעון את התמונה, מופעל קוד שמיירט את הנתונים שאתם מקלידים.
🔹 רגע לפני שהתשלום עובר – המידע נשלח לשרת של התוקפים 💳➡️💀
💡 איך לא ליפול בפח?
✅ קנו רק באתרים אמינים עם HTTPS 🔒
✅ אל תשמרו פרטי אשראי באתרים לא מוכרים 🛑
✅ השתמשו בשירותים כמו PayPal 💸
✅ אם יש לכם חנות אינטרנטית – בדקו את הקוד שלכם באופן קבוע כדי לוודא שאין שם הפתעות לא רצויות!
📢 האקרים משתדרגים כל הזמן – אל תתנו להם לגנוב את הכסף שלכם! שתפו כדי להזהיר אחרים 🚀
#אבטחתמידע #סייבר #גניבתאשראי #CyberSecurity
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1334
🎭 פושעי סייבר משתמשים בטריק מתוחכם במיוחד – הם מטמיעים קוד זדוני בתוך תמונות (תגיות
<img>) באתרים שאתם קונים בהם, וגונבים את פרטי האשראי שלכם בלי להשאיר עקבות! 😱 🕵️ איך זה עובד?
🔹 ההאקרים מכניסים קוד JavaScript מוצפן לתוך תגיות
<img> בעמודי התשלום. 🔹 כשהדפדפן לא מצליח לטעון את התמונה, מופעל קוד שמיירט את הנתונים שאתם מקלידים.
🔹 רגע לפני שהתשלום עובר – המידע נשלח לשרת של התוקפים 💳➡️💀
💡 איך לא ליפול בפח?
✅ קנו רק באתרים אמינים עם HTTPS 🔒
✅ אל תשמרו פרטי אשראי באתרים לא מוכרים 🛑
✅ השתמשו בשירותים כמו PayPal 💸
✅ אם יש לכם חנות אינטרנטית – בדקו את הקוד שלכם באופן קבוע כדי לוודא שאין שם הפתעות לא רצויות!
📢 האקרים משתדרגים כל הזמן – אל תתנו להם לגנוב את הכסף שלכם! שתפו כדי להזהיר אחרים 🚀
#אבטחתמידע #סייבר #גניבתאשראי #CyberSecurity
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1334
👍11❤2😱1
גוגל מזהירה מפני פגיעות אבטחה חמורה בדפדפן Chrome, המשפיעה על כ-3.5 מיליארד משתמשים.
העדכון האחרון מתקן ארבעה ליקויים, כולל שניים במנוע ה-JavaScript V8 ושניים של הצפת זיכרון (heap buffer overflow) בספריית הגרפיקה Skia.
מומלץ לבדוק את גרסת הדפדפן ולהתעדכן לגרסה 128.0.6613.113/114 עבור Windows ו-Mac, או 128.0.6613.113 עבור Linux, לפחות
🔴 כדאי להוריד עדכונים באופן מיידי ולהיזהר מקבצים מצורפים במייל.
#Chrome #Google
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1336
העדכון האחרון מתקן ארבעה ליקויים, כולל שניים במנוע ה-JavaScript V8 ושניים של הצפת זיכרון (heap buffer overflow) בספריית הגרפיקה Skia.
מומלץ לבדוק את גרסת הדפדפן ולהתעדכן לגרסה 128.0.6613.113/114 עבור Windows ו-Mac, או 128.0.6613.113 עבור Linux, לפחות
#Chrome #Google
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1336
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🙏1
פרצת אבטחה חמורה ב-Apache Ignite מאפשרת לתוקפים להשתלט מרחוק על המערכת!
חוקרי אבטחה זיהו פגיעות קריטית (CVE-2024-52577) ב-Apache Ignite, המאפשרת לתוקפים לבצע הרצת קוד מרחוק (RCE) על מערכות פגיעות. הפגיעות נובעת מאי-הטמעה נכונה של מסנני סריאליזציה, מה שמאפשר לתוקפים לשלוח אובייקטים זדוניים ולעקוף את מנגנוני האבטחה.
מי מושפע? כל הגרסאות מ-2.6.0 עד 2.16.x של Apache Ignite חשופות לפגיעות זו.
שדרגו לגרסה 2.17.0 של Apache Ignite, הכוללת תיקון לפגיעות זו.
#oss #Apache
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1337
חוקרי אבטחה זיהו פגיעות קריטית (CVE-2024-52577) ב-Apache Ignite, המאפשרת לתוקפים לבצע הרצת קוד מרחוק (RCE) על מערכות פגיעות. הפגיעות נובעת מאי-הטמעה נכונה של מסנני סריאליזציה, מה שמאפשר לתוקפים לשלוח אובייקטים זדוניים ולעקוף את מנגנוני האבטחה.
מי מושפע? כל הגרסאות מ-2.6.0 עד 2.16.x של Apache Ignite חשופות לפגיעות זו.
שדרגו לגרסה 2.17.0 של Apache Ignite, הכוללת תיקון לפגיעות זו.
#oss #Apache
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1337
👍2
קבוצת כופרת בשם BlackLock, שזוהתה לראשונה במרץ 2024, מתמקדת במערכות Windows, VMware ESXi ו-Linux.
הקבוצה משתמשת באסטרטגיית סחיטה כפולה: הצפנת נתוני הקורבנות וגניבת מידע רגיש כדי ללחוץ עליהם לשלם כופר.
בניגוד לקבוצות אחרות, BlackLock מפתחת נוזקות מותאמות אישית, מה שמקשה על החוקרים לנתח ולהתמודד עם האיומים.
#BlackLock
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1338
הקבוצה משתמשת באסטרטגיית סחיטה כפולה: הצפנת נתוני הקורבנות וגניבת מידע רגיש כדי ללחוץ עליהם לשלם כופר.
בניגוד לקבוצות אחרות, BlackLock מפתחת נוזקות מותאמות אישית, מה שמקשה על החוקרים לנתח ולהתמודד עם האיומים.
#BlackLock
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1338
❤5👍1