עדכוני סייבר - אשר תמם
מיקרוסופט פותחת את 2025 עם עדכוני ינואר בתיקון עצום עבור 161 פגיעויות, כולל 3 חולשות של יום אפס אשר מנוצלות בפועל. החולשות Zero-Day CVE-2025-21333 CVE-2025-21334 CVE-2025-21335 🔴 בנוסף קיימות גם עוד 11 חולשות קריטיות שרובם עם ציון CVSS: 9.8 #מיקרוסופט #ZeroDay…
🔊 תקלה משמעותית במערכות Windows בעקבות עדכון אבטחה מינואר 2025 🔊
מיקרוסופט פרסמה עדכוני אבטחה בינואר 2025 אשר גרמו לתקלות בהשמעת שמע במערכות מסוימות. התקלה משפיעה בעיקר על מכשירים המשתמשים בממירים דיגיטליים-לאנלוגיים (DAC) חיצוניים המחוברים באמצעות USB.
📌 מערכות מושפעות :
- Windows 11 22H2
- Windows 10 22H2
- Windows Server 2019
- Windows Server 2016
📌 הודעת שגיאה: "This device cannot start. (Code 10) Insufficient system resources exist to complete the API."
הבעיה מופיעה בעיקר בדרייברים של USB 1.0 עבור DAC.
📌 המלצות זמניות :
1. עדכנו את דרייברי השמע לגרסה העדכנית ביותר.
2. אם התקלה נמשכת, הסירו את הדרייבר והתקינו אותו מחדש.
3. השתמשו בדרייבר כללי של Windows עבור התקן ה-USB.
📌 עדכונים ממיקרוסופט:
מיקרוסופט מודעת לתקלה ועובדת על תיקון רשמי שצפוי להתפרסם בקרוב. מומלץ לעקוב אחר עדכוני החברה.
#Windows #SecurityUpdate #תקלה
ב"ה, מחכים לכם...🎗🇮🇱
https://t.me/CyberUpdatesIL/1287
מיקרוסופט פרסמה עדכוני אבטחה בינואר 2025 אשר גרמו לתקלות בהשמעת שמע במערכות מסוימות. התקלה משפיעה בעיקר על מכשירים המשתמשים בממירים דיגיטליים-לאנלוגיים (DAC) חיצוניים המחוברים באמצעות USB.
📌 מערכות מושפעות :
- Windows 11 22H2
- Windows 10 22H2
- Windows Server 2019
- Windows Server 2016
📌 הודעת שגיאה: "This device cannot start. (Code 10) Insufficient system resources exist to complete the API."
הבעיה מופיעה בעיקר בדרייברים של USB 1.0 עבור DAC.
📌 המלצות זמניות :
1. עדכנו את דרייברי השמע לגרסה העדכנית ביותר.
2. אם התקלה נמשכת, הסירו את הדרייבר והתקינו אותו מחדש.
3. השתמשו בדרייבר כללי של Windows עבור התקן ה-USB.
📌 עדכונים ממיקרוסופט:
מיקרוסופט מודעת לתקלה ועובדת על תיקון רשמי שצפוי להתפרסם בקרוב. מומלץ לעקוב אחר עדכוני החברה.
#Windows #SecurityUpdate #תקלה
ב"ה, מחכים לכם...🎗🇮🇱
https://t.me/CyberUpdatesIL/1287
👍5🤡1
מיקרוסופט פרסמה את עדכוני האבטחה החודשיים במסגרת "Patch Tuesday", הכוללים תיקונים ל-61 פגיעויות במוצריה.
מתוך אלו, 25 הן פגיעויות קריטיות המאפשרות הרצת קוד מרחוק (RCE), ו-14 נוספות מאפשרות העלאת הרשאות. בין הפגיעויות הקריטיות, CVE-2025-21376 ב-LDAP ו-CVE-2025-21379 בשירות DHCP בולטים במיוחד.
כמו כן, דווח על ניצול פעיל של CVE-2023-24932, המאפשר עקיפת הגנת Secure Boot, ו-CVE-2025-21391, המאפשר העלאת הרשאות.
🔴 מומלץ לבצע את העדכונים בהקדם .
#Microsoft #SecurityUpdate
נשיא העליון מפר חוק והכל טוב👏
https://t.me/CyberUpdatesIL/1318
מתוך אלו, 25 הן פגיעויות קריטיות המאפשרות הרצת קוד מרחוק (RCE), ו-14 נוספות מאפשרות העלאת הרשאות. בין הפגיעויות הקריטיות, CVE-2025-21376 ב-LDAP ו-CVE-2025-21379 בשירות DHCP בולטים במיוחד.
כמו כן, דווח על ניצול פעיל של CVE-2023-24932, המאפשר עקיפת הגנת Secure Boot, ו-CVE-2025-21391, המאפשר העלאת הרשאות.
#Microsoft #SecurityUpdate
נשיא העליון מפר חוק והכל טוב
https://t.me/CyberUpdatesIL/1318
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2😱2👌1🤣1
לפי הפרסום של החברה מדובר במתקפת סייבר
הנשיא לעליון מפר חוק, לאן הגענו 🙈
https://t.me/CyberUpdatesIL/1320
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
1.פגיעות חמורה ב-NetScaler Console ו-NetScaler Agent. הפגיעות (CVE-2024-12284) מאפשרת למשתמשים מאומתים להפעיל פקודות לא מורשות, דבר שעשוי לסכן מערכות ניהול קריטיות, הגרסאות המושפעות כוללות את 14.1 לפני 14.1-38.53 ו-13.1 לפני 13.1-56.18.
2. חברת Microsoft תיקנה פגיעות קריטית ב-Windows Disk Cleanup Tool (cleanmgr.exe) בעדכון של פברואר 2025, הפגיעות (CVE-2025-21420) מאפשרת לתוקפים להעלות הרשאות ולבצע קוד זדוני על מחשבים המושפעים. מדובר בטכניקת Sideloading של DLL, בה תוקפים מנצלים את הכלי על ידי טעינת קבצים זדוניים, הפגיעות קיבלה דירוג CVSS של 7.8.
#SecurityUpdate
ה-❤️ עם משפחת ביבס 😢 🎗
https://t.me/CyberUpdatesIL/1339
2. חברת Microsoft תיקנה פגיעות קריטית ב-Windows Disk Cleanup Tool (cleanmgr.exe) בעדכון של פברואר 2025, הפגיעות (CVE-2025-21420) מאפשרת לתוקפים להעלות הרשאות ולבצע קוד זדוני על מחשבים המושפעים. מדובר בטכניקת Sideloading של DLL, בה תוקפים מנצלים את הכלי על ידי טעינת קבצים זדוניים, הפגיעות קיבלה דירוג CVSS של 7.8.
#SecurityUpdate
ה-❤️ עם משפחת ביבס 😢 🎗
https://t.me/CyberUpdatesIL/1339
פגיעות חמורה בטסלה Model 3 (ZDI-25-265 / CVE-2025-2082)
שנחשפה במסגרת תחרות Pwn2Own ע"י חוקרי Synacktiv.
הפגיעות במערכת VCSEC – המערכת שאחראית על אבטחת גישה לרכב, כמו פתיחת דלתות והתנעה.
תוקף שנמצא פיזית בקרבת הרכב (קרבה לרשת האלחוטית של הרכב) יכול לנצל את החולשה כדי להריץ קוד זדוני. הוא עושה את זה דרך ניצול של תקשורת עם מערכת ניטור לחץ הצמיגים (TPMS), שגורמת לקריסת חישוב מספרי (integer overflow), מה שמאפשר לו לשלוח פקודות לרכב.
המשמעות במקרה הגרוע, תוקף יכול להשתלט על מערכת הבקרה ברכב – כולל שליחה של פקודות דרך ה-CAN bus – ולקבל שליטה על רכיבים פיזיים.
טסלה תיקנה את הבעיה בעדכון גרסה 2024.14 של הקושחה.
https://t.me/CyberUpdatesIL/1495
#Tesla #SecurityUpdate
🇮🇱 עצמאות שמח✈️
שנחשפה במסגרת תחרות Pwn2Own ע"י חוקרי Synacktiv.
הפגיעות במערכת VCSEC – המערכת שאחראית על אבטחת גישה לרכב, כמו פתיחת דלתות והתנעה.
תוקף שנמצא פיזית בקרבת הרכב (קרבה לרשת האלחוטית של הרכב) יכול לנצל את החולשה כדי להריץ קוד זדוני. הוא עושה את זה דרך ניצול של תקשורת עם מערכת ניטור לחץ הצמיגים (TPMS), שגורמת לקריסת חישוב מספרי (integer overflow), מה שמאפשר לו לשלוח פקודות לרכב.
המשמעות במקרה הגרוע, תוקף יכול להשתלט על מערכת הבקרה ברכב – כולל שליחה של פקודות דרך ה-CAN bus – ולקבל שליטה על רכיבים פיזיים.
טסלה תיקנה את הבעיה בעדכון גרסה 2024.14 של הקושחה.
https://t.me/CyberUpdatesIL/1495
#Tesla #SecurityUpdate
🇮🇱 עצמאות שמח
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1👏1
סמסונג תיקנה פרצת אבטחה קריטית במכשירי האנדרואיד שלה CVE-2025-21043 שנוצלה כבר על ידי תוקפים.
הפגיעות בספריית ניתוח התמונות libimagecodec.quram.so של חברת Quramsoft הקוריאנית. מדובר בפרצת Out-of-Bounds Write המאפשרת כתיבה מחוץ לגבולות הזיכרון והפעלת קוד מרחוק, פשוט באמצעות שליחת קובץ תמונה שנראה תמים למשתמש.
את החולשה גילו חוקרי אבטחה מ-Meta וצוות WhatsApp והם התריעו לסמסונג, ששחררו עדכון אבטחה דחוף שכולל גם תיקונים נוספים לפגיעויות קריטיות בגרסאות אנדרואיד 13–16.
מומלץ לכל בעלי המכשירים הרלוונטיים להתקין את העדכון בהקדם כדי למנוע השתלטות על המכשיר או הדלפת מידע.
עדכוני סייבר🛡 🇮🇱🎗
#Samsung #Android #ZeroDay #Quramsoft #CyberSecurity #RemoteCodeExecution #SecurityUpdate #Exploit #MetaSecurity #WhatsAppSecurity
הפגיעות בספריית ניתוח התמונות libimagecodec.quram.so של חברת Quramsoft הקוריאנית. מדובר בפרצת Out-of-Bounds Write המאפשרת כתיבה מחוץ לגבולות הזיכרון והפעלת קוד מרחוק, פשוט באמצעות שליחת קובץ תמונה שנראה תמים למשתמש.
את החולשה גילו חוקרי אבטחה מ-Meta וצוות WhatsApp והם התריעו לסמסונג, ששחררו עדכון אבטחה דחוף שכולל גם תיקונים נוספים לפגיעויות קריטיות בגרסאות אנדרואיד 13–16.
מומלץ לכל בעלי המכשירים הרלוונטיים להתקין את העדכון בהקדם כדי למנוע השתלטות על המכשיר או הדלפת מידע.
עדכוני סייבר
#Samsung #Android #ZeroDay #Quramsoft #CyberSecurity #RemoteCodeExecution #SecurityUpdate #Exploit #MetaSecurity #WhatsAppSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1🤣1
גוגל שחררה את Chrome 144 עם 10 תיקוני אבטחה, כולל פגיעויות ברמות חומרה גבוהות במנוע V8 וברכיבי רינדור.
נכון לעכשיו, אין דיווח רשמי על ניצול פעיל (Zero-Day) של החולשות שתוקנו בגרסה הזו. זהו עדכון תחזוקה ואבטחה שגרתי לא תגובת חירום לאירוע מתגלגל, בכל זאת מומלץ לעדכן:
Help > About Google Chrome
https://t.me/CyberUpdatesIL/2098
#Chrome #SecurityUpdate #Google
נכון לעכשיו, אין דיווח רשמי על ניצול פעיל (Zero-Day) של החולשות שתוקנו בגרסה הזו. זהו עדכון תחזוקה ואבטחה שגרתי לא תגובת חירום לאירוע מתגלגל, בכל זאת מומלץ לעדכן:
Help > About Google Chrome
https://t.me/CyberUpdatesIL/2098
#Chrome #SecurityUpdate #Google
🔥2👍1