The headlines that made most buzz on this page
26/10/25 11:41
5.22% of the views
מאת גיקטיים
מאת שי פרץ, COO ב-ExpressVPN כמעט כל מה שאנחנו עושים היום עובר דרך האינטרנט: קניות, שיחות עם חברים ומשפחה, עבודה מרחוק, צפייה בסדרות וסרטים, הזמנת טיסות וחופשות. החיים שלנו הפכו לדיגיטליים כמעט לחלוטין, אבל לנוחות יש מחיר: כל פעולה שאנחנו עושים ברשת משאירה אחריה מידע פרטי עלינו. מי שיודע לאסוף ולנתח את המידע הזה יכול […]
26/10/25 14:04
5% of the views
מאת גיקטיים
ארצות הברית סובלת זה עשרות שנים ממכת מדינה: מקרי ירי המוני בבתי ספר על ידי תלמידים בהווה או בעבר שמגיעים עם נשק שהשיגו (ככל הנראה די בקלות). על כן, בתי ספר עובדים קשה מאוד לנסות ולמגר את התופעה, בין השאר על ידי שילוב של טכנולוגיה. ואם בעבר הטכנולוגיה עצרה במגנומטרים, היום אנחנו כבר כמובן מצרפים […]
26/10/25 19:15
4.78% of the views
מאת גיקטיים
אנחנו נמצאים בימים של הפסקת אש ואולי גם של סיום המלחמה כולה, אבל בסוף השבוע האחרון נראה שהגיעה לסיומה מלחמה בת 25 שנים: מלחמת הקונסולות. זאת אחרי שדווקא מיקרוסופט, אחת מהחברות הגדולות ביותר בעולם, הניפה דגל לבן דיגיטלי, כשהיא עשתה את הבלתי יאומן והכריזה שמשחק הדגל שלה עומד להגיע ליריבה הגדולה שלה. על הדרך, היא […]
26/10/25 10:06
4.35% of the views
מאת גיקטיים
אחד הסכסוכים המתוקשרים ביותר בעולם הטכנולוגיה הוא בין סם אלטמן, האיש שמוביל את OpenAI, לבין אילון מאסק, האיש שהיה מאחורי OpenAI, וכעת מנסה להעפיל עליה בכל דרך אפשרית, כשבדרך כלל מאסק הוא זה שתוקף את הביזנס של אלטמן. הפעם, נראה שהיוצרות מתהפכות, ופרטים חדשים על מיזם חדש של אלטמן מתחילים לצוף – ואין יותר מדי […]
26/10/25 08:33
3.7% of the views
מאת גיקטיים
ממשיכה להביע אמון בהייטק הישראלי: חברת NVIDIA הודיעה הבוקר כי היא עומדת להרחיב את מרכז המו"פ שלה בעיר באר שבע. כחלק מהמהלך, החברה תעבור למשרדים חדשים וגדולים הרבה יותר כבר בחודשים הקרובים, ותגייס עוד מאות עובדים. עוברים לאתר גדול פי 3 NVIDIA הודיעה כי היא מעתיקה בפועל את פעילות הסייט הקיים שלה בבאר שבע לאתר […]
26/10/25 14:36
3.48% of the views
מאת גיקטיים
מאת גיא פיגל הנה קביעה שכולנו יכולים להסכים עליה: אם אנחנו לא סומכים על הדאטה שלנו, אין סיכוי שנסמוך על מוצר AI שמבוסס עליו. ממש כמו שבעולם ההנדסה קיימים כלים שמנטרים ומודדים את בריאות המערכות, כך יש צורך בכלים כאלה גם בעולמות הדאטה וה-AI – עלינו לדעת תמיד מתי דאטה לא מעודכן, שגוי או חסר […]
26/10/25 20:12
3.48% of the views
מאת עכשיו 14
מנכ"ל OpenAI סם אלטמן צירף את המדען מיכאיל שפירו שחוקר דרכים לפענוח גלי המוח באצעות גלי קול למיזם חדש בשם Merge Labs • החברה מפתחת טכנולוגיה לתקשורת עם המוח בלי ניתוחים פולשניים וללא החדרת שבבים • אלטמן אמר: "לא הייתי תופר משהו למוח שלי - עדיף רק לחשוב ושהמחשב יבין"
26/10/25 18:28
3.26% of the views
מאת אנשים ומחשבים
פגיעות בחומרה קריטית ב-Windows של מיקרוסופט נוצלה על ידי האקרים לביצוע מתקפות וחדירות. הענקית מרדמונד פרסמה בסוף השבוע עדכון אבטחה מיוחד לפגיעות, שלא במסגרת העדכונים השוטפים שלה.
הפגיעות היא בשירות העדכונים של שרתי חלונות, WSUS (ר"ת Windows Server Update Service). היא סומנה כ-CVE-2025-59287 בדרגת חומרה 9.8 בדירוג CVSS.
החולשה מביאה למצב שבו כאשר משתמשים מבטלים נתונים לא מהימנים ב-WSUS, תוקפים יכולים להזריק נוזקה או לערוך שינוי לא רצוי ברשת הקורבן. מומחים ציינו כי למרות חומרתה, הפגיעות לא משפיעה על שרתי Windows שלא כוללים שרת WSUS.
מומחי אבטחה הסבירו ש-"בתרחיש התקפה היפותטי, תוקף מרוחק עלול להביא למצב שבו הקורבן יפעיל ביטול על סדרה של אובייקטים לא בטוחים, תוך שימוש ברכיב במערכת מדור קודם – מה שמוביל את התוקף לקבל יכולת גישה מרחוק עם הרשאת סיסטם למערכות הקורבן".
בעבר, מיקרוסופט עצמה המליצה למפתחים להפסיק להשתמש ביכולת הקיימת ב-BinaryFormatter לצורך ביטול סדרות של נתונים, כי השיטה אינה בטוחה.
מיקרוסופט פרסמה את עדכון האבטחה החריג עבור Windows Server מהגרסאות הבאות: 2012, R2 2012, 2016, 2019, 2022, 2025 ו-23H2 Edition (לשם התקנת Server Core). לאחר הטמעת התיקון, מומלץ לבצע אתחול מחדש של המערכת, כדי שהעדכון ייכנס לתוקף.
המודיע: המרכז הלאומי לאבטחת סייבר בהולנד
הנפקת הטלאי המעודכן הגיעה לאחר ש-NCSC, המרכז הלאומי לאבטחת סייבר בהולנד, הודיע שנודע לו מ-"שותף מהימן" על שימוש לרעה בחולשה על ידי גורמים רעים, שנצפו עושים זאת שלשום (ו'). אותו "שותף מהימן" הוא חברת איי סקיוריטי.
גם חברת אבטחת הסייבר האנטרס זיהתה שחקני איום שמכוונים את המתקפות שלהם לעבר WSUS. עם זאת, היא ציינה שהניצול של החולשה עשוי להיות מוגבל. "התוקפים מינפו נקודות קצה חשופות של WSUS כדי לשלוח בקשות בעלות מבנה מיוחד לשירותי האינטרנט שלו, ובאמצעותם הצליחו להשיג יכולת גישה לא מורשית, מרחוק", הסבירו החוקרים.
"העדכון הראשוני לא הקל לחלוטין על הבעיה"
בתגובה, מיקרוסופט מסרה כי "שחררנו מחדש את העדכון לחולשה, לאחר שזיהינו שהעדכון הראשוני לא הקל לחלוטין על הבעיה. לקוחות שהתקינו את העדכונים האחרונים כבר מוגנים".
מיקרוסופט ציינה כי הבעיה לא משפיעה על שרתים שאינם מופעלים ב-WSUS Server Role והמליצה ללקוחות לעקוב אחר ההנחיות בדף ה-CVE שלה.
מומחים אמרו כי "חיוני שמשתמשים יתקינו את התיקון בהקדם האפשרי, כדי להפחית את האיום". CISA, הסוכנות האמריקנית לאבטחת סייבר ותשתיות, הוסיפה את הפגם הזה לקטלוג הפגיעויות הידועות המנוצלות (KEV) שלה, ודרשה מסוכנויות פדרליות לתקן אותו עד מחצית החודש הבא.