הכירו את Gemini 2.0: מודל הבינה המלאכותית החדש של גוגל
החל מהיום המודל הניסיוני Gemini 2.0 Flash יהיה זמין לכל משתמשי Gemini. הוא משתמש Deep Research, המשתמשת בהיגיון מתקדם וביכולות הקשר ארוכות כדי לפעול כעוזר מחקר, לחקור נושאים מורכבים ולרכז דוחות בשמך.
יכולות החשיבה המתקדמות של Gemini 2.0 מאפשרת לו להתמודד עם נושאים מורכבים יותר ושאלות מרובות שלבים, כולל משוואות מתמטיות מתקדמות, שאילתות מולטי-מודאליות קידוד, העברת טקסט לדיבור (TTS), בהצלחה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1196
החל מהיום המודל הניסיוני Gemini 2.0 Flash יהיה זמין לכל משתמשי Gemini. הוא משתמש Deep Research, המשתמשת בהיגיון מתקדם וביכולות הקשר ארוכות כדי לפעול כעוזר מחקר, לחקור נושאים מורכבים ולרכז דוחות בשמך.
יכולות החשיבה המתקדמות של Gemini 2.0 מאפשרת לו להתמודד עם נושאים מורכבים יותר ושאלות מרובות שלבים, כולל משוואות מתמטיות מתקדמות, שאילתות מולטי-מודאליות קידוד, העברת טקסט לדיבור (TTS), בהצלחה
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1196
👍3👏2🔥1👻1
משרד המשפטים האמריקני הודיע על הגשת כתב אישום נגד 14 אזרחים צפון קוריאנים בגין מעורבות בתוכנית הונאה של שנים שמטרתה לעקוף סנקציות בינלאומיות.
במשרד הסבירו כי הנאשמים התחפשו לעובדי IT שעובדים מרחוק, מה שאפשר להם לבצע הונאה אלקטרונית, הלבנת הון, גניבת זהות והעברת מיליוני דולרים לצפון קוריאה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1197
במשרד הסבירו כי הנאשמים התחפשו לעובדי IT שעובדים מרחוק, מה שאפשר להם לבצע הונאה אלקטרונית, הלבנת הון, גניבת זהות והעברת מיליוני דולרים לצפון קוריאה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1197
🤔3🔥1🤬1
שבוע טוב, מקבל דיווחים על מתקפת סייבר נרחבת על שירותי בנקאות בישראל, עסקים רבים לא מצליחים לחייב תשלומי אשראי, ובעיות באפליקציית ביט בעברת כספים - נבדק כרגע עובדת
אשמח לקבל מידע נוסף
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1198
אשמח לקבל מידע נוסף
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1198
👍4🔥1🙏1
חברת המשחקים היפנית Kadokawa Games שילמה כופר להאקרים רוסים
חברת מדיה יפנית גדולה הידועה בייצור משחקי ווידאו שילמה להאקרים הקשורים לרוסיה כמעט 3 מיליון דולר לאחר פרצת מידע מוקדם יותר השנה.
התוקפים דרשו בתחילה כופר של 8.25 מיליון דולר. עם זאת, החברה טענה שאינה יכולה לשלם יותר מ-3 מיליון דולר עקב צעדי ציות קפדניים.
החדשות על התשלום מגיעות כאשר סוני הודיעה שהיא שוקלת לרכוש את החברה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1199
חברת מדיה יפנית גדולה הידועה בייצור משחקי ווידאו שילמה להאקרים הקשורים לרוסיה כמעט 3 מיליון דולר לאחר פרצת מידע מוקדם יותר השנה.
התוקפים דרשו בתחילה כופר של 8.25 מיליון דולר. עם זאת, החברה טענה שאינה יכולה לשלם יותר מ-3 מיליון דולר עקב צעדי ציות קפדניים.
החדשות על התשלום מגיעות כאשר סוני הודיעה שהיא שוקלת לרכוש את החברה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1199
🔥2👍1
מדינת רוד איילנד בארה"ב נמצאת תחת מתקפת סייבר, בהתאם לגישה שהשיגו התוקפים הם מחזיקים במידע רגיש 🥶
הנתונים האישיים של מאות אלפי אנשים שהיו חלק מתוכנית סיוע בשם SNAP שמאגדת את השירותים החברתיים וביטוח הבריאות של המדינה נמצאים בידי התוקפים שדורשים כופר
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1200
הנתונים האישיים של מאות אלפי אנשים שהיו חלק מתוכנית סיוע בשם SNAP שמאגדת את השירותים החברתיים וביטוח הבריאות של המדינה נמצאים בידי התוקפים שדורשים כופר
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1200
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🤯1🤬1
ליאם פידוס, ראש תחום הכשרה ב-OpenAI, אומר שהמטרה של ChatGPT היא להיות יותר מסתם צ'אט בוט, להיות "ישות שתוכל לדבר איתו, להתחבר אליו ולסמוך עליו שהוא עובד בשבילך".
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1201
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1201
👎2🤬2💯1🤣1
קבוצת תוכנות הכופר Cicada3301 טוענת כי הפרה את הזיכיון של פיג'ו, וגנבה 35GB של נתונים רגישים.
הקבוצה שנצפתה לראשונה ביוני 2024, בעלת קווי דמיון כמו BlackCat, באמצעות הצפנת ChaCha20 וטקטיקות דומות.
התקיפה היתה על סוכנות Concession Peugeot ונתונים שדלפו כוללים חשבוניות, עותקי דרכונים ותקשורת פנימית.
הקבוצה פרסמה את הפריצה לסוכנות באתר ההדלפות שלה.
קצת על הקבוצה הזאת, לפי סקירה של צ'ק פוינט, הקבוצה מוכרת מוצר RaaS (Ransomware-as-a-Service) בפורומים בשפה הרוסית, הכלי אמור לעבוד על מערכות Windows והן למערכות Linux/ESXi, הקבוצה דורשת עמלה של 20% על התקפות מוצלחות וגם מנגנוני משא ומתן.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1202
הקבוצה שנצפתה לראשונה ביוני 2024, בעלת קווי דמיון כמו BlackCat, באמצעות הצפנת ChaCha20 וטקטיקות דומות.
התקיפה היתה על סוכנות Concession Peugeot ונתונים שדלפו כוללים חשבוניות, עותקי דרכונים ותקשורת פנימית.
הקבוצה פרסמה את הפריצה לסוכנות באתר ההדלפות שלה.
קצת על הקבוצה הזאת, לפי סקירה של צ'ק פוינט, הקבוצה מוכרת מוצר RaaS (Ransomware-as-a-Service) בפורומים בשפה הרוסית, הכלי אמור לעבוד על מערכות Windows והן למערכות Linux/ESXi, הקבוצה דורשת עמלה של 20% על התקפות מוצלחות וגם מנגנוני משא ומתן.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1202
👍2❤1🔥1
חברת Kali Linux פרסמה את הגרסה האחרונה שלה לשנת 2024, Kali Linux 2024.4
הכוללת עדכונים משמעותיים כגון אימוץ Python 3.12 כברירת מחדל, המעבר לשימוש ב-pipx לניהול חבילות, והפסקת התמיכה בארכיטקטורת i386. בנוסף, העדכון כולל שיפורים ב-OpenSSH, כלי 'kali-tweaks' חדש להתאמת הגדרות SSH, ושדרוג סביבת GNOME לגרסה 47 עם אפשרויות התאמה אישית חדשות.
משתמשי Raspberry Pi ייהנו מאפשרויות התאמה אישית משופרות בתהליך ההתקנה, ו-Kali NetHunter מציע כלים חדשים לבדיקות חדירה במכשירים ניידים.
הגרסה כוללת גם 14 כלים חדשים להרחבת יכולות אנשי האבטחה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1203
הכוללת עדכונים משמעותיים כגון אימוץ Python 3.12 כברירת מחדל, המעבר לשימוש ב-pipx לניהול חבילות, והפסקת התמיכה בארכיטקטורת i386. בנוסף, העדכון כולל שיפורים ב-OpenSSH, כלי 'kali-tweaks' חדש להתאמת הגדרות SSH, ושדרוג סביבת GNOME לגרסה 47 עם אפשרויות התאמה אישית חדשות.
משתמשי Raspberry Pi ייהנו מאפשרויות התאמה אישית משופרות בתהליך ההתקנה, ו-Kali NetHunter מציע כלים חדשים לבדיקות חדירה במכשירים ניידים.
הגרסה כוללת גם 14 כלים חדשים להרחבת יכולות אנשי האבטחה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1203
🔥6👍3🥰1
התקפת DarkGate, איום חדש דרך Microsoft Team
מתקפת הנדסה חברתית חדשה חושפת חולשה משמעותית במערכת Teams, כאשר תוקפים מצליחים לפרוס את תוכנת הזדונית DarkGate באמצעות טכניקות פישינג מתוחכמות
התוקפים משתמשים בטכניקת "וישינג" (Voice Phishing) המערבת התחזות לעובד לקוח דרך שיחת Teams והנחיית הקורבן להתקין AnyDesk שמזריק קבצים זדוניים כולל DarkGate
לאחר התקנת DarkGate התוקף מקבל שליטה מרחוק במחשב, מבצע איסוף מידע וחיבור C2
המלצות הגנה הינם אימות זהות פונים חיצוניים, הפעלת MFA והגבלת גישה חיצונית ב-Teams
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1204
מתקפת הנדסה חברתית חדשה חושפת חולשה משמעותית במערכת Teams, כאשר תוקפים מצליחים לפרוס את תוכנת הזדונית DarkGate באמצעות טכניקות פישינג מתוחכמות
התוקפים משתמשים בטכניקת "וישינג" (Voice Phishing) המערבת התחזות לעובד לקוח דרך שיחת Teams והנחיית הקורבן להתקין AnyDesk שמזריק קבצים זדוניים כולל DarkGate
לאחר התקנת DarkGate התוקף מקבל שליטה מרחוק במחשב, מבצע איסוף מידע וחיבור C2
המלצות הגנה הינם אימות זהות פונים חיצוניים, הפעלת MFA והגבלת גישה חיצונית ב-Teams
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1204
😱6🤯1🥴1
הצלחה ישראלית מטורפת, חברת Cynet הזוכה במבחני MITRE ATT&CK לשנת 2024
המוצר של Cynet השיג 100% זיהוי ו-100% הגנה על איומים.
הפתרון שלהם שהצליח לזהות את כל האיומים שנבדקו ולחסום את כל ההתקפות המדומות, ללא תוצאות חיוביות שגויות.
המוצר הצליח לזהות את כל 77 השלבים הזדוניים שנבדקו ולחסום את כל 10 שלבי ההתקפה שנבדקו.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1205
המוצר של Cynet השיג 100% זיהוי ו-100% הגנה על איומים.
הפתרון שלהם שהצליח לזהות את כל האיומים שנבדקו ולחסום את כל ההתקפות המדומות, ללא תוצאות חיוביות שגויות.
המוצר הצליח לזהות את כל 77 השלבים הזדוניים שנבדקו ולחסום את כל 10 שלבי ההתקפה שנבדקו.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1205
🔥6👏3❤2😎1
מיקרוסופט מתכננת למחוק מיליארד סיסמאות מסורתיות של לקוחותיה ולהעביר אותם ל-Passkeys.
החברה אמרה שהיא צריכה להתמודד עם 7,000 התקפות בשנייה והשימוש ב-Passkeys קל בהרבה מסיסמאות, ומאפשר שימוש בטביעת אצבע או בפנים ופחות מועד לבעיות של שכחת סיסמאות והצורך באיפוסן.
בנוסף לנוחות השימוש, רמת האבטחה של Keys גבוהה יותר מכיוון שהם מגנים על המשתמש, בשל אופי טכנולוגיית ה-Passkeys, המחלקת את הפעלת הכניסה לשני מפתחות, האחד בצד של המשתמש והאחר בשרת, ומהיר פי 3 בכניסה מאשר סיסמאות רגילות ומגדילים את הצלחת הכניסה (98% לעומת 32%).
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1206
החברה אמרה שהיא צריכה להתמודד עם 7,000 התקפות בשנייה והשימוש ב-Passkeys קל בהרבה מסיסמאות, ומאפשר שימוש בטביעת אצבע או בפנים ופחות מועד לבעיות של שכחת סיסמאות והצורך באיפוסן.
בנוסף לנוחות השימוש, רמת האבטחה של Keys גבוהה יותר מכיוון שהם מגנים על המשתמש, בשל אופי טכנולוגיית ה-Passkeys, המחלקת את הפעלת הכניסה לשני מפתחות, האחד בצד של המשתמש והאחר בשרת, ומהיר פי 3 בכניסה מאשר סיסמאות רגילות ומגדילים את הצלחת הכניסה (98% לעומת 32%).
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1206
👍4👌3🔥1
פגיעות קריטית של Fortinet אפשר לתוקפים להזריק פקודות מרחוק במוצרי FortiManager ו-FortiWLM.
הפגיעות, CVE-2024-48889,בציון CVSSv3 של 9.6, מאפשרת ביצוע קוד לא מורשה וגישה לקריאת קבצים רגישים
הייעוץ המלא - כאן
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1207
הפגיעות, CVE-2024-48889,בציון CVSSv3 של 9.6, מאפשרת ביצוע קוד לא מורשה וגישה לקריאת קבצים רגישים
הייעוץ המלא - כאן
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1207
👍3🔥1🤯1
נטפליקס נקנסה ב-4.75 מיליון אירו על הפרת GDPR בכך שלא הסבירה כיצד השתמשה בנתוני לקוחות בין השנים 2018-2020.
מהות העבירה היא על אי הסברה לקוחות בצורה ברורה מספיק בהצהרת הפרטיות על מה שהיא עושה עם הנתונים שהיא אוספת מהמשתמשים כמו : כתובות דוא"ל, מספרי טלפון, פרטי תשלום ומידע על מה שלקוחות צופים בפלטפורמה.
מלבד אי הבהרת המטרה, החברה הואשמה גם באי ברור אילו סוגי מידע משותפים עם צדדים שלישיים ומאילו סיבות, תקופת שמירת הנתונים וערבויות אבטחה בכל הנוגע להעברת המידע למדינות מחוץ לאירופה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1208
מהות העבירה היא על אי הסברה לקוחות בצורה ברורה מספיק בהצהרת הפרטיות על מה שהיא עושה עם הנתונים שהיא אוספת מהמשתמשים כמו : כתובות דוא"ל, מספרי טלפון, פרטי תשלום ומידע על מה שלקוחות צופים בפלטפורמה.
מלבד אי הבהרת המטרה, החברה הואשמה גם באי ברור אילו סוגי מידע משותפים עם צדדים שלישיים ומאילו סיבות, תקופת שמירת הנתונים וערבויות אבטחה בכל הנוגע להעברת המידע למדינות מחוץ לאירופה.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1208
👍3🔥1
פגיעות ב Spring Framework מאפשרת לתוקף להגיע לנתיב קבצים לא מורשה
הכלי Spring Framework הוא פריימוורק מוביל לפיתוח בצד השרת בג'אווה, הוא עובד עם שירותי REST, מיקרו-סרביסים וכולל כלי אבטחה ותקשורת נרחבים.
הפגיעות במעקב CVE-2024-38819 בציון 7.5
הגירסאות המושפעות :
5.3.0 - 5.3.40
6.0.0 - 6.0.24
6.1.0 - 6.1.13
גם גרסאות ישנות יותר שאינן נתמכות מושפעות
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1209
הכלי Spring Framework הוא פריימוורק מוביל לפיתוח בצד השרת בג'אווה, הוא עובד עם שירותי REST, מיקרו-סרביסים וכולל כלי אבטחה ותקשורת נרחבים.
הפגיעות במעקב CVE-2024-38819 בציון 7.5
הגירסאות המושפעות :
5.3.0 - 5.3.40
6.0.0 - 6.0.24
6.1.0 - 6.1.13
גם גרסאות ישנות יותר שאינן נתמכות מושפעות
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1209
👍2🔥1
חברת BeyondTrust מדווחת של פגיעות קריטית במוצרי PRA ו-RS
הפגיעות, במעקב כ-CVE-2024-12356 (ציון CVSS: 9.8), תוקף יכול לנצל את הפגם על ידי שליחת בקשה זדונית, כמשתמש באתר.
"אם לקוחות משתמשים בגרסה ישנה מ-22.1, הם צריכים לשדרג כדי להחיל את התיקון הזה", לפי BeyondTrust.
הפגיעות התגלתה לאחר חקירה פורנזית של לקוחות שנפגעו ב2 לחודש
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1210
הפגיעות, במעקב כ-CVE-2024-12356 (ציון CVSS: 9.8), תוקף יכול לנצל את הפגם על ידי שליחת בקשה זדונית, כמשתמש באתר.
"אם לקוחות משתמשים בגרסה ישנה מ-22.1, הם צריכים לשדרג כדי להחיל את התיקון הזה", לפי BeyondTrust.
הפגיעות התגלתה לאחר חקירה פורנזית של לקוחות שנפגעו ב2 לחודש
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1210
👍2🔥1
כ-2.5 מיליארד משתמשי Gmail בסכנה מפני גל נוסף של מתקפות סייבר מתוחכמות על החשבון שלהם
על פי דיווחים עדכניים, התוקפים, שכבר הוכיחו בעבר את יכולתם לעקוף שכבות הגנה קיימות, משפרים כעת את שיטותיהם ומכוונים לפגוע במשמעותית יותר חשבונות ונתונים רגישים.
המגמה מתבססת בעיקרה על הנדסה חברתית וערכות פישינג מתקדמות, המאפשרות להאקרים לגנוב טוקן גישה לחשבונות ולהתחזות למשתמשים לגיטימיים. בכך להתגבר על אימות דו-שלבי, להערים על מנגנוני הסינון של Gmail ולחדור אל מידע פרטי ועסקי רגיש.
גוגל מצידה משקיעה מאמצים בשדרוג כלי ההגנה וההתראה, לרבות “Enhanced Safe Browsing” וגיבוי באמצעות מפתחות אבטחה פיזיים, אך גם התוקפים
ההמלצות למשתמשים :
• יש לשים לב לפרטי השולח
• לבחון היטב קישורים טרם לחיצה
• להימנע משיתוף פרטי גישה רגישים
• לשלב אמצעי אימות מחמירים
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1211
על פי דיווחים עדכניים, התוקפים, שכבר הוכיחו בעבר את יכולתם לעקוף שכבות הגנה קיימות, משפרים כעת את שיטותיהם ומכוונים לפגוע במשמעותית יותר חשבונות ונתונים רגישים.
המגמה מתבססת בעיקרה על הנדסה חברתית וערכות פישינג מתקדמות, המאפשרות להאקרים לגנוב טוקן גישה לחשבונות ולהתחזות למשתמשים לגיטימיים. בכך להתגבר על אימות דו-שלבי, להערים על מנגנוני הסינון של Gmail ולחדור אל מידע פרטי ועסקי רגיש.
גוגל מצידה משקיעה מאמצים בשדרוג כלי ההגנה וההתראה, לרבות “Enhanced Safe Browsing” וגיבוי באמצעות מפתחות אבטחה פיזיים, אך גם התוקפים
ההמלצות למשתמשים :
• יש לשים לב לפרטי השולח
• לבחון היטב קישורים טרם לחיצה
• להימנע משיתוף פרטי גישה רגישים
• לשלב אמצעי אימות מחמירים
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1211
👍6🔥1
חברת OpenAI מפרסמת את דגם ה-AI החכם ביותר שלה עם כישורי הבנה משופרים
יום אחרי ההכרזה של גוגל על Gemini 2.0 Flash חברת OpenAI הכריזה על גרסה משופרת ביותר, הנקראת o3, מחליף את o1, הבחרה לדלג על הכינוי "o2" היה מכוון שקיים ספק סלולרי בבריטניה בשם הזה
מודל ה-o3 מספק תשובות טובות יותר לשאלות הדורשות חשיבה לוגית שלב אחר שלב, כולל כאלה שמודדים מיומנויות מורכבות הקשורות לקידוד ויכולת מתמטיקה ומדעים מתקדמת.
שתי גרסאות של הדגם החדש, o3 ו-o3-mini. יהיו זמינים לציבור בסוף ינואר 25, נכון לעכשיו גורמים חיצוניים יכולים להגיש בקשה לביצוע בדיקות למוצר
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1212
יום אחרי ההכרזה של גוגל על Gemini 2.0 Flash חברת OpenAI הכריזה על גרסה משופרת ביותר, הנקראת o3, מחליף את o1, הבחרה לדלג על הכינוי "o2" היה מכוון שקיים ספק סלולרי בבריטניה בשם הזה
מודל ה-o3 מספק תשובות טובות יותר לשאלות הדורשות חשיבה לוגית שלב אחר שלב, כולל כאלה שמודדים מיומנויות מורכבות הקשורות לקידוד ויכולת מתמטיקה ומדעים מתקדמת.
שתי גרסאות של הדגם החדש, o3 ו-o3-mini. יהיו זמינים לציבור בסוף ינואר 25, נכון לעכשיו גורמים חיצוניים יכולים להגיש בקשה לביצוע בדיקות למוצר
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1212
👍4❤2🔥2
איטליה קנסה את OpenAI ב-15 מיליון אירו בגין הפרת GDPR.
נושאים מרכזיים עליהם OpenAI עברה :
• עיבוד נתוני משתמשים ללא בסיס חוקי
• אי הודעה למשתמשים על פרצת אבטחה משנת 2023
• אין אימות גיל, חשיפת ילדים מתחת לגיל 13 לתוכן מסוכן
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1213
נושאים מרכזיים עליהם OpenAI עברה :
• עיבוד נתוני משתמשים ללא בסיס חוקי
• אי הודעה למשתמשים על פרצת אבטחה משנת 2023
• אין אימות גיל, חשיפת ילדים מתחת לגיל 13 לתוכן מסוכן
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1213
👍5👏1
קבוצת התקיפה mr.soul (קימת 10 חודשים) מציעה למכירה את הכלי IOCONTROL שלפי פרסומים פגע בהרבה ארגונים בארה"ב ובעולם בכלל בתקופה אחרונה
מקום מסויים השווה אותו לStuxnet ברמת התחכום וההרס, ויחסו אותו לאיראן
אם מעניין אתכם הטכנולוגיה אתם מוזמנים לקרוא ב"סייבר ישראל" בלינקדין
הקבוצה לא נקבה תג מחיר לכלי
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1214
מקום מסויים השווה אותו לStuxnet ברמת התחכום וההרס, ויחסו אותו לאיראן
אם מעניין אתכם הטכנולוגיה אתם מוזמנים לקרוא ב"סייבר ישראל" בלינקדין
הקבוצה לא נקבה תג מחיר לכלי
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1214
🔥2👍1👏1
חברת Adobe מתקנת חולשה ב-ColdFusion בסבירות גבוה לניצול
הפגיעות במעקב CVE-2024-53961 (ציון CVSS של 7.4), פגם האבטחה מתואר שתוקף עלול לנצל את הפגיעות הזו כדי לגשת לקבצים או ספריות שנמצאות מחוץ לספרייה המוגבלת שהוגדרה על ידי היישום. זה עלול להוביל לחשיפת מידע רגיש או למניפולציה של נתוני המערכת
מוצר Adobe ColdFusion היא פלטפורמת פיתוח יישומי אינטרנט שמאפשרת יצירה מהירה של יישומים דינמיים, עם גישה נוחה למסדי נתונים ותכונות נוספות כמו יצירת PDF וניהול טפסים.
הפגיעות משפיעה על ColdFusion 2023 עדכון 11 ואילך ועל ColdFusion 2021 עדכון 17 ואילך ונפתרה עם השחרור של ColdFusion 2023 עדכון 12 ו- ColdFusion 2021 עדכון 18.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1215
הפגיעות במעקב CVE-2024-53961 (ציון CVSS של 7.4), פגם האבטחה מתואר שתוקף עלול לנצל את הפגיעות הזו כדי לגשת לקבצים או ספריות שנמצאות מחוץ לספרייה המוגבלת שהוגדרה על ידי היישום. זה עלול להוביל לחשיפת מידע רגיש או למניפולציה של נתוני המערכת
מוצר Adobe ColdFusion היא פלטפורמת פיתוח יישומי אינטרנט שמאפשרת יצירה מהירה של יישומים דינמיים, עם גישה נוחה למסדי נתונים ותכונות נוספות כמו יצירת PDF וניהול טפסים.
הפגיעות משפיעה על ColdFusion 2023 עדכון 11 ואילך ועל ColdFusion 2021 עדכון 17 ואילך ונפתרה עם השחרור של ColdFusion 2023 עדכון 12 ו- ColdFusion 2021 עדכון 18.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1215
❤1
דליפת נתונים של 30,000 סביבות עבודה Postman נגישות לציבור ועלולות להוביל לפריצות לארגונים
חברת CloudSEK חשפה כי כ-30,000 סביבות עבודה ציבוריות ב-Postman הדלפו מידע רגיש, כולל מפתחות API, טוקנים ומידע על APIs של צד שלישי.
הדליפות נבעו משיתוף לא מכוון של אוספי Postman, הגדרות גישה שגויות, סנכרון עם מאגרים ציבוריים ואחסון מידע רגיש בטקסט גלוי עם פלטפורמות מרכזיות כמו GitHub, Slack ו-Salesforce
כדי למנוע דליפות דומות, מומלץ להשתמש במשתני סביבה לאחסון מידע רגיש, להחליף מפתחות וטוקנים באופן קבוע.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1216
חברת CloudSEK חשפה כי כ-30,000 סביבות עבודה ציבוריות ב-Postman הדלפו מידע רגיש, כולל מפתחות API, טוקנים ומידע על APIs של צד שלישי.
הדליפות נבעו משיתוף לא מכוון של אוספי Postman, הגדרות גישה שגויות, סנכרון עם מאגרים ציבוריים ואחסון מידע רגיש בטקסט גלוי עם פלטפורמות מרכזיות כמו GitHub, Slack ו-Salesforce
כדי למנוע דליפות דומות, מומלץ להשתמש במשתני סביבה לאחסון מידע רגיש, להחליף מפתחות וטוקנים באופן קבוע.
ב"ה, הרוח שלנו מנצחת 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/1216
❤1👍1🔥1