30.04.2025
רביעי
ב' באייר התשפ"ה (יום הזיכרון לחללי מערכות ישראל | ערב יום העצמאות ה - 77 למדינת ישראל [הוקדם])
הכותרות שעניינו הכי הרבה גולשים בדף זה
30/04/25 08:57
16.13% מהצפיות
מאת גיקטיים
לפני כחצי שנה הציגה גוגל את אחד הפיצ'רים המעניינים והמגניבים שכללו שימוש ב-AI: היכולת להזין מסמכים למערכת, ולקבל בתמורה מעין פרק בפודקאסט, שהופך את כל הנתונים לנגישים ונעימים להאזנה. עכשיו זוכה הפיצ'ר לכמה שדרוגים נחמדים, ולראשונה גם מאפשר לכם ליצור פודקאסט בעברית. 50 שפות חדשות גוגל הודיעה כי פיצ'ר Audio Overview של NotebookLM, שמאפשר לכם […]
30/04/25 18:27
14.7% מהצפיות
מאת גיקטיים
מאת: יובל פרס בסוף 2022, כש-OpenAI שחררו את ChatGPT לציבור הרחב, עלינו על אוטוסטרדה לא נגמרת של פיתוחי AI ושינויים טכנולוגיים שנדמה שלא חווינו כמותה מאז מהפכת הדוט-קום בשנות ה-2000 המוקדמות. הקצב שבו תעשיית ה-AI משתנה הוא בלתי נתפס – החל מ־RAG, דרך MCP ועד ההכרזה האחרונה של Google על A2A. כל פיתוח כזה מביא […]
30/04/25 11:34
13.98% מהצפיות
מאת גיקטיים
כבר כמה שנים שחברות טכנולוגיה דוגמת מיקרוסופט, אמזון, אנת'רופיק ו-OpenAI מעודדות את המשתמשים לעבור ולהשתמש ביכולות ה-AI המתקדמות שלהן ליצירת קוד; ולא במקרה הן משכללות כל הזמן כלים ייעודיים דוגמת Github Copilot. אבל עכשיו מתברר שוב, שהן לא רק מעודדות את הלקוחות שלהן לעשות זאת, הן גם מיישמות את המדיניות הזו בעצמן. במסגרת LlamaCon, כנס […]
30/04/25 19:13
6.45% מהצפיות
מאת וואלה!
בעיצומה של שריפת הענק בהרי ירושלים, אפליקציית גוגל מפות מציגה את תמונת השטח בזמן אמת - מוקדי אש, אזורים בסכנה וחסימות תנועה - בהתבסס על מקורות רשמיים ועדכונים חיים מהשטח
30/04/25 20:21
5.73% מהצפיות
מאת מעריב
המדינות הקתוליות השכנות מתמודדות עם שריפות גדולות בעצמן ולכן לא ישלחו מטוסי כיבוי. לעומתם, מדינה אחת רחוקה הסכימה להיחלץ לעזרת ישראל. אלה המטוסים שיגיעו מחר ויתחיל בפעילות לצד המטוסים הישראלים המעטים
30/04/25 12:02
4.66% מהצפיות
מאת אנשים ומחשבים
חברת סייברארק קיימה במשרדיה בפתח תקווה אירוע בהשתתפות עינת אביטן, אימו של יאיר אביטן ז"ל – לוחם צנחנים שנפל בקרב בעזה ביוני האחרון.
יאיר ז"ל היה אחיינו של עמוס מינץ, אחד מעובדי סייברארק, ועינת הוזמנה לשתף בהרצאה אישית ומרגשת על בנה האהוב, על מורשתו, ועל הדרך הייחודית שבחרה להנציח אותו – דרך בירה.
יאיר, שהיה ידוע ברוחו הלוחמת, אהבתו לחיים ולחבריו, הונצח בבירה מיוחדת שנושאת את שמו "בירה יאיר", מיזם של ההורים יחד עם מבשלת מוסקו במושב עין ספיר בהרי ירושלים. כל ההכנסות מהמיזם מוקדשות לרכישת אופנוע חילוץ על שם יאיר, במסגרת שיתוף פעולה עם איחוד הצלה.
ב-סייברארק בחרו להירתם ליוזמה: החברה רכשה את הבירה עבור עובדי הארגון לכבוד החגים, שילבה אותה בהרמות כוסית צוותיות, והזמינה את עינת להרצאה המיוחדת כחלק מהבעת הערכה ותמיכה בפרויקט.
30/04/25 14:05
4.66% מהצפיות
מאת אנשים ומחשבים
חוקרי אבטחה בחברת אוליגו סקיוריטי (Oligo Security) גילו לאחרונה מקבץ ליקויי אבטחה חמורים בפרוטוקול AirPlay של אפל, כמו גם בערכת הפיתוח (SDK) של AirPlay, שבה משתמשות חברות צד שלישי כדי לשלב את התכונה במכשירים שלהן.
ליקויים אלו – שזכו בכינוי AirBorne, בשל יכולת ההתפשטות שלהם דרך רשתות אלחוטיות – מסכנים את מכשירי ה-iPhone של המשתמשים וגם מגוון רחב של מכשירי iOS אחרים, ביניהם: iPad, Mac, Apple TV, וכן רמקולים, טלוויזיות חכמות ומערכות CarPlay ברכבים שמשתמשים בטכנולוגיה זו.
הפגיעות מאפשרות למשתמשים זדוניים הנמצאים באותה רשת מקומית כמו המכשיר הפגיע (למשל ברשת WiFi ציבורית בבית קפה או מלון) לבצע מגוון רחב של מתקפות. במקרים מסוימים, התוקף יכול להשתלט לחלוטין על המכשיר הפגיע באופן אוטומטי וללא כל אינטראקציה מצד המשתמש (במה שנקרא מתקפת Zero-click RCE). Oligo Security researchers uncovered critical vulnerabilities in Apple's AirPlay protocol, affecting billions of devices—allowing zero-click remote attacks, privilege escalation, MITM, and more.
Update immediately to iOS 18.4 & MacOS 15.4.https://t.co/JQjXf7Gp6d#CyberSecurity
— Oligo Security (@OligoSecurity) April 29, 2025 התוקף יכול להשתמש בליקוי כדי להתפשט למכשירים נוספים
חוקרי אוליגו הדגימו כי שניים מהליקויים שהתגלו (המסומנים כ-CVE-2025-24252 ו-CVE-2025-24132) ניתנים לניצול ליצירת מתקפות Wormable zero-click RCW – משמעות הדבר היא שלאחר השתלטות על מכשיר אחד התומך ב-AirPlay, התוקף יכול להשתמש בו כבסיס יציאה על מנת להתפשט למכשירים נוספים באותה רשת מקומית, גם ללא התערבות אנושית נוספת. במכשירי iPhone, תכונת AirPlay Receiver אינה מופעלת כברירת מחדל, ונדרשת הפעלתה בהגדרות כדי שהמכשיר ישמש כמקלט.
הסכנות הכרוכות בהשתלטות כזו חמורות ויכולות לכלול התקנה והרצה של תוכנות זדוניות מרחוק, ריגול אחר המשתמשים, יירוט מידע רגיש, השתלת כופרות, או אפילו ניצול המכשיר הפרוץ לביצוע מתקפות מתוחכמות יותר, כמו מתקפות שרשרת אספקה. במקרה של מכשירים המשתמשים ב-SDK (כגו רמקולים או טלוויזיות תומכות AirPlay של חברות אחרות), התוקף יכול לנצל גישה למיקרופון המכשיר כדי להאזין לשיחות. עבור מערכות CarPlay ברכבים, ניצול הפגיעות עלול להוביל להסחת דעת הנהג על ידי הצגת תמונות או השמעת צלילים, האזנה לשיחות בתוך הרכב, או למעקב אחר מיקומו של הרכב.
חברת אוליגו סקיוריטי דיווחה על 23 ליקויים בסך הכל לאפל, מתוכם 17 קיבלו מספרי זיהוי (CVE IDs). אפל ואוליגו שיתפו פעולה כדי לטפל בפגיעויות. אפל פרסמה עדכוני תוכנה שמטפלים בליקויים במכשירים שלה, ועדכונים זמינים גם לחברי תוכנית MFi עבור ה-SDK והתוסף של CarPlay.
חוקרי אוליגו תיארו את ההשלכות האפשריות: "המשמעות היא שתוקף יכול להשתלט על מכשירים מסוימים התומכים ב-AirPlay ולבצע פעולות כמו פריסת נוזקה שמתפשטת למכשירים אחרים בכל רשת מקומית שהמכשיר הנגוע מתחבר אליה. זה עלול להוביל למתקפות מתוחכמות אחרות הקשורות לריגול, כופר, מתקפות שרשרת אספקה, ועוד". Oligo Security Research discovered new vulnerabilities in the AirPlay protocol and SDK,revealing potential attacks on Apple and 3rdparty devices. These vulnerabilities include zero-click and one-click RCE, data exfiltration, and DoS attacks.https://t.co/52jGPJOtia#vulnerability pic.twitter.com/AClCJeS3Ib
— Hacking Space ???? (@hackingspace) April 30, 2025 עדכנו מכשירי אפל ומיד
על מנת להגן על עצמכם, הצעד החשוב והמיידי ביותר הוא לעדכן את כל מכשירי האפל שלכם, כולל ה-iPhone, iPad, Mac, Apple TV ו-Vision Pro, לגרסת התוכנה העדכנית ביותר הזמינה. עדכונים אלו כוללים את התיקונים הדרושים לליקויים שהתגלו.
בנוסף, מומלץ לשקול שינוי הגדרות AirPlay למצב אבטחה מוגברת. במכשירי Mac ניתן להשבית את תכונת AirPlay Receiver – אם אינה בשימוש. כמו כן, ניתן להגביל את ההרשאה לשימוש ב-AirPlay למשתמש הנוכחי בלבד (Current User) בהגדרות. הגבלה זו מצמצמת את שטח התקיפה, אך חשוב לדעת שאינה מונעת את כל הבעיות שהתגלו. חשוב גם לזכור שמוצרי צד ג' המשתמשים ב-AirPlay עלולים להישאר פגיעים, אם היצרן שלהם לא יספק עדכוני קושחה מתאימים.
30/04/25 14:47
4.66% מהצפיות
מאת TGspot
הדגם החדש והקטן מסדרת ה-NUC החדשה של אסוס מביא את Copiltop+ PC לשולחן העבודה, תרתי משמע