פגיעות יום אפס

גוגל זיהתה קבוצה שמשויכת לסין ולצפון קוריאה, שפיתחה כלי משלה לזיהוי פגיעויות ונעצרה רגע לפני שהשתמשה בו באופן מסיבי ● מדובר בעליית מדרגה נוספת בפעילות ההאקרים בכלל ובשימוש שלהם ב-AI

קבוצת תקיפה בגיבוי ממשלתי סיני ניצלה פרצת "יום אפס" במוצרי אבטחת הדוא"ל של ענקית התקשורת סיסקו, ופגעה במאות ארגונים בעולם ● מומחים מזהירים: אין עדיין עדכון זמין לתיקון הפגיעות

פגיעות יום אפס שלא הייתה ידועה בעבר בווטסאפ במכשירי אפל תוקנה על ידי ווטסאפ ● ייתכן שהפגיעות כבר נוצלה לבדה, או בשילוב עם חולשה של אפל שנחשפה באחרונה במתקפות "יום אפס" ממוקדות

החברה שחררה עדכון דחוף לפגיעות יום אפס שהתגלתה במנוע ה-V8 של הדפדפן, וכבר נוצלה בפועל - אם כי היקף הפגיעה לא גדול

חוקר האבטחה שון הילאן בחן על ידי שימוש בכלי ההנמקה המתקדם o3 של OpenAI את המודל ksmbd של לינוקס, גילה בו פגיעות יום אפס - והוביל לתיקונה ● איך הוא עשה זאת?

הפגיעות - שקיבלה את הציון 10 - היא מסוג הזרקת קוד מרחוק ● ענקית הגנת הסייבר עדכנה ודיווחה כי "ניצול הפגיעות היה מוגבל"

העדכון מציע טלאי עבור פגיעות יום אפס שקשורה לבעיה בזיהוי סוג מסוים של נתונים במנוע ה-V8 של הדפדפן ● כבר התגלו כמה וכמה מקרים שבהם האקרים ניצלו את הפגיעות לרעה

הטלאי החדש מטפל ב-19 פגיעויות שונות שלגבי אחת מהן, פגיעות יום אפס, ציינה הענקית מקופרטינו כי "ייתכן שכבר נוצלה באופן פעיל"