גוגל הודיעה כי מערכת האבטחה החדשה שלה באנדרואיד, pKVM, קיבלה את הסמכת SESIP Level 5, הדירוג הגבוה ביותר בעולם המובייל וה־IoT.
הטכנולוגיה הזו מאפשרת להריץ סביבות עבודה מבודדות ובטוחות, שמנותקות לחלוטין מהמכשיר הראשי, מה שמגן על מידע רגיש ומונע פריצות גם ברמת החומרה. היא מתאימה במיוחד למשימות קריטיות כמו עיבוד נתונים אישיים ב-AI, אימות ביומטרי והגנה על תכנים דיגיטליים וכל זה בקוד פתוח ושקוף.
זהו הפתרון הראשון בתוכנה שמקבל רמה כזו של אבטחה, צעד משמעותי בהגנה על משתמשי אנדרואיד ובפתיחת אפשרויות חדשות לפיתוח מאובטח.
עדכוני סייבר🛡 🇮🇱🎗
#Android #Google #CyberSecurity
הטכנולוגיה הזו מאפשרת להריץ סביבות עבודה מבודדות ובטוחות, שמנותקות לחלוטין מהמכשיר הראשי, מה שמגן על מידע רגיש ומונע פריצות גם ברמת החומרה. היא מתאימה במיוחד למשימות קריטיות כמו עיבוד נתונים אישיים ב-AI, אימות ביומטרי והגנה על תכנים דיגיטליים וכל זה בקוד פתוח ושקוף.
זהו הפתרון הראשון בתוכנה שמקבל רמה כזו של אבטחה, צעד משמעותי בהגנה על משתמשי אנדרואיד ובפתיחת אפשרויות חדשות לפיתוח מאובטח.
עדכוני סייבר
#Android #Google #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🔥3
גוגל פרסמה עדכון חירום לדפדפן Chrome בעקבות פרצת אבטחה חמורה מסוג use-after-free ברכיב Media Stream (CVE-2025-8292), שאיפשרה לתוקפים להריץ קוד זדוני דרך אתרי אינטרנט.
הפרצה התגלתה על ידי חוקר אנונימי שזכה לתגמול במסגרת תוכנית ה-VRP של גוגל.
העדכון תוקן בגרסה 138.0.7204.183/184 עבור Windows, Mac ו-Linux ונכלל בסדרת תיקונים רחבה יותר לטיפול בפגיעויות נוספות במנוע ה-JavaScript V8 וברכיבי GPU.
עדכוני סייבר🛡 🇮🇱🎗
#Chrome #Google #CyberSecurity #Vulnerability #InfoSec #TechNews
הפרצה התגלתה על ידי חוקר אנונימי שזכה לתגמול במסגרת תוכנית ה-VRP של גוגל.
העדכון תוקן בגרסה 138.0.7204.183/184 עבור Windows, Mac ו-Linux ונכלל בסדרת תיקונים רחבה יותר לטיפול בפגיעויות נוספות במנוע ה-JavaScript V8 וברכיבי GPU.
עדכוני סייבר
#Chrome #Google #CyberSecurity #Vulnerability #InfoSec #TechNews
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
גוגל חשפה בכנס Cloud Security Summit 2025 שנערך אתמול, חבילת חידושי אבטחה מקיפה שנועדה לחזק את ההגנה על מערכות מבוססות ענן ו-AI.
העדכונים כוללים יכולות חדשות ל-Security Command Center שמזהות חולשות וקונפיגורציות שגויות בסוכני AI, מערכת Model Armor שמספקת הגנה בזמן אמת נגד התקפות Prompt Injection ו-Jailbreak ושילוב מודיעין איומים מ-Mandiant.
בנוסף, גוגל הציגה Agentic SOC, מרכז SOC אוטונומי עם סוכן חקירות חכם (Alert Investigation agent) שמבצע ניתוח אירועים והעשרת נתונים באופן עצמאי, לצד לוחות מידע חדשים לניהול תקריות.
בתחום ה-Trusted Cloud נוספו כלים כמו Compliance Manager, יכולות Data Security Posture Management ישירות ב-BigQuery, ודוחות סיכונים (Risk Reports) המדמים פעילות Red Team.
עוד שופרו שירותי IAM עם כלי IAM role picker מבוסס Gemini, ניהול זהויות סוכנים לא-אנושיים, ואימות מחדש לפעולות רגישות.
בתחום אבטחת הנתונים והרשת, הגנת מידע רגיש גם בתמונות, הרחבת Cloud Key Management System (Autokey) ויכולות מתקדמות ב-Cloud Armor להגנת DDoS וניהול מדיניות היררכית.
עדכוני סייבר🛡 🇮🇱🎗
#Google #Cloud #CyberSecurity #AI #InfoSec #TechNews
העדכונים כוללים יכולות חדשות ל-Security Command Center שמזהות חולשות וקונפיגורציות שגויות בסוכני AI, מערכת Model Armor שמספקת הגנה בזמן אמת נגד התקפות Prompt Injection ו-Jailbreak ושילוב מודיעין איומים מ-Mandiant.
בנוסף, גוגל הציגה Agentic SOC, מרכז SOC אוטונומי עם סוכן חקירות חכם (Alert Investigation agent) שמבצע ניתוח אירועים והעשרת נתונים באופן עצמאי, לצד לוחות מידע חדשים לניהול תקריות.
בתחום ה-Trusted Cloud נוספו כלים כמו Compliance Manager, יכולות Data Security Posture Management ישירות ב-BigQuery, ודוחות סיכונים (Risk Reports) המדמים פעילות Red Team.
עוד שופרו שירותי IAM עם כלי IAM role picker מבוסס Gemini, ניהול זהויות סוכנים לא-אנושיים, ואימות מחדש לפעולות רגישות.
בתחום אבטחת הנתונים והרשת, הגנת מידע רגיש גם בתמונות, הרחבת Cloud Key Management System (Autokey) ויכולות מתקדמות ב-Cloud Armor להגנת DDoS וניהול מדיניות היררכית.
עדכוני סייבר
#Google #Cloud #CyberSecurity #AI #InfoSec #TechNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2👍1🙏1
גוגל תטיל חובה על כל מפתחי אנדרואיד לאמת את זהותם, גם באפליקציות המופצות מחוץ ל־Google Play, במטרה לצמצם את הפצת התוכנות הזדוניות.
המהלך יחל באוקטובר 2025 כפיילוט ובמרץ 2026 ייפתח לכל המפתחים. בספטמבר 2026 הדרישה תהפוך למחייבת במספר מדינות (ברזיל, אינדונזיה, סינגפור ותאילנד) וב־2027 תורחב לשאר העולם.
לפי גוגל, זיהוי מפתחים כבר הפחית משמעותית את כמות האפליקציות הזדוניות ב־Play Store, בעוד שמקורות צד שלישי אחראיים לפי 50 יותר הדבקות. יחד עם זאת, החברה מבטיחה מסלול מקל לסטודנטים ומפתחים חובבנים כדי לא לפגוע בפתיחות המערכת האקולוגית.
עדכוני סייבר🛡 🇮🇱🎗
#Google #Android #Malware #AppSecurity #CyberNews #PlayStore
המהלך יחל באוקטובר 2025 כפיילוט ובמרץ 2026 ייפתח לכל המפתחים. בספטמבר 2026 הדרישה תהפוך למחייבת במספר מדינות (ברזיל, אינדונזיה, סינגפור ותאילנד) וב־2027 תורחב לשאר העולם.
לפי גוגל, זיהוי מפתחים כבר הפחית משמעותית את כמות האפליקציות הזדוניות ב־Play Store, בעוד שמקורות צד שלישי אחראיים לפי 50 יותר הדבקות. יחד עם זאת, החברה מבטיחה מסלול מקל לסטודנטים ומפתחים חובבנים כדי לא לפגוע בפתיחות המערכת האקולוגית.
עדכוני סייבר
#Google #Android #Malware #AppSecurity #CyberNews #PlayStore
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👏2🤔2
גוגל ממליצה ל־2.5 מיליארד משתמשי Gmail לשנות סיסמאות בעקבות מתקפת פישינג מתקדמת שהחלה דרך פרצת Salesforce.
ההתקפה כללה שיחות טלפון מזויפות עם תוקפים שהציגו את עצמם כנציגי Google והניעה משתמשים להזין את פרטי הגישה שלהם.
גוגל לא ציינה את היקף הנפגעים, אך הדגישה את הצורך בשינוי סיסמאות מיידי, היא גם ממליצה להפעיל אימות דו-שלבי (2FA) ולהימנע מהזנת פרטי גישה בשיחות טלפון לא מזוהות.
ההמלצה לשינוי סיסמאות נמסרה גם דרך הודעות בתוך Gmail, כדי להבטיח שהמשתמשים ינקוטו בפעולה מיידית.
עדכוני סייבר🛡 🇮🇱🎗
#Google #Gmail #Phishing #Salesforce #CyberSecurity #InfoSec
ההתקפה כללה שיחות טלפון מזויפות עם תוקפים שהציגו את עצמם כנציגי Google והניעה משתמשים להזין את פרטי הגישה שלהם.
גוגל לא ציינה את היקף הנפגעים, אך הדגישה את הצורך בשינוי סיסמאות מיידי, היא גם ממליצה להפעיל אימות דו-שלבי (2FA) ולהימנע מהזנת פרטי גישה בשיחות טלפון לא מזוהות.
ההמלצה לשינוי סיסמאות נמסרה גם דרך הודעות בתוך Gmail, כדי להבטיח שהמשתמשים ינקוטו בפעולה מיידית.
עדכוני סייבר
#Google #Gmail #Phishing #Salesforce #CyberSecurity #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
חברת Google שחררה את Chrome 140, גרסה חדשה לדפדפן הכוללת תיקוני אבטחה קריטיים ושיפורי ביצועים.
בין היתר, נסגרה פרצת Use-after-free חמורה במנוע V8 (CVE-2025-9864) יחד עם מספר חולשות נוספות בדרגת בינוני.
לפי Google, לא דווח על ניצול פעיל של הפגיעויות, אך מומלץ לכל המשתמשים לעדכן מיידית את הדפדפן ב־Windows, macOS, Linux, Android ו־iOS.
עדכוני סייבר🛡 🇮🇱🎗
#Chrome140 #Google #Browser #CyberSecurity
בין היתר, נסגרה פרצת Use-after-free חמורה במנוע V8 (CVE-2025-9864) יחד עם מספר חולשות נוספות בדרגת בינוני.
לפי Google, לא דווח על ניצול פעיל של הפגיעויות, אך מומלץ לכל המשתמשים לעדכן מיידית את הדפדפן ב־Windows, macOS, Linux, Android ו־iOS.
עדכוני סייבר
#Chrome140 #Google #Browser #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2
אלפבית (גוגל) הגיעה לשווי של 3 טריליון דולר והפכה לחברה הרביעית שייכת למעדון של הכי יקרות בעולם.
הנתון הזה גדול פי 2.5 מהתוצר הלאומי הגולמי (GDP) של ישראל לשנה. לפני אלפבית, רק אפל, מיקרוסופט ונבידיה הגיעו לשווי כזה.
הצמיחה האחרונה של אלפבית נגרמה בעיקר בגלל החלטת בית המשפט שקבעה שהם לא חייבים למכור את דפדפן כרום
עדכוני סייבר🛡 🇮🇱🎗
#Google #Alphabet #TechNews #TrillionDollarClub
הנתון הזה גדול פי 2.5 מהתוצר הלאומי הגולמי (GDP) של ישראל לשנה. לפני אלפבית, רק אפל, מיקרוסופט ונבידיה הגיעו לשווי כזה.
הצמיחה האחרונה של אלפבית נגרמה בעיקר בגלל החלטת בית המשפט שקבעה שהם לא חייבים למכור את דפדפן כרום
עדכוני סייבר
#Google #Alphabet #TechNews #TrillionDollarClub
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤1🥰1🏆1
פרצת Zero-Day שישית השנה בכרום, מנוצלת בשטח
גוגל תיקנה פגיעות קריטית שישית השנה (CVE-2025-10585) במנוע V8 של כרום, המאפשרת לתוקפים להריץ קוד זדוני (Type Confusion).
הפירצה כבר מנוצלת בפועל ומדגישה את רצף ההתקפות נגד כרום ודפדפנים בכלל השנה
מומלץ לעדכן מיד לגרסה 140.0.7339.185/.186 (Windows/macOS) או 140.0.7339.185 (Linux)
Help > About Google Chrome
עדכוני סייבר🛡 🇮🇱🎗
#Chrome #ZeroDay #Google #CyberNews
גוגל תיקנה פגיעות קריטית שישית השנה (CVE-2025-10585) במנוע V8 של כרום, המאפשרת לתוקפים להריץ קוד זדוני (Type Confusion).
הפירצה כבר מנוצלת בפועל ומדגישה את רצף ההתקפות נגד כרום ודפדפנים בכלל השנה
מומלץ לעדכן מיד לגרסה 140.0.7339.185/.186 (Windows/macOS) או 140.0.7339.185 (Linux)
Help > About Google Chrome
עדכוני סייבר
#Chrome #ZeroDay #Google #CyberNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯2❤1
קבוצת Mandiant של Google חשפה קמפיין ריגול של קבוצת UNC5221 הסינית, שהשתמשה בכלי חדש בשם Brickstorm כדי לחדור לארגונים בארה״ב (טכנולוגיה ומשפטים) ולגנוב מידע רגיש במשך למעלה משנה.
הכלי Brickstorm הוא backdoor חזק ב-Go המאפשר הרצת פקודות, פרוקסי SOCKS, שליטה בקבצים וגניבת אישורי גישה, במיוחד ממערכות VMware ו-Microsoft Entra ID.
ההאקרים התחבאו מאחורי שירותים לגיטימיים כמו Cloudflare ו-Heroku והסירו עקבות בסיום הפעילות.
ההמלצה של גוגל לבדוק מערכות קריטיות, להפעיל EDR גם על שרתי VMware, ולסרוק עם כלל YARA ש-Mandiant פרסמה כדי לאתר נוכחות של Brickstorm.
https://t.me/CyberUpdatesIL/1855🛡
#Brickstorm #Google #CyberEspionage #CyberNews
הכלי Brickstorm הוא backdoor חזק ב-Go המאפשר הרצת פקודות, פרוקסי SOCKS, שליטה בקבצים וגניבת אישורי גישה, במיוחד ממערכות VMware ו-Microsoft Entra ID.
ההאקרים התחבאו מאחורי שירותים לגיטימיים כמו Cloudflare ו-Heroku והסירו עקבות בסיום הפעילות.
ההמלצה של גוגל לבדוק מערכות קריטיות, להפעיל EDR גם על שרתי VMware, ולסרוק עם כלל YARA ש-Mandiant פרסמה כדי לאתר נוכחות של Brickstorm.
https://t.me/CyberUpdatesIL/1855
#Brickstorm #Google #CyberEspionage #CyberNews
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👏1