עדכוני סייבר - אשר תמם
מיקרוסופט פותחת את 2025 עם עדכוני ינואר בתיקון עצום עבור 161 פגיעויות, כולל 3 חולשות של יום אפס אשר מנוצלות בפועל. החולשות Zero-Day CVE-2025-21333 CVE-2025-21334 CVE-2025-21335 🔴 בנוסף קיימות גם עוד 11 חולשות קריטיות שרובם עם ציון CVSS: 9.8 #מיקרוסופט #ZeroDay…
🔊 תקלה משמעותית במערכות Windows בעקבות עדכון אבטחה מינואר 2025 🔊
מיקרוסופט פרסמה עדכוני אבטחה בינואר 2025 אשר גרמו לתקלות בהשמעת שמע במערכות מסוימות. התקלה משפיעה בעיקר על מכשירים המשתמשים בממירים דיגיטליים-לאנלוגיים (DAC) חיצוניים המחוברים באמצעות USB.
📌 מערכות מושפעות :
- Windows 11 22H2
- Windows 10 22H2
- Windows Server 2019
- Windows Server 2016
📌 הודעת שגיאה: "This device cannot start. (Code 10) Insufficient system resources exist to complete the API."
הבעיה מופיעה בעיקר בדרייברים של USB 1.0 עבור DAC.
📌 המלצות זמניות :
1. עדכנו את דרייברי השמע לגרסה העדכנית ביותר.
2. אם התקלה נמשכת, הסירו את הדרייבר והתקינו אותו מחדש.
3. השתמשו בדרייבר כללי של Windows עבור התקן ה-USB.
📌 עדכונים ממיקרוסופט:
מיקרוסופט מודעת לתקלה ועובדת על תיקון רשמי שצפוי להתפרסם בקרוב. מומלץ לעקוב אחר עדכוני החברה.
#Windows #SecurityUpdate #תקלה
ב"ה, מחכים לכם...🎗🇮🇱
https://t.me/CyberUpdatesIL/1287
מיקרוסופט פרסמה עדכוני אבטחה בינואר 2025 אשר גרמו לתקלות בהשמעת שמע במערכות מסוימות. התקלה משפיעה בעיקר על מכשירים המשתמשים בממירים דיגיטליים-לאנלוגיים (DAC) חיצוניים המחוברים באמצעות USB.
📌 מערכות מושפעות :
- Windows 11 22H2
- Windows 10 22H2
- Windows Server 2019
- Windows Server 2016
📌 הודעת שגיאה: "This device cannot start. (Code 10) Insufficient system resources exist to complete the API."
הבעיה מופיעה בעיקר בדרייברים של USB 1.0 עבור DAC.
📌 המלצות זמניות :
1. עדכנו את דרייברי השמע לגרסה העדכנית ביותר.
2. אם התקלה נמשכת, הסירו את הדרייבר והתקינו אותו מחדש.
3. השתמשו בדרייבר כללי של Windows עבור התקן ה-USB.
📌 עדכונים ממיקרוסופט:
מיקרוסופט מודעת לתקלה ועובדת על תיקון רשמי שצפוי להתפרסם בקרוב. מומלץ לעקוב אחר עדכוני החברה.
#Windows #SecurityUpdate #תקלה
ב"ה, מחכים לכם...🎗🇮🇱
https://t.me/CyberUpdatesIL/1287
👍5🤡1
מיקרוסופט הכריזה על "ווינדוס חכם" מערכת הפעלה של דור הבא שתשלב בינה מלאכותית להבנת תוכן המסך והצעת פעולות מותאמות הקשר בזמן אמת.
המערכת תאפשר שליטה קולית כשיטת קלט מרכזית לצד עכבר ומקלדת ותציג ממשקי משתמש חדשים הנתמכים בחישובי ענן, שיהפכו את העבודה לאינטואיטיבית ויומיומית יותר.
השינוי צפוי להגדיר מחדש את חוויית השימוש בווינדוס בחמש השנים הקרובות.
עדכוני סייבר🛡 🇮🇱🎗
#Microsoft #Windows #AI
המערכת תאפשר שליטה קולית כשיטת קלט מרכזית לצד עכבר ומקלדת ותציג ממשקי משתמש חדשים הנתמכים בחישובי ענן, שיהפכו את העבודה לאינטואיטיבית ויומיומית יותר.
השינוי צפוי להגדיר מחדש את חוויית השימוש בווינדוס בחמש השנים הקרובות.
עדכוני סייבר
#Microsoft #Windows #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3🤬3❤1🏆1
מיקרוסופט פרסמה עדכוני אבטחה לחודש ספטמבר, הכולל תיקון ליותר מ־80 פגיעויות במערכות Windows ותוכנות נלוות. מתוך כלל החולשות, 13 דורגו כקריטיות, בעיקר כאלה שמאפשרות הרצת קוד מרחוק או השגת שליטה מלאה על תחנות קצה ושרתים.
החודש לא דווח על ניצול פעיל של אף אחת מהחולשות, אך לפחות פגיעות אחת CVE-2025-55234 בפרוטוקול SMB, כבר פורסמה בפומבי ועשויה לשמש תוקפים במידה ולא תטופל במהרה. הפגיעות הזו מאפשרת העלאת הרשאות (Privilege Escalation) ומדורגת בסיכון גבוה.
מיקרוסופט ממליצה לארגונים ולמשתמשים פרטיים להטמיע את העדכונים בהקדם, במיוחד בסביבות רגישות וחשופות לאינטרנט, עקב הפרסום הפומבי של פרטים טכניים מגביר את הסיכוי לניצול.
עדכוני סייבר🛡 🇮🇱🎗
#Microsoft #PatchTuesday #Windows #Vulnerabilities #CyberSecurity
החודש לא דווח על ניצול פעיל של אף אחת מהחולשות, אך לפחות פגיעות אחת CVE-2025-55234 בפרוטוקול SMB, כבר פורסמה בפומבי ועשויה לשמש תוקפים במידה ולא תטופל במהרה. הפגיעות הזו מאפשרת העלאת הרשאות (Privilege Escalation) ומדורגת בסיכון גבוה.
מיקרוסופט ממליצה לארגונים ולמשתמשים פרטיים להטמיע את העדכונים בהקדם, במיוחד בסביבות רגישות וחשופות לאינטרנט, עקב הפרסום הפומבי של פרטים טכניים מגביר את הסיכוי לניצול.
עדכוני סייבר
#Microsoft #PatchTuesday #Windows #Vulnerabilities #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1🤬1
חברת CrowdStrike פרסמה אזהרה על פגיעות קריטית במרכיב ה־Windows Sensor של מוצר האבטחה Falcon, שעלולה לאפשר לתוקפים לבצע העלאת הרשאות (Privilege Escalation) במערכות Windows.
החולשה, שזוהתה תחת המזהה CVE-2025-0500, נגרמת מטיפול לא נכון בהרשאות מערכת, ומאפשרת למשתמש מקומי לנצל אותה כדי להשיג גישה ברמת SYSTEM שליטה מלאה על התחנה.
חברת CrowdStrike הדגישה כי אין עדויות לניצול פעיל, אך המליצה לעדכן מיידית לגירסה האחרונה של ה־Sensor (7.28 ומעלה) כדי למנוע סיכון אפשרי.
https://t.me/CyberUpdatesIL/1892🛡 🇮🇱🎗
#CrowdStrike #Falcon #Windows #Vulnerability #PrivilegeEscalation #CyberSecurity
החולשה, שזוהתה תחת המזהה CVE-2025-0500, נגרמת מטיפול לא נכון בהרשאות מערכת, ומאפשרת למשתמש מקומי לנצל אותה כדי להשיג גישה ברמת SYSTEM שליטה מלאה על התחנה.
חברת CrowdStrike הדגישה כי אין עדויות לניצול פעיל, אך המליצה לעדכן מיידית לגירסה האחרונה של ה־Sensor (7.28 ומעלה) כדי למנוע סיכון אפשרי.
https://t.me/CyberUpdatesIL/1892
#CrowdStrike #Falcon #Windows #Vulnerability #PrivilegeEscalation #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍4
🧩 מיקרוסופט עם עדכוני נובמבר Zero-Day חדש ופגיעויות קריטיות במערכות Windows
מיקרוסופט פרסמה את עדכוני האבטחה לחודש נובמבר 2025, הכוללים 63 חולשות, מהן אחת Zero-Day פעילה שכבר מנוצלת בשטח.
16 מהפגיעויות מאפשרות הרצת קוד מרחוק (RCE) ו-29 נוספות העלאת הרשאות (EoP) ומשפיעות על מערכות Windows, Office, Azure ו-Visual Studio.
ה-Zero-Day המשמעותית, CVE-2025-62215, נוגעת למנוע ה-Kernel של Windows ועלולה לאפשר לתוקף להשיג שליטה מלאה במערכת.
מיקרוסופט קוראת לארגונים להטמיע את העדכונים באופן מיידי, במיוחד בשרתים חשופים ובתחנות ניהול. מומלץ לבצע גיבוי לפני הפריסה ולעדכן גם את רכיבי Edge
ו-Office.
https://t.me/CyberUpdatesIL/1974
#Microsoft #PatchTuesday #Windows #ZeroDay #CyberUpdatesIL 🛡️
מיקרוסופט פרסמה את עדכוני האבטחה לחודש נובמבר 2025, הכוללים 63 חולשות, מהן אחת Zero-Day פעילה שכבר מנוצלת בשטח.
16 מהפגיעויות מאפשרות הרצת קוד מרחוק (RCE) ו-29 נוספות העלאת הרשאות (EoP) ומשפיעות על מערכות Windows, Office, Azure ו-Visual Studio.
ה-Zero-Day המשמעותית, CVE-2025-62215, נוגעת למנוע ה-Kernel של Windows ועלולה לאפשר לתוקף להשיג שליטה מלאה במערכת.
מיקרוסופט קוראת לארגונים להטמיע את העדכונים באופן מיידי, במיוחד בשרתים חשופים ובתחנות ניהול. מומלץ לבצע גיבוי לפני הפריסה ולעדכן גם את רכיבי Edge
ו-Office.
https://t.me/CyberUpdatesIL/1974
#Microsoft #PatchTuesday #Windows #ZeroDay #CyberUpdatesIL 🛡️
❤1
🧩החודש פרסמה Microsoft עדכון אבטחה שכולל תיקון ל-57 חולשות במגוון רכיבי מערכת ותיקון של 3 פרצות Zero-Day, מתוכן אחת כבר נוצלה בפועל.
הפרצה הבולטת ביותר, CVE-2025-62221, נמצאת ב-Windows Cloud Files Mini Filter Driver מנגנון קריטי שמאפשר גישה גבוהה מאוד למערכת, מה שמעמיד את כל המחשבים המצויידים בו בסיכון מיידי.
בנוסף העדכון כולל חולשות ברכיבי מערכת כמו GitHub Copilot for JetBrains, PowerShell ועוד, שעשויות לאפשר הרצת קוד או הצפת פגיעויות.
העדכון מכסה מוצרים רחבים כמו Windows, Office, רכיבים למפתחים ועוד, מה שהופך את תחולת הסיכון לחמישה־שישה תחומים במקביל.
🔐 מומלץ להתקין את העדכון מיד גם מחשבים אישיים וגם שרתים ארגוניים.
https://t.me/CyberUpdatesIL/2030
#Microsoft #PatchTuesday #Windows #ZeroDay #CyberSecurity #Update
הפרצה הבולטת ביותר, CVE-2025-62221, נמצאת ב-Windows Cloud Files Mini Filter Driver מנגנון קריטי שמאפשר גישה גבוהה מאוד למערכת, מה שמעמיד את כל המחשבים המצויידים בו בסיכון מיידי.
בנוסף העדכון כולל חולשות ברכיבי מערכת כמו GitHub Copilot for JetBrains, PowerShell ועוד, שעשויות לאפשר הרצת קוד או הצפת פגיעויות.
העדכון מכסה מוצרים רחבים כמו Windows, Office, רכיבים למפתחים ועוד, מה שהופך את תחולת הסיכון לחמישה־שישה תחומים במקביל.
🔐 מומלץ להתקין את העדכון מיד גם מחשבים אישיים וגם שרתים ארגוניים.
https://t.me/CyberUpdatesIL/2030
#Microsoft #PatchTuesday #Windows #ZeroDay #CyberSecurity #Update
🔥3❤1👍1
✨ עדכוני סייבר סיכום שבת 🛡️✨
1. 🐍קבוצת Mustang Panda חוזרת עם תולעת USB קבוצת התקיפה הסינית מפיצה תולעת SnakeDisk דרך התקני USB ודלת אחורית ToneShell. מיועד גם לרשתות מבודדות (Air-Gap) ומאפשר שליטה מתמשכת.
2. 🎭חולשת ConsentFix, מאפשרת חטיפת חשבונות Microsoft בלי סיסמה מתקפת פישינג מנצלת OAuth ואישורי גישה לגיטימיים. עוקפת MFA ומאפשרת השתלטות מלאה על חשבון Microsoft.
3. 🪪 גל מתקפות AiTM נגד M365 ו-Okta קמפיין Adversary-in-the-Middle גונב טוקנים וסשנים. MFA רגיל לא מספיק נדרש MFA עמיד לפישינג (FIDO2).
4. 🐳 יותר מ-10,000 Images ב-Docker Hub עם סודות מפתחות API, סיסמאות ו-Tokens נחשפו בקונטיינרים פומביים. סיכון חמור ל-Cloud, CI/CD ודלף רוחבי.
5. 📧 פישינג כעסק מתועש מחקר חדש מראה שפרטי התחברות גנובים נמכרים ומנוצלים תוך דקות. בוטים, Telegram ו-PhaaS מאיצים את שרשרת התקיפה.
6. 🧠 ארגון MITRE מפרסמת Top 25 חולשות מסוכנות ל-2025 XSS, SQLi, כשלים בבקרת הרשאות ובעיות Memory Safety מככבות. כלי מפתח לתיעדוף תיקונים ב-SDLC.
7. 🍏חברת Apple מתקנת שתי חולשות WebKit מנוצלות בשטח פגיעויות Zero-Day בדפדפן מאפשרות תקיפה דרך גלישה בלבד. עדכון מיידי ל-iOS / macOS / Safari קריטי.
8. 💷חברת LastPass נקנסה בבריטניה על פריצת 2022 רגולטור UK ICO מטיל קנס על כשלי אבטחה וניהול אירוע. תזכורת כואבת למחיר של Incident Response חלש.
9. 🪟חולשת Zero-Day ב-Windows RasMan פעילה מאפשרת ניצול במערכת Windows. פורסמו עדכונים לא רשמיים, עד לעדכון רשמי ממיקרוסופט.
10. 🧰עדכון Kali Linux 2025.4 שוחרר, גרסה חדשה עם כלים נוספים ועדכוני Desktop. רלוונטי במיוחד ל-Red Teams ובודקי חדירות.
📡 https://t.me/CyberUpdatesIL/2036
#MustangPanda #OAuth #Microsoft #Docker #Phishing #MITRE #Apple #LastPass #Windows #KaliLinux
1. 🐍קבוצת Mustang Panda חוזרת עם תולעת USB קבוצת התקיפה הסינית מפיצה תולעת SnakeDisk דרך התקני USB ודלת אחורית ToneShell. מיועד גם לרשתות מבודדות (Air-Gap) ומאפשר שליטה מתמשכת.
2. 🎭חולשת ConsentFix, מאפשרת חטיפת חשבונות Microsoft בלי סיסמה מתקפת פישינג מנצלת OAuth ואישורי גישה לגיטימיים. עוקפת MFA ומאפשרת השתלטות מלאה על חשבון Microsoft.
3. 🪪 גל מתקפות AiTM נגד M365 ו-Okta קמפיין Adversary-in-the-Middle גונב טוקנים וסשנים. MFA רגיל לא מספיק נדרש MFA עמיד לפישינג (FIDO2).
4. 🐳 יותר מ-10,000 Images ב-Docker Hub עם סודות מפתחות API, סיסמאות ו-Tokens נחשפו בקונטיינרים פומביים. סיכון חמור ל-Cloud, CI/CD ודלף רוחבי.
5. 📧 פישינג כעסק מתועש מחקר חדש מראה שפרטי התחברות גנובים נמכרים ומנוצלים תוך דקות. בוטים, Telegram ו-PhaaS מאיצים את שרשרת התקיפה.
6. 🧠 ארגון MITRE מפרסמת Top 25 חולשות מסוכנות ל-2025 XSS, SQLi, כשלים בבקרת הרשאות ובעיות Memory Safety מככבות. כלי מפתח לתיעדוף תיקונים ב-SDLC.
7. 🍏חברת Apple מתקנת שתי חולשות WebKit מנוצלות בשטח פגיעויות Zero-Day בדפדפן מאפשרות תקיפה דרך גלישה בלבד. עדכון מיידי ל-iOS / macOS / Safari קריטי.
8. 💷חברת LastPass נקנסה בבריטניה על פריצת 2022 רגולטור UK ICO מטיל קנס על כשלי אבטחה וניהול אירוע. תזכורת כואבת למחיר של Incident Response חלש.
9. 🪟חולשת Zero-Day ב-Windows RasMan פעילה מאפשרת ניצול במערכת Windows. פורסמו עדכונים לא רשמיים, עד לעדכון רשמי ממיקרוסופט.
10. 🧰עדכון Kali Linux 2025.4 שוחרר, גרסה חדשה עם כלים נוספים ועדכוני Desktop. רלוונטי במיוחד ל-Red Teams ובודקי חדירות.
📡 https://t.me/CyberUpdatesIL/2036
#MustangPanda #OAuth #Microsoft #Docker #Phishing #MITRE #Apple #LastPass #Windows #KaliLinux
🔥2❤1👏1
חברת Microsoft פרסמה את עדכון האבטחה הראשון של השנה במסגרת Patch Tuesday, עם תיקון של יותר מ-110 פגיעויות במוצרים שלה, כולל Windows, Office, SharePoint ועוד.
בין התיקונים:
• כ-8 פגיעויות בדרגת Critical ו-שאר בדרגת Important.
• פגיעות Zero-Day בשימוש פעיל, באחד המרכיבים של מערכת Windows שמאפשר חשיפת מידע בזיכרון.
• שתי פגיעויות נוספות שהיו כבר בפומבי לפני הפטצ’ (publicly disclosed).
העדכון כולל מגוון סוגי חולשות Remote Code Execution, Elevation of Privilege, Information Disclosure ופגיעויות נוספות שמקשיחות את הרכיבים הפופולריים ב-Windows ו-Office.
https://t.me/CyberUpdatesIL/2103
#Microsoft #PatchTuesday #CyberSecurity #Vulnerabilities #ZeroDay #Windows #Office
בין התיקונים:
• כ-8 פגיעויות בדרגת Critical ו-שאר בדרגת Important.
• פגיעות Zero-Day בשימוש פעיל, באחד המרכיבים של מערכת Windows שמאפשר חשיפת מידע בזיכרון.
• שתי פגיעויות נוספות שהיו כבר בפומבי לפני הפטצ’ (publicly disclosed).
העדכון כולל מגוון סוגי חולשות Remote Code Execution, Elevation of Privilege, Information Disclosure ופגיעויות נוספות שמקשיחות את הרכיבים הפופולריים ב-Windows ו-Office.
https://t.me/CyberUpdatesIL/2103
#Microsoft #PatchTuesday #CyberSecurity #Vulnerabilities #ZeroDay #Windows #Office
מיקרוסופט מבטלת את NTLM כברירת מחדל ב-Windows
חברת Microsoft הודיעה כי בגרסאות עתידיות של Windows פרוטוקול האימות הוותיק NTLM יושבת כברירת מחדל.
הפרוטוקול לא נעלם לחלוטין, אך לא ישמש יותר אוטומטית, ויידרש אישור מפורש דרך מדיניות אבטחה כדי להפעילו.
במונחים של אבטחת מידע, NTLM הוא כבר שנים חוליה חלשה, פרוטוקול legacy שנשען כ-fallback, אך מנוצל בפועל במתקפות נפוצות כמו NTLM Relay ו-Pass-the-Hash לצורך תנועה רוחבית והסלמת הרשאות בארגונים.
המהלך של מיקרוסופט דוחף סופית את הארגונים לעבור ל-Kerberos ואימותים מודרניים, ומקטין משמעותית את שטח התקיפה ברשתות Windows, במחיר כאב ראש למערכות ישנות שלא נערכו מראש.
בשורה התחתונה, מי שלא בודק היום תלות ב-NTLM, עלול לגלות מחר שזה נשבר בפרודקשן, מי שכן מרוויח הקשחה אמיתית של סביבת ה-AD לאורך זמן.
https://t.me/CyberUpdatesIL/2131
#Microsoft #Windows #NTLM #Kerberos #ActiveDirectory #CyberSecurity #Hardening
חברת Microsoft הודיעה כי בגרסאות עתידיות של Windows פרוטוקול האימות הוותיק NTLM יושבת כברירת מחדל.
הפרוטוקול לא נעלם לחלוטין, אך לא ישמש יותר אוטומטית, ויידרש אישור מפורש דרך מדיניות אבטחה כדי להפעילו.
במונחים של אבטחת מידע, NTLM הוא כבר שנים חוליה חלשה, פרוטוקול legacy שנשען כ-fallback, אך מנוצל בפועל במתקפות נפוצות כמו NTLM Relay ו-Pass-the-Hash לצורך תנועה רוחבית והסלמת הרשאות בארגונים.
המהלך של מיקרוסופט דוחף סופית את הארגונים לעבור ל-Kerberos ואימותים מודרניים, ומקטין משמעותית את שטח התקיפה ברשתות Windows, במחיר כאב ראש למערכות ישנות שלא נערכו מראש.
בשורה התחתונה, מי שלא בודק היום תלות ב-NTLM, עלול לגלות מחר שזה נשבר בפרודקשן, מי שכן מרוויח הקשחה אמיתית של סביבת ה-AD לאורך זמן.
https://t.me/CyberUpdatesIL/2131
#Microsoft #Windows #NTLM #Kerberos #ActiveDirectory #CyberSecurity #Hardening
👍3❤2🔥1
חברת Microsoft פרסמה את עדכוני האבטחה לחודש מרץ 2026 במסגרת Patch Tuesday, עם תיקון של כ-83 פגיעויות אבטחה במוצרי החברה, ביניהם Windows 10/11, חבילת Office, .NET ו-SQL Server.
בין התיקונים הבולטים:
פגיעת RCE קריטית, (CVE-2026-21536) שטופלה במלואה ומונעת הרצת קוד מרחוק.
שתי פגיעויות Zero-Day בשימוש פעיל של פגיעת DoS ב-.NET (CVE-2026-26127) ועליית הרשאות ב-SQL Server (CVE-2026-21262).
עדכוני חובה למערכות ההפעלה (KB5079473 ו-KB5078883), הכוללים תעודות Secure Boot חדשות ואינטגרציה של Sysmon מובנה.
העדכון כולל מגוון תיקונים קריטיים ב-Office וב-Excel המסכנים חשיפת נתונים, לצד שיפורים ב-WDAC ותיקוני באגים בסייר הקבצים, במטרה להקשיח את סביבת העבודה בארגונים ובמגזר הפרטי.
https://t.me/CyberUpdatesIL/2204
עם ישראל חי🇮🇱
#Microsoft #PatchTuesday #CyberSecurity #Vulnerabilities #ZeroDay #Windows #Office #SQLServer
בין התיקונים הבולטים:
פגיעת RCE קריטית, (CVE-2026-21536) שטופלה במלואה ומונעת הרצת קוד מרחוק.
שתי פגיעויות Zero-Day בשימוש פעיל של פגיעת DoS ב-.NET (CVE-2026-26127) ועליית הרשאות ב-SQL Server (CVE-2026-21262).
עדכוני חובה למערכות ההפעלה (KB5079473 ו-KB5078883), הכוללים תעודות Secure Boot חדשות ואינטגרציה של Sysmon מובנה.
העדכון כולל מגוון תיקונים קריטיים ב-Office וב-Excel המסכנים חשיפת נתונים, לצד שיפורים ב-WDAC ותיקוני באגים בסייר הקבצים, במטרה להקשיח את סביבת העבודה בארגונים ובמגזר הפרטי.
https://t.me/CyberUpdatesIL/2204
עם ישראל חי
#Microsoft #PatchTuesday #CyberSecurity #Vulnerabilities #ZeroDay #Windows #Office #SQLServer
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1