Suppware

חוקר אבטחה אנונימי המכונה ברשת Nightmare Eclipse זיהה וחשף חולשה (vulnerability) חדשה ב- Windows בשם YellowKey. חולשה זו, המסווגת כ- Zero day מאפשרת לתוקף לעקוף את מנגנון ה- ‎BitLocker‎ ולקבל גישה לכוננים מוצפנים באמצעות התקן USB וכלי השחזור של Windows ‏(WinRE).

גרסה חדשה של דפדפן האינטרנט Google Chrome ששוחררה ב- 19/05/2026 זמינה להורדה. גרסה זו, המיועדת למערכות ההפעלה Windows (גרסה: 148.0.7778.179), Mac (גרסה: 148.0.7778.178) ו- Linux (גרסה: 148.0.7778.178) כוללת תיקוני באגים ותיקוני אבטחה.

התקנת עדכוני האבטחה של חברת מיקרוסופט (Microsoft) ששוחררו במסגרת עדכון האבטחה החודשי מאי 2026 ב- 12/05/2026 יצרו ב- C:\Windows תיקייה (folder) חדשה בשם SecureBoot. התיקייה החדשה אינה באג (Bug) או חלק מממתקפה או תקלה, תיקייה זו, היא חלק ממנגנון עדכון חדש של Microsoft הקשור ל-Secure Boot (מנגנון האבטחה ברמת ה-UEFI).

מוזילה (Mozilla) שחררה גרסה חדשה (151.0) של דפדפן האינטרנט Firefox. גרסה זו, ששוחררה ב- 19/05/2026 כוללת מאפיינים חדשים (start page, private browsing mode, fingerprinting protection ועוד), תיקוני באגים, תיקוני אבטחה ושיפורים.

חברת LG חשפה את מסך הגיימינג (Gaming) החדש UltraGear 25G590B. מסך זה, שהוא בגודל של 24.5 אינצ' תומך על פי הנתונים אותם מפרסמת החברה בקצב רענון ( refresh rate)  של 1000Hz ברזולוציה של 1920x1080. שים לב, קצב הרענון הנ"ל מוגדר Native ברזולוצייה הנ"ל (Full HD).

מיקרוסופט (Microsoft) מתחילה להפסיק בהדרגה את השימוש ב- SMS codes (קודי אימות הנשלחים באמצעות הודעת טקסט) לטובת התחברות/כניסה (sign-in) לחשבונות Microsoft אישיים (personal accounts).

 גרסה חדשה (2.6.2) של כלי העזר החינמי (קוד-פתוח) Rescuezilla זמינה להורדה. כלי זה, המאפשר למשתמש לבצע גיבוי מלא (Disk Image) של הדיסק הקשיח, מופעל מהתקן USB חיצוני המאתחל (Boot) את המחשב (כ־Live Environment). הפעלת Rescuezilla באמצעות אתחול המחשב מהתקן חיצוני מאפשרת למשתמש לבצע גיבוי גם במידה ולא ניתן לאתחל את המחשב באמצעות מערכת ההפעלה המותקנת.

עדכון האבטחה KB5089549 ששוחרר ב- 12/05/2026 (ע"י Microsoft) במסגרת עדכון האבטחה החודשי מאי 2026 עבור מערכות ההפעלה Windows 11 version 25H2 ו- Windows 11 version 24H2 גורם אצל חלק מהמשתמשים לתקלת התקנה המלווה בהצגת קוד השגיאה ‎0x800f0922‎.

גרסה חדשה של Adobe Acrobat DC ו- Adobe Reader DC זמינה להורדה. גרסה זו, שוחררה ב- 18/05/2026 ומיועדת למערכות ההפעלה Windows (גרסה: 26.001.21563) ו- macOS (גרסה: 26.001.21563). בשלב זה אין לנו עדיין פרטים על מאפייני העדכון ומטרותיו

גרסה חדשה (148.0.3967.70) של דפדפן האינטרנט Microsoft Edge זמינה להורדה. גרסה זו, ששוחררה ב- 15/05/2026 כוללת שיפורים, שינויים, תיקוני באגים ומספר גדול של תיקוני אבטחה.

 גרסה חדשה (6.1.7) ועדכנית של כלי העזר החינמי Network Notepad זמינה להורדה. כלי זה, המיועד בעיקר למנהלי רשתות, אנשי IT ותמיכה טכנית מאפשר למשתמשים ליצור תרשימי רשת (Network Diagrams) אינטראקטיביים.

גרסה חדשה (2026.05.11) של כלי העזר החינמי Sergei Strelec's WinPE זמינה להורדה. כלי זה (המיועד בעיקר לאנשי IT), מאפשר למשתמש להכין התקן אחסון בר-אתחול (Bootable USB Disk) המתבסס על Windows PE, התקן זה מאפשר למשתמש לאתחל (Boot) את המחשב הבעייתי (קרי, לעקוף את מערכת ההפעלה המותקנת) ולבצע מגוון רחב של פעולות כמו, בדיקות ואבחון (Diagnose), תיקון (Repair), סריקות אנטי-וירוס (AntiVirus), הצלת קבצים (,Data recovery/File Recovery), ניהול מחיצות (Partition Management), גיבוי (Backup), שחזור (Restore) ועוד.

 עדכון בעייתי של כלי העזר SupportAssist של חברת Dell גורם בימים האחרונים לקריסות BSOD חוזרות במחשבי Dell המתבססים על מערכת ההפעלה Windows 11. העדכון הבעייתי הוא גרסה 5.5.16.0, גרסה זו שוחררה בסוף אפריל 2026.

מוזילה (Mozilla) שחררה גרסה חדשה (150.0.3) של דפדפן האינטרנט Firefox. גרסה זו, ששוחררה ב- 12/05/2026 כוללת תיקון באג (password) ותיקוני אבטחה.

 גרסה חדשה (1.4) ועדכנית של כלי העזר החינמי (קוד-פתוח) DNS Hop זמינה להורדה. כלי זה, מבצע בדיקה והשוואה בין הביצועים של שרתי DNS שונים, זאת, על מנת לסייע ולאפשר למשתמש למשתמש לבחור את שרת ה-DNS המהיר והיעיל ביותר עבור החיבור שלו.

עדכון האבטחה החודשי מאי 2026 (May 2026 Security Updates) של חברת מיקרוסופט (Microsoft) שוחרר ב- 12/05/2026. מידע מסכם אודות עדכון זה המטפל בעשרות רבות של פרצות , פגיעויות, חולשות ובאגים, זמין בערוץ הטלגרם של Suppware.

 גרסה חדשה של דפדפן האינטרנט Google Chrome ששוחררה ב- 12/05/2026 זמינה להורדה. גרסה זו, המיועדת למערכות ההפעלה Windows (גרסה: 148.0.7778.168), Mac (גרסה: 148.0.7778.167) ו- Linux (גרסה: 148.0.7778.167) כוללת תיקוני באגים ותיקוני אבטחה.

אדובי (Adobe) שחררה את עדכון האבטחה החודשי, מאי 2026. עדכון זה, ששוחרר ב- 12/05/2026 מטפל בחולשות/פגיעויות (Vulnerabilities) שהתגלו במוצרים הבאים: 

מיקרוסופט (Microsoft) שחררה עדכונים משמעותיים לחלק מהכלים הכלולים בחבילת כלי העזר Sysinternals. חבילה זו, הכוללת אוסף כלים, מיועדת בעיקר לאנשי IT ומאפשרת אבחון תקלות, בדיקות, ותיקון תקלות במערכות ההפעלה Windows ו- Linux.

גוגל (Google) מאשרת באופן רשמי את סגירתה של אפליקציית Google Fit הוותיקה לטובת אפליקציית ה-Google Health החדשה (שמהווה מיתוג מחדש ואיחוד של שירותי Fitbit ו-Google Fit). מהלך זה, הוא חלק מאסטרטגיה רחבה לריכוז כל נתוני הבריאות והביומטריה תחת קורת גג אחת המונעת בבינה מלאכותית.

מוזילה (Mozilla) שחררה גרסה חדשה (150.0.2) של דפדפן האינטרנט Firefox. גרסה זו, ששוחררה ב- 07/05/2026 כוללת תיקוני באגים ותיקוני אבטחה. מידע נוסף זמין במקור הידיעה. (המקור- Mozilla )

תוקפים העלו ל־Hugging Face (ראה הסבר בהמשך) מאגר מזויף שהתחזה לפרויקט רשמי של OpenAI, מאגר זה,  הצליח להגיע לרשימת ה־Trending של הפלטפורמה, מה שהעניק לו אמינות גבוהה וחשיפה רחבה למפתחים וחוקרי AI.

גרסה חדשה (148.0.3967.54) של דפדפן האינטרנט Microsoft Edge זמינה להורדה. גרסה זו, ששוחררה ב- 07/05/2026 כוללת מאפיינים חדשים, שיפורים, תיקוני באגים ומספר גדול של תיקוני אבטחה,ועוד.

חוקר אבטחה (Tom Jøran Sønstebyseter Rønning) שחרר Proof of-Concept (PoC) המדגים ומוכיח כי הסיסמאות השמורות בדפדפן האינטרנט Microsoft Edge נטענות לזיכרון (RAM) כ-cleartext (ללא הצפנה) בעת פתיחת/הפעלת הדפדפן. מיקרוסופט (Microsoft) טוענת בתגובה כי מדובר בהתנהגות מתוכננת (by design) ולא בפגיעות (vulnerability) קריטית היות והגישה ל- cleartext מחייבת הרשאות או, נעשית בעקבות פריצה. כלומר, מיקרוסופט מנסה לאזן בין נוחות/ביצועים ואבטחה.

 גרסה חדשה (1.111.0) ועדכנית של כלי העזר החינמי XnConvert זמינה להורדה. כלי זה, מאפשר ביצוע המרה ועיבוד תמונות בכמויות גדולות (Batch), הכלי פותח ע"י יוצרי XnView ומיועד למשתמשים ביתיים ולאנשי IT כאחד.

 גרסה חדשה (11.0) ועדכנית של כלי העזר החינמי (קוד-פתוח) ShowWhatProcessLocksFile זמינה להורדה. כלי זה, מאפשר למשתמש לזהות איזה תהליך/פרוסס (Process) נועל (Locks) קובץ או תיקייה, כלומר, מונע מחיקה, שינוי או העברה שלהם.

 גרסה חדשה (4.6.5) ועדכנית של כלי העזר החינמי Wireshark זמינה להורדה. כלי זה, המתמקד בניתוח תעבורת רשת (Packet Analyzer) מאפשר לכידה וניתוח חבילות מידע (Packets) בזמן אמת או מקבצים שמורים.

חברת Palo Alto Networks פרסמה אזהרה על חולשה/פגיעות (vulnerability) קריטית (critical) במערכת ההפעלה של חומות האש (של החברה) PAN-OS. הפגיעות מנוצלת (exploited) בפועל (in the wild).

גוגל (Google) הכריזה על עדכון משמעותי לתוכנית ה־Bug Bounty שלה (תגמול לחוקרי אבטחה). העדכון יאפשר תשלום תגמולים של עד 1.5 מיליון דולר עבור פריצות מורכבות במיוחד ! להתקני Android (אנדרואיד).  התגמול הגבוה ביותר (1.5 מיליון דולר) מיועד ל־ Exploit מלא (Full-chain) ללא אינטראקציה מהמשתמש (Zero-click), שפוגע גם בשבב האבטחה Titan M2 וכולל התמדה (Persistence).

 גרסה חדשה של דפדפן האינטרנט Google Chrome ששוחררה ב- 05/05/2026 זמינה להורדה. גרסה זו, המיועדת למערכות ההפעלה Windows (גרסה: 148.0.7778.97), Mac (גרסה: 148.0.7778.96) ו- Linux (גרסה: 148.0.7778.96) כוללת תיקוני באגים שויפורים של מאפיינים קיימים.

מיקרוסופט (Microsoft) מציגה גישה חדשה להדפסה ב- Windows. מהפרטים המתפרסמים עולה כי מדובר בשינוי משמעותי, קרי, מעבר ממודל ישן ומבוסס דרייברים למודל מודרני, מאובטח ופשוט יותר לשימוש.

 מיקרוסופט (Microsoft) מאשרת כי עדכוני האבטחה אפריל 2026 ל־Windows גורמים לתקלות בתוכנות גיבוי (Backups) צד שלישי. בשלב זה נראה כי לא מדובר בבאג אלא בחסימה מכוונת של דרייברים פגיעים כדי למנוע מתקפות, כל אפליקציה שמסתמכת על דרייבר כזה תפסיק לפעול עד שתעודכן.

 גרסה חדשה (0.7.0) ועדכנית של כלי העזר החינמי (קוד-פתוח) Windows Update Viewer (WUView) זמינה להורדה. כלי זה, שהוא סוג של תחליף/אלטרנטיבה לממשק היסטוריית העדכונים המובנה של Windows מספק למשתמש מידע מגוון ורלוונטי באמצעות ממשק קל ונוח.

גרסה חדשה (1.14) של כלי העזר הנייד (Portable) והחינמי USBDriveLog זמינה להורדה. כלי זה, מציג למשתמש רשימה של כל התקני ה- USB שהתחברו למחשב (מקומי/מרוחק) אותו אתה בודק. המידע המוצג כולל פרטים רבים כמו, שם התקן האחסון, שם היצרן, מועד (תאריך ושעה) חיבור ההתקן למחשב, מועד (תאריך ושעה) ניתוק ההתקן ועוד.

גרסה חדשה (2.61.1) ועדכנית של מנהל הסיסמאות החינמי KeePass 2.x זמינה להורדה. גרסה זו, הזמינה בתצורת התקנה רגילה (Setup/Install) ובתצורה ניידת (Portable) כוללת מאפיינים חדשים, שיפורים למאפיינים קיימים ותיקוני באגים.