עדכוני מרץ של מיקרוסופט מתקנים 61 פגיעויות, כולל שתיים קריטיות המשפיעות על Windows Hyper-V שעלולות להוביל למניעת שירות (DoS) וביצוע קוד מרחוק.
מספרי הCVE's שלהם CVE-2024-21407 ו-CVE-2024-21408
הרבעון הראשון של Patch Tuesday בשנת 2024 היה שקט בהשוואה לארבע השנים האחרונות, בממוצע, היו 237 CVEs שתוקנו ברבעון הראשון מ-2020 עד 2023. ברבעון הראשון של 2024, מיקרוסופט תיקנה רק 181 CVEs.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/773
מספרי הCVE's שלהם CVE-2024-21407 ו-CVE-2024-21408
הרבעון הראשון של Patch Tuesday בשנת 2024 היה שקט בהשוואה לארבע השנים האחרונות, בממוצע, היו 237 CVEs שתוקנו ברבעון הראשון מ-2020 עד 2023. ברבעון הראשון של 2024, מיקרוסופט תיקנה רק 181 CVEs.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/773
👍2
קבוצת תקיפה פרו-פלסטינית, מפרסמת שהיא תקפה את חברת Rotec, התפלות מים
לטענתם, בגלל שאין מים בעזה אז גם לנו לא יהיה מה לשתות 🎃
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/774
לטענתם, בגלל שאין מים בעזה אז גם לנו לא יהיה מה לשתות 🎃
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/774
😴4🗿1
האיחוד האירופי מעביר את חוק AI בניסיון הראשון בעולם להסדיר את הטכנולוגיה 🦾
החוק הראשון מסוגו בעולם שמטרתו לווסת את פיתוח ושימוש בטכנולוגיות AI. חוק זה יהווה אבן דרך משמעותית בעיצוב עתיד אחראי ומוסרי של בינה מלאכותית, תוך הגנה על זכויות אדם, יסוד הדמוקרטיה וביטחון הציבור.
החוק מסווג מערכות AI לארבע רמות סיכון, החל מ"סיכון מינימלי" ועד "סיכון בלתי מקובל".
מערכות AI בסיכון גבוה, כגון אלו המשמשות בזיהוי פנים או ניקוד אשראי, יהיו כפופות לדרישות מחמירות, כולל הערכת סיכונים, בדיקות וניטור.
מערכות AI אסורות לשימוש במגוון תחומים, כגון זיהוי פנים בזמן אמת וניתוח רגשות.
יצרנים ומפתחים של מערכות AI יהיו אחראים להוכיח את תאימותן לחוק, קנסות גבוהים יוטלו על מי שיפר אותו, החוק צפוי להיכנס לתוקף בתוך 20 חודשים ⏱.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/775
החוק הראשון מסוגו בעולם שמטרתו לווסת את פיתוח ושימוש בטכנולוגיות AI. חוק זה יהווה אבן דרך משמעותית בעיצוב עתיד אחראי ומוסרי של בינה מלאכותית, תוך הגנה על זכויות אדם, יסוד הדמוקרטיה וביטחון הציבור.
החוק מסווג מערכות AI לארבע רמות סיכון, החל מ"סיכון מינימלי" ועד "סיכון בלתי מקובל".
מערכות AI בסיכון גבוה, כגון אלו המשמשות בזיהוי פנים או ניקוד אשראי, יהיו כפופות לדרישות מחמירות, כולל הערכת סיכונים, בדיקות וניטור.
מערכות AI אסורות לשימוש במגוון תחומים, כגון זיהוי פנים בזמן אמת וניתוח רגשות.
יצרנים ומפתחים של מערכות AI יהיו אחראים להוכיח את תאימותן לחוק, קנסות גבוהים יוטלו על מי שיפר אותו, החוק צפוי להיכנס לתוקף בתוך 20 חודשים ⏱.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/775
👍3👏2
הקונגרס האמריקני מתחיל לעשות לסין, מה שסין כבר עושה לארה"ב
אחרי שהאפליקציה הורדה מכל מכשירי הממשל, כעת עומדות בפני ByteDance האם של TikTok, שתי אפשרויות, או למכור את פעילות האפליקציה בארה"ב או לעמוד בפני חסימה.
מיקרוסופט ואורקל כבר הראו עניין בTikTok , שאם תהיה בבעלות מקומית, אף אחת מהסנקציות שהצעת החוק מזכיר לא תהיה ניתנת לאכיפה.
מכירת TikTok US תחשוף את הטכנולוגיה של ByteDance למפעיל החדש של האפליקציה. יש פוטנציאל בתהליך, לאור הטענות שחברות סיניות גונבות טכנולוגיה אמריקאית 😏.
טיקטוק הגיבה בחריפות וכינתה את החוק "לא הוגן" ו"לא מבוסס על עובדות" 👼🏻.
החוק צפוי להיכנס לתוקף תוך 30 יום ⏱
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/776
אחרי שהאפליקציה הורדה מכל מכשירי הממשל, כעת עומדות בפני ByteDance האם של TikTok, שתי אפשרויות, או למכור את פעילות האפליקציה בארה"ב או לעמוד בפני חסימה.
מיקרוסופט ואורקל כבר הראו עניין בTikTok , שאם תהיה בבעלות מקומית, אף אחת מהסנקציות שהצעת החוק מזכיר לא תהיה ניתנת לאכיפה.
מכירת TikTok US תחשוף את הטכנולוגיה של ByteDance למפעיל החדש של האפליקציה. יש פוטנציאל בתהליך, לאור הטענות שחברות סיניות גונבות טכנולוגיה אמריקאית 😏.
טיקטוק הגיבה בחריפות וכינתה את החוק "לא הוגן" ו"לא מבוסס על עובדות" 👼🏻.
החוק צפוי להיכנס לתוקף תוך 30 יום ⏱
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/776
👏5❤1
חברת JFrog פרסמה עדכוני אבטחה לפגיעות Cross-Site Scripting במוצר Artifactory Self-Hosted
הבעיה, במעקב כ-CVE-2024-2247 (ציון CVSS: 8.8), תוארה כפגיעות לסקריפטים בין-אתרים מבוססי DOM עקב טיפול לא נכון במנגנון עקיפת הייבוא.
הגירסה העדכנית : 7.77.7
ללקוחות בעלי WAF ניתן לחסום את הבקשת HTTP path: /ui/externals/import-map-overrides/dist/import-map-overrides.js
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/777
הבעיה, במעקב כ-CVE-2024-2247 (ציון CVSS: 8.8), תוארה כפגיעות לסקריפטים בין-אתרים מבוססי DOM עקב טיפול לא נכון במנגנון עקיפת הייבוא.
הגירסה העדכנית : 7.77.7
ללקוחות בעלי WAF ניתן לחסום את הבקשת HTTP path: /ui/externals/import-map-overrides/dist/import-map-overrides.js
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/777
🔥2
●קבוצת התקיפה שפרצה לחברת "ראשים", ממשיכה לפרסם את המידע, כרגע הם משווים את הקוד מקור ליצירת אומנות שמופיע 👆
●בנוסף, קבוצת פרו-פלסטינית פרסמה שהיא מחזיקה ב740GB מידע של חברת Viber (קשר ישראלי)😡
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/778
●בנוסף, קבוצת פרו-פלסטינית פרסמה שהיא מחזיקה ב740GB מידע של חברת Viber (קשר ישראלי)
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/778
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from התראות סייבר
פעילות קבוצות תקיפה במרחב האינטרנט הישראלי
למערך הסייבר הלאומי דווח לאחרונה על פעילות של מספר קבוצות תקיפה מדינתיות במרחב הרשת הישראלי.
הקבוצות תוקפות בעיקר ארגונים ממגזרי האקדמיה, השלטון המקומי, וחברות MSP.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטר מזהים אלו בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
למערך הסייבר הלאומי דווח לאחרונה על פעילות של מספר קבוצות תקיפה מדינתיות במרחב הרשת הישראלי.
הקבוצות תוקפות בעיקר ארגונים ממגזרי האקדמיה, השלטון המקומי, וחברות MSP.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטר מזהים אלו בכל מערכות האבטחה הארגוניות הרלוונטיות.
להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
Forwarded from התראות סייבר
ALERT-CERT-IL-W-1721.csv
3.6 KB
Forwarded from התראות סייבר
ALERT-CERT-IL-W-1721.pdf
191.4 KB
חוקרים ממכון ה-Offensive AI באוניברסיטת בן גוריון, גילו פרצה אבטחתית במודל ChatGPT מבית OpenAI, המאפשרת לתוקפים לחלץ מידע רגיש, כגון סיסמאות ומפתחות הצפנה.
ההתקפה, המכונה "side-channel vulnerability"(התקפת ערוץ צדדי), מנצלת את העובדה ש-ChatGPT משתמש באלגוריתם מיוחד לייצור טקסט. אלגוריתם זה גורם למודל להגיב באופן שונה בהתאם למידע שהוא מעבד.
תוקפים יכולים לנתח את תזמון תגובות המודל כדי לחלץ מידע פרטי. לדוגמה, הם יכולים להציג למודל סיסמה אפשרית ולבחון את זמן התגובה. זמן תגובה ארוך יותר עשוי להצביע על כך שהסיסמה נכונה.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/783
ההתקפה, המכונה "side-channel vulnerability"(התקפת ערוץ צדדי), מנצלת את העובדה ש-ChatGPT משתמש באלגוריתם מיוחד לייצור טקסט. אלגוריתם זה גורם למודל להגיב באופן שונה בהתאם למידע שהוא מעבד.
תוקפים יכולים לנתח את תזמון תגובות המודל כדי לחלץ מידע פרטי. לדוגמה, הם יכולים להציג למודל סיסמה אפשרית ולבחון את זמן התגובה. זמן תגובה ארוך יותר עשוי להצביע על כך שהסיסמה נכונה.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/783
😱4👏2👍1🤔1
פגיעויות אבטחה חמורות בתוכנת BMC Control-M
צוות CERT פולין חשף מספר פרצות אבטחה חמורות בתוכנת BMC Control-M, הפרצות מאפשרות לתוקפים להשתלט על מערכות ולגנוב מידע רגיש.
הפגיעויות במעקב CVE-2024-1604, CVE-2024-1605, CVE-2024-1606
הגירסאות שיש לשדרג אליהם 9.0.20.238 ו 9.0.21.201.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/784
צוות CERT פולין חשף מספר פרצות אבטחה חמורות בתוכנת BMC Control-M, הפרצות מאפשרות לתוקפים להשתלט על מערכות ולגנוב מידע רגיש.
הפגיעויות במעקב CVE-2024-1604, CVE-2024-1605, CVE-2024-1606
הגירסאות שיש לשדרג אליהם 9.0.20.238 ו 9.0.21.201.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/784
חברת Fortra (GoAnywhere) מתקנת פגיעות קריטית של RCE בכלי העברת FileCatalyst
הפגיעות במעקב כ-CVE-2024-25153, נושא ציון CVSS של 9.8 מתוך 10.
הגירסה העדכנית ללא הפגיעות 5.1.6.114
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/785
הפגיעות במעקב כ-CVE-2024-25153, נושא ציון CVSS של 9.8 מתוך 10.
הגירסה העדכנית ללא הפגיעות 5.1.6.114
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/785
נתוני מידע אישי של 70 מיליון לקוחות של AT&T זמין ב-darknet
הנתונים כוללים מידע אישי רגיש כמו שמות, כתובות, מספרי טלפון, מספרי ביטוח לאומי ותאריכי לידה.
חברת AT&T טרם אישרה את הפריצה, אך הודיעה שהיא חוקרת את הטענות.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/786
הנתונים כוללים מידע אישי רגיש כמו שמות, כתובות, מספרי טלפון, מספרי ביטוח לאומי ותאריכי לידה.
חברת AT&T טרם אישרה את הפריצה, אך הודיעה שהיא חוקרת את הטענות.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/786
🔥1🥴1
קבוצות האקרים פרו-פלסטינים מפרסמות שפרצו לאתר משרד הבטחון, בכתובת mod.gov.il והדליפו נתונים
בהתקפה הזאת לקחו חלק 13 קבוצות תקיפה😳
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/788
בהתקפה הזאת לקחו חלק 13 קבוצות תקיפה
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/788
Please open Telegram to view this post
VIEW IN TELEGRAM
💔1
חברת Atlassian מתקנת 25 פגיעויות אבטחה ש-1 מתוכם מוגדרת כקריטית
☠️ הפגיעות במעקב CVE-2024-1597 בציון 10
לשאר המידע - לחץ כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/789
☠️ הפגיעות במעקב CVE-2024-1597 בציון 10
לשאר המידע - לחץ כאן
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/789
חברת Ivanti חשפה עוד פגם קריטי בביצוע קוד מרחוק המשפיע על Standalone Sentry, וקוראת ללקוחות לבצע תיקון מיידי.
הפגיעות, במעקב CVE-2023-41724, נושאת ציון CVSS של 9.6.
הפגם משפיע על כל הגרסאות הנתמכות 9.17.0, 9.18.0 ו-9.19.0, כמו גם גרסאות ישנות יותר.
גרסאות חסינות 9.17.1, 9.18.1 ו-9.19.1 שניתן להוריד דרך פורטל.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/790
הפגיעות, במעקב CVE-2023-41724, נושאת ציון CVSS של 9.6.
הפגם משפיע על כל הגרסאות הנתמכות 9.17.0, 9.18.0 ו-9.19.0, כמו גם גרסאות ישנות יותר.
גרסאות חסינות 9.17.1, 9.18.1 ו-9.19.1 שניתן להוריד דרך פורטל.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/790
קבוצת תקיפה, שלטענתם הם לא מוחמד
מחזיקה בהרבה מידע של מספר ארגונים בארץ וכרגע גם בקרן יהושע רבינוביץ
לפי המחירון שלהם מדובר על 1.14 ביטקוין בכדי לא לפרסם
אם צריך מתווך, אני עסוק עכשיו בגלל פורים😉
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/791
מחזיקה בהרבה מידע של מספר ארגונים בארץ וכרגע גם בקרן יהושע רבינוביץ
לפי המחירון שלהם מדובר על 1.14 ביטקוין בכדי לא לפרסם
אם צריך מתווך, אני עסוק עכשיו בגלל פורים
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/791
Please open Telegram to view this post
VIEW IN TELEGRAM
חברת zoom פרסמה שתי חולשות שמאפשרות לתוקף מאומת לבצע מניעת שירות
הפגיעויות במעקב CVE-2024-24692 ו CVE-2024-24693
הגירסה התקינה 5.17.5
ב"ה, ביחד ננצח 🫶 🇮🇱 שבת שלום
https://news.1rj.ru/str/CyberUpdatesIL/793
הפגיעויות במעקב CVE-2024-24692 ו CVE-2024-24693
הגירסה התקינה 5.17.5
ב"ה, ביחד ננצח 🫶 🇮🇱 שבת שלום
https://news.1rj.ru/str/CyberUpdatesIL/793
🔥1