התגלה באג מוזר באנדרואיד שמשבש את כפתורי ה-VOLUME ברגע שSelect to Speak (שירות נגישות) פעיל.
במקום לשנות עוצמת מדיה, הכפתורים שולטים בעוצמה של שירות הנגישות, התוצאות :
• לא שומעים מוזיקה/וידאו כרגיל
• כפתורי ה-Volume כבר לא מצלמים תמונות באפליקציית ה-Camera
• ההתנהגות מוזרה ואינה צפויה
אז מה שקורה זה שה-API של שירות הנגישות התיישב מעל קלט החומרה של הכפתורים וגרם ל-Android להעדיף את volume stream הלא נכון כאשר השירות פעיל.
הפתרון הוא לכבות את Select to Speak ב-Settings → Accessibility → Select to Speak — והכפתורים חוזרים לתפקוד תקין.
גוגל כבר מודעת לבאג ועובדת על תיקון שימנע את ההתנגשות הזו.
לפעמים בעיה קטנה בקוד יכולה להסיח את כל החוויה 📉
https://news.1rj.ru/str/CyberUpdatesIL/2099
במקום לשנות עוצמת מדיה, הכפתורים שולטים בעוצמה של שירות הנגישות, התוצאות :
• לא שומעים מוזיקה/וידאו כרגיל
• כפתורי ה-Volume כבר לא מצלמים תמונות באפליקציית ה-Camera
• ההתנהגות מוזרה ואינה צפויה
אז מה שקורה זה שה-API של שירות הנגישות התיישב מעל קלט החומרה של הכפתורים וגרם ל-Android להעדיף את volume stream הלא נכון כאשר השירות פעיל.
הפתרון הוא לכבות את Select to Speak ב-Settings → Accessibility → Select to Speak — והכפתורים חוזרים לתפקוד תקין.
גוגל כבר מודעת לבאג ועובדת על תיקון שימנע את ההתנגשות הזו.
לפעמים בעיה קטנה בקוד יכולה להסיח את כל החוויה 📉
https://news.1rj.ru/str/CyberUpdatesIL/2099
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
התגעגעתם להרפתקאות Waymo? 🤖🚆
☝🏻מונית אוטונומית של Waymo בפיניקס סטתה מהכביש, עלתה על מסילות של רכבת קלה ועצרה שם בזמן שרכבת כבר מתקרבת.
בווידאו שצולם במקום שומעים עובר אורח צורח לנוסע “תצא, תצא!” והוא אכן קופץ מהרכב ורץ למדרכה
הרכב? נשאר על המסילות… ואז פשוט המשיך לנסוע כאילו כלום. 🤷🏼♀️
לפי הדיווחים, מקור התקלה הוא שימוש במפות מיושנות, שגרמו למערכת הניווט “לחשוב” שזה נתיב לגיטימי.
הקליפ כבר עבר 2.4 מיליון צפיות, והתגובות כצפוי קוראות לעצור את מוניות הרובוט עם שאלות על בטיחות והרבה מאוד פחד מטכנולוגיה שלא יודעת מה זה רכבת.
הבעיה היא לא ה-AI, אלא הדאטה שהוא סומך עליו 😏
https://news.1rj.ru/str/CyberUpdatesIL/2098
#Waymo #AutonomousVehicles #AI #SmartCities #TechFail #CyberPhysical
☝🏻מונית אוטונומית של Waymo בפיניקס סטתה מהכביש, עלתה על מסילות של רכבת קלה ועצרה שם בזמן שרכבת כבר מתקרבת.
בווידאו שצולם במקום שומעים עובר אורח צורח לנוסע “תצא, תצא!” והוא אכן קופץ מהרכב ורץ למדרכה
הרכב? נשאר על המסילות… ואז פשוט המשיך לנסוע כאילו כלום. 🤷🏼♀️
לפי הדיווחים, מקור התקלה הוא שימוש במפות מיושנות, שגרמו למערכת הניווט “לחשוב” שזה נתיב לגיטימי.
הקליפ כבר עבר 2.4 מיליון צפיות, והתגובות כצפוי קוראות לעצור את מוניות הרובוט עם שאלות על בטיחות והרבה מאוד פחד מטכנולוגיה שלא יודעת מה זה רכבת.
הבעיה היא לא ה-AI, אלא הדאטה שהוא סומך עליו 😏
https://news.1rj.ru/str/CyberUpdatesIL/2098
#Waymo #AutonomousVehicles #AI #SmartCities #TechFail #CyberPhysical
❤4🤬1😢1
ככל הנראה מתקפת סייבר נגד מספר ספקיות סלולר ואינטרנט בארה״ב, עם ייחוס אפשרי לאיראן.
בשלב זה אין אישור רשמי, אין פרטים טכניים, ואינדיקציה לפגיעה רחבה בתשתיות.
לא דווח על נפילות אזוריות, ולא נראו סימנים קלאסיים כמו תקלות BGP, DNS או השבתת backbone.
אחרי שניתקו את כל העם, יש להם את כל הפס😏
https://news.1rj.ru/str/CyberUpdatesIL/2099
בשלב זה אין אישור רשמי, אין פרטים טכניים, ואינדיקציה לפגיעה רחבה בתשתיות.
לא דווח על נפילות אזוריות, ולא נראו סימנים קלאסיים כמו תקלות BGP, DNS או השבתת backbone.
אחרי שניתקו את כל העם, יש להם את כל הפס
https://news.1rj.ru/str/CyberUpdatesIL/2099
Please open Telegram to view this post
VIEW IN TELEGRAM
😭2
דליפת מידע במערכת החינוך של ויקטוריה 🇦🇺🎒⚠️
מערכת החינוך הציבורית של מדינת ויקטוריה באוסטרליה הודיעה להורים על אירוע אבטחה שבמסגרתו גורם לא מורשה הצליח לחדור לאחת ממערכות המידע שלה ולגשת למאגר נתונים של תלמידים, גם נוכחיים וגם כאלה שכבר סיימו את לימודיהם.
לפי הדיווח, המידע שנחשף כולל שמות, שיוך לבתי ספר, שכבות גיל וכתובות אימייל מנוהלות על ידי המוסדות עצמם. בנוסף, נחשפו גם סיסמאות כי הם לא היו מוצפנות.
במשרד החינוך מדגישים כי לא נחשפו פרטים רגישים יותר כמו כתובות מגורים, מספרי טלפון או תאריכי לידה.
נכון לעכשיו אין אינדיקציה לכך שהמידע הופץ בנוסף כל הסיסמאות אופסו, הגישה למערכת נחסמה זמנית והחולשה שאפשרה את החדירה טופלה.
https://news.1rj.ru/str/CyberUpdatesIL/2100
#DataBreach #CyberSecurity #Education #Privacy #Infosec #Students #Australia
מערכת החינוך הציבורית של מדינת ויקטוריה באוסטרליה הודיעה להורים על אירוע אבטחה שבמסגרתו גורם לא מורשה הצליח לחדור לאחת ממערכות המידע שלה ולגשת למאגר נתונים של תלמידים, גם נוכחיים וגם כאלה שכבר סיימו את לימודיהם.
לפי הדיווח, המידע שנחשף כולל שמות, שיוך לבתי ספר, שכבות גיל וכתובות אימייל מנוהלות על ידי המוסדות עצמם. בנוסף, נחשפו גם סיסמאות כי הם לא היו מוצפנות.
במשרד החינוך מדגישים כי לא נחשפו פרטים רגישים יותר כמו כתובות מגורים, מספרי טלפון או תאריכי לידה.
נכון לעכשיו אין אינדיקציה לכך שהמידע הופץ בנוסף כל הסיסמאות אופסו, הגישה למערכת נחסמה זמנית והחולשה שאפשרה את החדירה טופלה.
https://news.1rj.ru/str/CyberUpdatesIL/2100
#DataBreach #CyberSecurity #Education #Privacy #Infosec #Students #Australia
חברת Microsoft פרסמה את עדכון האבטחה הראשון של השנה במסגרת Patch Tuesday, עם תיקון של יותר מ-110 פגיעויות במוצרים שלה, כולל Windows, Office, SharePoint ועוד.
בין התיקונים:
• כ-8 פגיעויות בדרגת Critical ו-שאר בדרגת Important.
• פגיעות Zero-Day בשימוש פעיל, באחד המרכיבים של מערכת Windows שמאפשר חשיפת מידע בזיכרון.
• שתי פגיעויות נוספות שהיו כבר בפומבי לפני הפטצ’ (publicly disclosed).
העדכון כולל מגוון סוגי חולשות Remote Code Execution, Elevation of Privilege, Information Disclosure ופגיעויות נוספות שמקשיחות את הרכיבים הפופולריים ב-Windows ו-Office.
https://news.1rj.ru/str/CyberUpdatesIL/2101
#Microsoft #PatchTuesday #CyberSecurity #Vulnerabilities #ZeroDay #Windows #Office
בין התיקונים:
• כ-8 פגיעויות בדרגת Critical ו-שאר בדרגת Important.
• פגיעות Zero-Day בשימוש פעיל, באחד המרכיבים של מערכת Windows שמאפשר חשיפת מידע בזיכרון.
• שתי פגיעויות נוספות שהיו כבר בפומבי לפני הפטצ’ (publicly disclosed).
העדכון כולל מגוון סוגי חולשות Remote Code Execution, Elevation of Privilege, Information Disclosure ופגיעויות נוספות שמקשיחות את הרכיבים הפופולריים ב-Windows ו-Office.
https://news.1rj.ru/str/CyberUpdatesIL/2101
#Microsoft #PatchTuesday #CyberSecurity #Vulnerabilities #ZeroDay #Windows #Office
🔐 דליפת מידע בטעות אצל ספק הענן Pax8 ⚠️
פלטפורמת המסחר בענן והמפיצה Pax8 שלחה בטעות מייל עם קובץ מצורף ל-<40 שותפים ב-UK.
הקובץ הכיל נתונים עסקיים פנימיים שקשורים לכ-1,800 שותפי שירות מנוהלים (MSPs), ולא מידע אישי של אנשים.
ה-CSV כלל פרטים כמו שמות ארגונים של לקוחות, פרטי Microsoft licensing, מספרי רישיונות ותאריכי חידוש, שבדרך כלל זמינים רק ל-MSP המנהל אותם ול-Pax8 עצמה.
חברת Pax8 ניסתה להחזיר את המייל ובקשה מהנמענים למחוק את הקובץ ולוודא שלא הופץ הלאה. לפי דיווחים, יש מי שמנסה לרכוש עותקים של המידע הזה מה שיכול לאפשר ניצול מהיר לצורך פישינג או ידע תחרותי.
דוגמא לזליגה של מידע עסקי רגיש, ללא חולשה או פריצה מתוחכמת לארגון
https://news.1rj.ru/str/CyberUpdatesIL/2102
#Pax8 #DataExposure #CyberSecurity #MSP #CloudSecurity
פלטפורמת המסחר בענן והמפיצה Pax8 שלחה בטעות מייל עם קובץ מצורף ל-<40 שותפים ב-UK.
הקובץ הכיל נתונים עסקיים פנימיים שקשורים לכ-1,800 שותפי שירות מנוהלים (MSPs), ולא מידע אישי של אנשים.
ה-CSV כלל פרטים כמו שמות ארגונים של לקוחות, פרטי Microsoft licensing, מספרי רישיונות ותאריכי חידוש, שבדרך כלל זמינים רק ל-MSP המנהל אותם ול-Pax8 עצמה.
חברת Pax8 ניסתה להחזיר את המייל ובקשה מהנמענים למחוק את הקובץ ולוודא שלא הופץ הלאה. לפי דיווחים, יש מי שמנסה לרכוש עותקים של המידע הזה מה שיכול לאפשר ניצול מהיר לצורך פישינג או ידע תחרותי.
דוגמא לזליגה של מידע עסקי רגיש, ללא חולשה או פריצה מתוחכמת לארגון
https://news.1rj.ru/str/CyberUpdatesIL/2102
#Pax8 #DataExposure #CyberSecurity #MSP #CloudSecurity
❤2
✨ עדכוני סייבר – סיכום שבת 🛡️✨
1. 🔥 ניצול בפועל של חולשה קריטית ב-Fortinet FortiSIEM, התקפות מנצלות את הפגיעות CVE-2025-64155 לפקודות מרוחקות ללא אימות, עם PoC פומבי והתקפות פעילות על מערכות פגיעות.
2. 📨 עדכון Windows 11 גורם ל-Outlook לקרוס למשתמשי POP, עדכון KB5074109 שוחרר אך גורם לתוכנת Outlook להיתקע ולהתנתק עבור חשבונות POP.
3. 📱חברת Verizon מנפיקה זיכויים של $20 לאחר תקלה ארצית, בעקבות הפסקת שירות רחבה ללקוחות שנפגעו.
4. 🚨 ראש Black Basta מופיע ברשימת “Red Notice” של אינטרפול, זהות מנהיג קבוצת ה-ransomware Black Basta נחשפה והוא בראש ברשימת המבוקשים.
5. 🧪 חוקרים השתלטו על פאנלים של ה-StealC malware, פגיעות XSS בלוחות בקרה אפשרה לחוקרים ליירט מושבים של מפעילי הזדונית ולהפיק מודיעין על מערכותיהם.
6. 🤖חברת OpenAI, מודעות לא ישפיעו על תשובות, מנוי ChatGPT Go ב-$8 עם פרסומות, OpenAI אישרה שה-ads לא ישפיעו על תוכן התשובות, ו-ChatGPT Go יוצא להשקה עולמית במחיר $8 לחודש עם פרסומות.
https://news.1rj.ru/str/CyberUpdatesIL/2103
#Fortinet #FortiSIEM #Microsoft #Outlook #Verizon #BlackBasta #StealC #OpenAI #ChatGPTGo
1. 🔥 ניצול בפועל של חולשה קריטית ב-Fortinet FortiSIEM, התקפות מנצלות את הפגיעות CVE-2025-64155 לפקודות מרוחקות ללא אימות, עם PoC פומבי והתקפות פעילות על מערכות פגיעות.
2. 📨 עדכון Windows 11 גורם ל-Outlook לקרוס למשתמשי POP, עדכון KB5074109 שוחרר אך גורם לתוכנת Outlook להיתקע ולהתנתק עבור חשבונות POP.
3. 📱חברת Verizon מנפיקה זיכויים של $20 לאחר תקלה ארצית, בעקבות הפסקת שירות רחבה ללקוחות שנפגעו.
4. 🚨 ראש Black Basta מופיע ברשימת “Red Notice” של אינטרפול, זהות מנהיג קבוצת ה-ransomware Black Basta נחשפה והוא בראש ברשימת המבוקשים.
5. 🧪 חוקרים השתלטו על פאנלים של ה-StealC malware, פגיעות XSS בלוחות בקרה אפשרה לחוקרים ליירט מושבים של מפעילי הזדונית ולהפיק מודיעין על מערכותיהם.
6. 🤖חברת OpenAI, מודעות לא ישפיעו על תשובות, מנוי ChatGPT Go ב-$8 עם פרסומות, OpenAI אישרה שה-ads לא ישפיעו על תוכן התשובות, ו-ChatGPT Go יוצא להשקה עולמית במחיר $8 לחודש עם פרסומות.
https://news.1rj.ru/str/CyberUpdatesIL/2103
#Fortinet #FortiSIEM #Microsoft #Outlook #Verizon #BlackBasta #StealC #OpenAI #ChatGPTGo
❤3
עדכוני סייבר - אשר תמם
איראן נכנסה ל־dark mode ארצי ⚠️🇮🇷 הרשויות באיראן הפעילו השבתת אינטרנט רחבה בניסיון לבלום גל מחאות ולהסתיר דיווחים על דיכוי אלים. לפי מדדים גלובליים, החיבור הלאומי צנח לכ־1% בלבד מהרמות הרגילות ניתוק כמעט מוחלט מהעולם. הכיבוי נמשך כבר יותר מ־36 שעות. המשמעות…
אם טעיתם לגבי זה 👆
אז רשות השידור האירנית הודיעה שהאינטרנט יחובר מחר או לכל המאוחר עד יום שלישי
אז רשות השידור האירנית הודיעה שהאינטרנט יחובר מחר או לכל המאוחר עד יום שלישי
🤬2😢1👨💻1
הפסקת האינרטנט באיראן גרמה לנזק כלכלי כבד מאוד למשק שגם ככה רעוע.
לפי גורמים מקומיים, הפגיעה בעסקים חצתה את רף 40 אלף מיליארד טומן , סכום שמוערך בכ־300–350 מיליון דולר. הנזק כולל השבתת מסחר מקוון, תשלומים דיגיטליים, שירותי לוגיסטיקה, תמיכת לקוחות ופעילות יומיומית של חברות קטנות וגדולות.
מדובר לא רק בצעד של צנזורה, אלא בניתוק בפועל של חלקים מהכלכלה האיראנית מהעולם.
https://news.1rj.ru/str/CyberUpdatesIL/2105
#Iran #InternetShutdown #CyberImpact #DigitalEconomy #Censorship
לפי גורמים מקומיים, הפגיעה בעסקים חצתה את רף 40 אלף מיליארד טומן , סכום שמוערך בכ־300–350 מיליון דולר. הנזק כולל השבתת מסחר מקוון, תשלומים דיגיטליים, שירותי לוגיסטיקה, תמיכת לקוחות ופעילות יומיומית של חברות קטנות וגדולות.
מדובר לא רק בצעד של צנזורה, אלא בניתוק בפועל של חלקים מהכלכלה האיראנית מהעולם.
https://news.1rj.ru/str/CyberUpdatesIL/2105
#Iran #InternetShutdown #CyberImpact #DigitalEconomy #Censorship
🥴2🤬1😢1
🔐הסטת משכורות בלי פריצה טכנית⚠️
תוקף הצליח להסיט תשלומי שכר של עובדים בארגון אמריקאי בלי לפרוץ למערכות, רק דרך התחזות לצוותי Help Desk ו-HR.
הוא שכנע את התמיכה לאפס סיסמאות, לשנות פרטי אימות ולהוסיף MFA שבשליטתו, ואז שינה את חשבונות היעד של המשכורות.
האירוע התגלה רק כשהעובדים שמו לב שהשכר לא נכנס.
לא פורסם שם הארגון, לא נמסר סכום, ולא מדובר בפרצת תוכנה, אלא בכשל תהליכי ואנושי.
https://news.1rj.ru/str/CyberUpdatesIL/2106
#PayrollFraud #SocialEngineering #HelpDesk #CyberSecurity
תוקף הצליח להסיט תשלומי שכר של עובדים בארגון אמריקאי בלי לפרוץ למערכות, רק דרך התחזות לצוותי Help Desk ו-HR.
הוא שכנע את התמיכה לאפס סיסמאות, לשנות פרטי אימות ולהוסיף MFA שבשליטתו, ואז שינה את חשבונות היעד של המשכורות.
האירוע התגלה רק כשהעובדים שמו לב שהשכר לא נכנס.
לא פורסם שם הארגון, לא נמסר סכום, ולא מדובר בפרצת תוכנה, אלא בכשל תהליכי ואנושי.
https://news.1rj.ru/str/CyberUpdatesIL/2106
#PayrollFraud #SocialEngineering #HelpDesk #CyberSecurity
❤1👍1🔥1😱1
פגיעות Zero-Day במנגנון ה-WAF של Cloudflare אפשרה עקיפה של כללי אבטחה עבור נתיב מסוים במערכת.
לפי הדיווח, בקשות לנתיב /.well-known/acme-challenge/ גרמו להשבתת סינון האבטחה של ה-WAF גם כאשר הוגשו טוקנים לא תקינים, עקב טיפול שגוי במנגנון אימות ACME (HTTP-01). כלומר תעבורה שהייתה אמורה להיחסם עברה ישירות לשרת המקורי.
החולשה לא יצרה פגיעויות חדשות באפליקציות, אך הפכה פגיעויות קיימות ביישומים כמו Spring, Tomcat, Next.js ו-PHP לנוחות יותר לניצול, מאחר ושכבת ההגנה של Cloudflare חדלה לפעול עבור אותו נתיב.
חברת Cloudflare תיקנה את הבעיה ב-27 באוקטובר 2025. לפי החברה, אין אינדיקציה לניצול זדוני מאומת בפועל.
https://news.1rj.ru/str/CyberUpdatesIL/2107
#Cloudflare #ZeroDay #WAF #WebSecurity #ACME #CyberImpact
לפי הדיווח, בקשות לנתיב /.well-known/acme-challenge/ גרמו להשבתת סינון האבטחה של ה-WAF גם כאשר הוגשו טוקנים לא תקינים, עקב טיפול שגוי במנגנון אימות ACME (HTTP-01). כלומר תעבורה שהייתה אמורה להיחסם עברה ישירות לשרת המקורי.
החולשה לא יצרה פגיעויות חדשות באפליקציות, אך הפכה פגיעויות קיימות ביישומים כמו Spring, Tomcat, Next.js ו-PHP לנוחות יותר לניצול, מאחר ושכבת ההגנה של Cloudflare חדלה לפעול עבור אותו נתיב.
חברת Cloudflare תיקנה את הבעיה ב-27 באוקטובר 2025. לפי החברה, אין אינדיקציה לניצול זדוני מאומת בפועל.
https://news.1rj.ru/str/CyberUpdatesIL/2107
#Cloudflare #ZeroDay #WAF #WebSecurity #ACME #CyberImpact
🤯2😱1🤬1
נוזקה חדשה בשם PDFSider הושתלה ברשת של חברה מקבוצת Fortune 100.
החדירה בוצעה דרך מייל spear-phishing עם קובץ ZIP שכלל תוכנה לגיטימית (PDF24 Creator) וספריית DLL זדונית. בעת ההרצה, האפליקציה הטעינה את ה-DLL, מה שנתן לתוקפים שליטה מרחוק בשיטה של DLL side-loading.
הנוזקה פועלת כ-Backdoor, נטענת בזיכרון, מתקשרת בצורה מוצפנת ומאפשרת גישה מתמשכת למערכות. היא זוהתה כחלק מתשתיות תקיפה שמשמשות גם בפריסות של כופרת Qilin.
לא מדובר בפרצה במערכת הפעלה אלא בחדירה דרך הנדסה חברתית + טעינת DLL זדונית.
https://news.1rj.ru/str/CyberUpdatesIL/2108
#PDFSider #Malware #SpearPhishing #DLLSideLoading #EnterpriseSecurity #CyberSecurity
החדירה בוצעה דרך מייל spear-phishing עם קובץ ZIP שכלל תוכנה לגיטימית (PDF24 Creator) וספריית DLL זדונית. בעת ההרצה, האפליקציה הטעינה את ה-DLL, מה שנתן לתוקפים שליטה מרחוק בשיטה של DLL side-loading.
הנוזקה פועלת כ-Backdoor, נטענת בזיכרון, מתקשרת בצורה מוצפנת ומאפשרת גישה מתמשכת למערכות. היא זוהתה כחלק מתשתיות תקיפה שמשמשות גם בפריסות של כופרת Qilin.
לא מדובר בפרצה במערכת הפעלה אלא בחדירה דרך הנדסה חברתית + טעינת DLL זדונית.
https://news.1rj.ru/str/CyberUpdatesIL/2108
#PDFSider #Malware #SpearPhishing #DLLSideLoading #EnterpriseSecurity #CyberSecurity
🔥3😁1