חברות תוכנה מובילות בעולם, ובהן מיקרוסופט, אפל, גוגל, מוזילה ואורקל, מתמודדות השבוע עם כמויות שיא של עדכוני אבטחה. תופעה זו מדגישה את יכולתן של פלטפורמות בינה מלאכותית לאתר פגיעויות בקוד תוכנה, לצד חשיפתן לסיכוני הנדסה חברתית בדומה לבני אדם.
מיקרוסופט פרסמה היום עדכוני תוכנה שמטרתם לטפל ב-118 פגיעויות אבטחה במערכות ההפעלה שלה ובמוצרים נוספים. לראשונה מזה כמעט שנתיים, עדכון זה אינו כולל תיקונים לפגיעויות 'אפס יום' הנמצאות בשימוש פעיל על ידי תוקפים. בנוסף, אף אחת מהפגיעויות המתוקנות לא נחשפה קודם לכן לציבור, מה שמפחית את הסיכון לניצול מוקדם על ידי גורמים עוינים.
מתוך 118 הפגיעויות, 16 מסווגות כ'קריטיות' – רמה הגבוהה ביותר. פגיעויות אלו מאפשרות לתוקפים להשתלט מרחוק על מכשירי חלונות עם מינימום מאמץ מצד המשתמש. חברת Rapid7 זיהתה חלק מהפגיעויות הקריטיות ביותר, ובהן:
- CVE-2026-41089: פגיעות חמורה מסוג 'overflow' במחסנית ב-Windows Netlogon, המאפשרת לתוקף להשיג הרשאות 'SYSTEM' על בקר התחום. הפגיעות אינה דורשת הרשאות או אינטראקציה מצד המשתמש, ודרגת המורכבות שלה נמוכה. עדכונים זמינים לכל גרסאות Windows Server החל מ-2012.
- CVE-2026-41096: פגיעות חמורה מסוג 'Remote Code Execution' (RCE) ביישום לקוח ה-DNS של חלונות, למרות שסיכויי ניצולה מוערכים כנמוכים יחסית.
- CVE-2026-41103: פגיעות חמורה להעלאת הרשאות, המאפשרת לתוקף לא מורשה להתחזות למשתמש קיים באמצעות הצגת אישורים מזויפים, תוך עקיפת מערכת האימות 'Entra ID'. מיקרוסופט מעריכה כי סיכויי ניצולה גבוהים.
עדכון מאי מגיע לאחר חודש אפריל שבו מיקרוסופט טיפלה ב-167 פגיעויות – כמות כמעט שיאית. החברה הייתה אחת מבין עשרות ענקיות טכנולוגיה שהשתתפו ב-'Project Glasswing', יוזמה מבוססת בינה מלאכותית של חברת Anthropic, שנועדה לאתר פגיעויות בקוד תוכנה.
אפל, שגם היא נמנתה על המשתתפים המוקדמים ב-Glasswing, מתקנת בממוצע כ-20 פגיעויות בכל עדכון אבטחה ל-iOS. ב-11 במאי פרסמה אפל את עדכון iOS 15, אשר טיפל ב-52 פגיעויות ופורט לאחור עד ל-iPhone 6s ול-iOS 15. בחודש שעבר פרסמה מוזילה עדכון ל-Firefox 150, אשר כלל תיקון ל-271 פגיעויות שהתגלו במהלך הערכה באמצעות Glasswing.
Chris Goettl, סגן נשיא לניהול מוצרים ב-Ivanti, ציין: 'מאז ש-Firefox 150.0.0 יצא, הם עברו לקצב עדכוני אבטחה שבועי מואץ, כולל שחרור Firefox 150.0.3 במסגרת עדכון מאי, אשר כלל תיקון ל-3 עד 5 פגיעויות בכל גרסה'. גם חברת אורקל הגבירה את קצב עדכוני האבטחה שלה בעקבות השתתפותה ב-Glasswing. בדוח הרבעוני האחרון שלה, אורקל טיפלה בלפחות 450 פגיעויות, ובהן יותר מ-
כתבות קשורות
ארXiv מטיל עונש השעיה של שנה על חוקרים שיגישו עבודות AI באיכות נמוכה
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
מאחורי הכתבות: מוזיקה חדשה, פרשיות חדשות וטכנולוגיה מעוררת מחלוקת
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we dis...
חולשה קריטית ב-Cisco: קבוצת תקיפה מנצלת פגם חדש במערכות SD-WAN
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
מייוקליניק משתמשת בבינה מלאכותית להקלטת ביקורי חירום
Mayo Clinic, the massive U.S. hospital network, is using what it describes as “Ambient Listening” to record patient interactions with nurses, includin...
AI מתקדמת: גורם בכיר בפנטגון מכריז על מהפכה במלחמה הקיברנטית
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
גורם בכיר בבית הלבן: אבטחת זהויות קריטית מתמיד בעידן הבינה המלאכותית
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
פוקסקון נאלצת להתאושש מתקיפת סייבר: מפעלים בצפון אמריקה נפגעו
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
אפליקציה לניתוח צואה באמצעות AI ניסתה למכור מאגר תמונות של משתמשיה – והזעזעה את הרשת
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...