חברת Meta שילמה מעל 2.3 מיליון דולר לחוקרי סייבר במסגרת תוכנית Bug Rewards לשנת 2024, לאחר קבלת כמעט 10,000 דיווחים על חולשות, מתוכם כ-600 זיכו בפרסים.
חברת Meta הרחיבה את התוכנית למחקרי בינה מלאכותית גנרטיבית והתמקדה בחולשות של היפוך מודלים ודליפות מידע.
בשנת 2025, Meta תערוך את כנס MBBRC בטוקיו ותשיק יוזמה חדשה לבדיקות אבטחה של AI.
#Meta #BugBounty
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1331
חברת Meta הרחיבה את התוכנית למחקרי בינה מלאכותית גנרטיבית והתמקדה בחולשות של היפוך מודלים ודליפות מידע.
בשנת 2025, Meta תערוך את כנס MBBRC בטוקיו ותשיק יוזמה חדשה לבדיקות אבטחה של AI.
#Meta #BugBounty
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1331
שתי פרצות (CVE-2024-12510 ו-CVE-2024-12511) במדפסות Xerox Versalink C7025 מאפשרות לתוקפים ליירט נתוני אימות מ-LDAP ו-SMB, באמצעות התקפות "Pass-Back", תוקף יכול להפנות ניסיונות אימות למערכת בשליטתו.
אחת הפגיעויות מאפשרת יירוט אישורי LDAP בטקסט גלוי, והשנייה מאפשרת יירוט NetNTLMv2 Hashes ב-SMB או אישורים ברורים ב-FTP. Xerox פרסמה עדכון קושחה לתיקון הבעיה
האקרים עם גישת מנהל יכולים לשנות את הגדרות ה-LDAP או ה-SMB של המדפסת ולגרום לה להדליף את נתוני האימות לשרת שלהם – ומשם הדרך לפריצה לרשת הארגונית קצרה מאוד!
🔴 עדכנו מיד את קושחת המדפסת לגרסה 57.69.92 או חדשה יותר, אם לא ניתן לעדכן – החליפו סיסמאות, נטרלו שירותים ישנים (כמו SMBv1) והגבילו גישה חיצונית למדפסת.
#אבטחתמידע #סייבר #פרצתאבטחה #Xerox
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1332
אחת הפגיעויות מאפשרת יירוט אישורי LDAP בטקסט גלוי, והשנייה מאפשרת יירוט NetNTLMv2 Hashes ב-SMB או אישורים ברורים ב-FTP. Xerox פרסמה עדכון קושחה לתיקון הבעיה
האקרים עם גישת מנהל יכולים לשנות את הגדרות ה-LDAP או ה-SMB של המדפסת ולגרום לה להדליף את נתוני האימות לשרת שלהם – ומשם הדרך לפריצה לרשת הארגונית קצרה מאוד!
#אבטחתמידע #סייבר #פרצתאבטחה #Xerox
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1332
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
🚨 שתי פרצות קריטיות ב-OpenSSH – סכנת האקרים על השרתים שלכם! 🚨
אם אתם משתמשים ב-OpenSSH (ואתם בטוח משתמשים), שימו לב! חוקרי סייבר חשפו שתי חולשות רציניות שיכולות לאפשר לתוקפים ליירט חיבורים (MitM) או להפיל לכם את השרת (DoS). 😱
🔓 פרצה #1 – MitM (CVE-2025-26465)
🔹 משפיעה על לקוחות OpenSSH בגרסאות 6.8p1 עד 9.9p1
🔹 מאפשרת להאקרים לעקוף את אימות המפתחות וליירט חיבורים, גם אם אין להם גישה ל-DNS.
🔹 תוצאה? אפשרות לגנוב קרדנטיאלים ולשנות נתונים בשקט!
🛑 פרצה #2 – התקפת DoS (CVE-2025-26466)
🔹 משפיעה על גרסאות 9.5p1 עד 9.9p1
🔹 מאפשרת לתוקף להציף את השרת בחיבורים מזויפים, עד שהוא פשוט מפסיק להגיב.
🔹 תוצאה? שרתים נופלים, מנהלים ננעלים בחוץ – והעסק עלול להיות מושבת.
💡 איך להגן על השרתים שלכם?
✅ עדכנו ל-OpenSSH 9.9p2 – הפגיעויות תוקנו שם!
✅ השביתו את
✅ הגדירו
✅ השתמשו בהגבלות
🔥 אל תחכו שההאקרים ינצלו את זה – עדכנו עכשיו ושתפו עם כל מי שמנהל שרתים! 🔥
#סייבר #אבטחתמידע #SSH #Linux #עדכון_חובה
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1333
אם אתם משתמשים ב-OpenSSH (ואתם בטוח משתמשים), שימו לב! חוקרי סייבר חשפו שתי חולשות רציניות שיכולות לאפשר לתוקפים ליירט חיבורים (MitM) או להפיל לכם את השרת (DoS). 😱
🔓 פרצה #1 – MitM (CVE-2025-26465)
🔹 משפיעה על לקוחות OpenSSH בגרסאות 6.8p1 עד 9.9p1
🔹 מאפשרת להאקרים לעקוף את אימות המפתחות וליירט חיבורים, גם אם אין להם גישה ל-DNS.
🔹 תוצאה? אפשרות לגנוב קרדנטיאלים ולשנות נתונים בשקט!
🛑 פרצה #2 – התקפת DoS (CVE-2025-26466)
🔹 משפיעה על גרסאות 9.5p1 עד 9.9p1
🔹 מאפשרת לתוקף להציף את השרת בחיבורים מזויפים, עד שהוא פשוט מפסיק להגיב.
🔹 תוצאה? שרתים נופלים, מנהלים ננעלים בחוץ – והעסק עלול להיות מושבת.
💡 איך להגן על השרתים שלכם?
✅ עדכנו ל-OpenSSH 9.9p2 – הפגיעויות תוקנו שם!
✅ השביתו את
VerifyHostKeyDNS אם הוא מופעל 🔐 ✅ הגדירו
LoginGraceTime קצר יותר למניעת הצפות ⏳ ✅ השתמשו בהגבלות
MaxStartups כדי לשלוט על כמות החיבורים בו-זמנית 🚦 🔥 אל תחכו שההאקרים ינצלו את זה – עדכנו עכשיו ושתפו עם כל מי שמנהל שרתים! 🔥
#סייבר #אבטחתמידע #SSH #Linux #עדכון_חובה
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1333
❤2
🚨 האקרים גונבים פרטי אשראי דרך תמונות – זה לא מדע בדיוני! 🚨
🎭 פושעי סייבר משתמשים בטריק מתוחכם במיוחד – הם מטמיעים קוד זדוני בתוך תמונות (תגיות
🕵️ איך זה עובד?
🔹 ההאקרים מכניסים קוד JavaScript מוצפן לתוך תגיות
🔹 כשהדפדפן לא מצליח לטעון את התמונה, מופעל קוד שמיירט את הנתונים שאתם מקלידים.
🔹 רגע לפני שהתשלום עובר – המידע נשלח לשרת של התוקפים 💳➡️💀
💡 איך לא ליפול בפח?
✅ קנו רק באתרים אמינים עם HTTPS 🔒
✅ אל תשמרו פרטי אשראי באתרים לא מוכרים 🛑
✅ השתמשו בשירותים כמו PayPal 💸
✅ אם יש לכם חנות אינטרנטית – בדקו את הקוד שלכם באופן קבוע כדי לוודא שאין שם הפתעות לא רצויות!
📢 האקרים משתדרגים כל הזמן – אל תתנו להם לגנוב את הכסף שלכם! שתפו כדי להזהיר אחרים 🚀
#אבטחתמידע #סייבר #גניבתאשראי #CyberSecurity
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1334
🎭 פושעי סייבר משתמשים בטריק מתוחכם במיוחד – הם מטמיעים קוד זדוני בתוך תמונות (תגיות
<img>) באתרים שאתם קונים בהם, וגונבים את פרטי האשראי שלכם בלי להשאיר עקבות! 😱 🕵️ איך זה עובד?
🔹 ההאקרים מכניסים קוד JavaScript מוצפן לתוך תגיות
<img> בעמודי התשלום. 🔹 כשהדפדפן לא מצליח לטעון את התמונה, מופעל קוד שמיירט את הנתונים שאתם מקלידים.
🔹 רגע לפני שהתשלום עובר – המידע נשלח לשרת של התוקפים 💳➡️💀
💡 איך לא ליפול בפח?
✅ קנו רק באתרים אמינים עם HTTPS 🔒
✅ אל תשמרו פרטי אשראי באתרים לא מוכרים 🛑
✅ השתמשו בשירותים כמו PayPal 💸
✅ אם יש לכם חנות אינטרנטית – בדקו את הקוד שלכם באופן קבוע כדי לוודא שאין שם הפתעות לא רצויות!
📢 האקרים משתדרגים כל הזמן – אל תתנו להם לגנוב את הכסף שלכם! שתפו כדי להזהיר אחרים 🚀
#אבטחתמידע #סייבר #גניבתאשראי #CyberSecurity
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1334
👍11❤2😱1
גוגל מזהירה מפני פגיעות אבטחה חמורה בדפדפן Chrome, המשפיעה על כ-3.5 מיליארד משתמשים.
העדכון האחרון מתקן ארבעה ליקויים, כולל שניים במנוע ה-JavaScript V8 ושניים של הצפת זיכרון (heap buffer overflow) בספריית הגרפיקה Skia.
מומלץ לבדוק את גרסת הדפדפן ולהתעדכן לגרסה 128.0.6613.113/114 עבור Windows ו-Mac, או 128.0.6613.113 עבור Linux, לפחות
🔴 כדאי להוריד עדכונים באופן מיידי ולהיזהר מקבצים מצורפים במייל.
#Chrome #Google
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1336
העדכון האחרון מתקן ארבעה ליקויים, כולל שניים במנוע ה-JavaScript V8 ושניים של הצפת זיכרון (heap buffer overflow) בספריית הגרפיקה Skia.
מומלץ לבדוק את גרסת הדפדפן ולהתעדכן לגרסה 128.0.6613.113/114 עבור Windows ו-Mac, או 128.0.6613.113 עבור Linux, לפחות
#Chrome #Google
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1336
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🙏1
פרצת אבטחה חמורה ב-Apache Ignite מאפשרת לתוקפים להשתלט מרחוק על המערכת!
חוקרי אבטחה זיהו פגיעות קריטית (CVE-2024-52577) ב-Apache Ignite, המאפשרת לתוקפים לבצע הרצת קוד מרחוק (RCE) על מערכות פגיעות. הפגיעות נובעת מאי-הטמעה נכונה של מסנני סריאליזציה, מה שמאפשר לתוקפים לשלוח אובייקטים זדוניים ולעקוף את מנגנוני האבטחה.
מי מושפע? כל הגרסאות מ-2.6.0 עד 2.16.x של Apache Ignite חשופות לפגיעות זו.
שדרגו לגרסה 2.17.0 של Apache Ignite, הכוללת תיקון לפגיעות זו.
#oss #Apache
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1337
חוקרי אבטחה זיהו פגיעות קריטית (CVE-2024-52577) ב-Apache Ignite, המאפשרת לתוקפים לבצע הרצת קוד מרחוק (RCE) על מערכות פגיעות. הפגיעות נובעת מאי-הטמעה נכונה של מסנני סריאליזציה, מה שמאפשר לתוקפים לשלוח אובייקטים זדוניים ולעקוף את מנגנוני האבטחה.
מי מושפע? כל הגרסאות מ-2.6.0 עד 2.16.x של Apache Ignite חשופות לפגיעות זו.
שדרגו לגרסה 2.17.0 של Apache Ignite, הכוללת תיקון לפגיעות זו.
#oss #Apache
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1337
👍2
קבוצת כופרת בשם BlackLock, שזוהתה לראשונה במרץ 2024, מתמקדת במערכות Windows, VMware ESXi ו-Linux.
הקבוצה משתמשת באסטרטגיית סחיטה כפולה: הצפנת נתוני הקורבנות וגניבת מידע רגיש כדי ללחוץ עליהם לשלם כופר.
בניגוד לקבוצות אחרות, BlackLock מפתחת נוזקות מותאמות אישית, מה שמקשה על החוקרים לנתח ולהתמודד עם האיומים.
#BlackLock
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1338
הקבוצה משתמשת באסטרטגיית סחיטה כפולה: הצפנת נתוני הקורבנות וגניבת מידע רגיש כדי ללחוץ עליהם לשלם כופר.
בניגוד לקבוצות אחרות, BlackLock מפתחת נוזקות מותאמות אישית, מה שמקשה על החוקרים לנתח ולהתמודד עם האיומים.
#BlackLock
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1338
❤5👍1
1.פגיעות חמורה ב-NetScaler Console ו-NetScaler Agent. הפגיעות (CVE-2024-12284) מאפשרת למשתמשים מאומתים להפעיל פקודות לא מורשות, דבר שעשוי לסכן מערכות ניהול קריטיות, הגרסאות המושפעות כוללות את 14.1 לפני 14.1-38.53 ו-13.1 לפני 13.1-56.18.
2. חברת Microsoft תיקנה פגיעות קריטית ב-Windows Disk Cleanup Tool (cleanmgr.exe) בעדכון של פברואר 2025, הפגיעות (CVE-2025-21420) מאפשרת לתוקפים להעלות הרשאות ולבצע קוד זדוני על מחשבים המושפעים. מדובר בטכניקת Sideloading של DLL, בה תוקפים מנצלים את הכלי על ידי טעינת קבצים זדוניים, הפגיעות קיבלה דירוג CVSS של 7.8.
#SecurityUpdate
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1339
2. חברת Microsoft תיקנה פגיעות קריטית ב-Windows Disk Cleanup Tool (cleanmgr.exe) בעדכון של פברואר 2025, הפגיעות (CVE-2025-21420) מאפשרת לתוקפים להעלות הרשאות ולבצע קוד זדוני על מחשבים המושפעים. מדובר בטכניקת Sideloading של DLL, בה תוקפים מנצלים את הכלי על ידי טעינת קבצים זדוניים, הפגיעות קיבלה דירוג CVSS של 7.8.
#SecurityUpdate
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1339
ביום שלישי בערב, מרכז הרפואי קיוגה (Cayuga Medical Center) באית'קה, ניו יורק, התמודד עם ניסיון מתקפת סייבר שהשפיעה על מערכות המחשוב של בית החולים.
כתוצאה מכך, בין השעות 20:00 ל-22:45, הופסקו קבלות המטופלים בחדר המיון, ואמבולנסים הופנו למתקנים אחרים.
הודות לפעולות מהירות של הצוות, המערכות שוחזרו במלואן עד השעה 6:00 בבוקר יום רביעי, ולא נגרם נזק למטופלים.
#cyberattack
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1340
כתוצאה מכך, בין השעות 20:00 ל-22:45, הופסקו קבלות המטופלים בחדר המיון, ואמבולנסים הופנו למתקנים אחרים.
הודות לפעולות מהירות של הצוות, המערכות שוחזרו במלואן עד השעה 6:00 בבוקר יום רביעי, ולא נגרם נזק למטופלים.
#cyberattack
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1340
👍4🤯2🔥1
פרצת אבטחה חסרת תקדים: 1.46 מיליארד דולר נגנבו מבייביט! 🚨
💰 האקרים פרצו לארנק קר של בייביט בזמן העברת כספים, תוך כדי שהם שינו את לוגיקת החוזה החכם והעבירו את הכספים.
מנכ"ל בייביט הבטיח שהארנקים הנותרים בטוחים.
🎭 קבוצת ההאקרים הצפון-קוריאנית Lazarus חשודה במתקפה.
📊 זהו אירוע גניבת הקריפטו הגדול בהיסטוריה.
🔍 חוקרי בלוקצ'יין כמו Elliptic ו-Arkham מסייעים בזיהוי התוקפים.
צריך לשטח את עזה😡
https://news.1rj.ru/str/CyberUpdatesIL/1341
💰 האקרים פרצו לארנק קר של בייביט בזמן העברת כספים, תוך כדי שהם שינו את לוגיקת החוזה החכם והעבירו את הכספים.
מנכ"ל בייביט הבטיח שהארנקים הנותרים בטוחים.
🎭 קבוצת ההאקרים הצפון-קוריאנית Lazarus חשודה במתקפה.
📊 זהו אירוע גניבת הקריפטו הגדול בהיסטוריה.
🔍 חוקרי בלוקצ'יין כמו Elliptic ו-Arkham מסייעים בזיהוי התוקפים.
צריך לשטח את עזה
https://news.1rj.ru/str/CyberUpdatesIL/1341
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2
כלי AI לחשיפת שיטות קבוצת הכופרה Black Basta
חברת Hudson Rock השיקה את BlackBastaGPT, צ'אטבוט מבוסס ChatGPT, המאומן על למעלה ממיליון הודעות פנימיות שדלפו מקבוצת הכופרה Black Basta.
הכלי מאפשר לחוקרי אבטחה לנתח את פעילות הקבוצה, אסטרטגיות פיננסיות ושיטות התקיפה באמצעות שאילתות בשפה טבעית.
המידע שהתאמן עליו המודל כולל יומני צ'אט של הקבוצה, המכילים 13 חודשי תקשורת (ספטמבר 2023–ספטמבר 2024) ו- 367 קישורי ZoomInfo לארגונים שנפגעו, ארנקי קריפטו, תבניות פישינג ודיונים בין חברי המפתח.
ניצול החולשות במוצרים כמו-Citrix, Ivanti ו-Fortinet, יחד עם קמפיינים של פישינג באמצעות כלים כמו Cobalt Strike ו-SystemBC
הכלי BlackBastaGPT מייצג הגנה פרואקטיבית, ומאפשר לארגונים לצפות דפוסי תקיפה ולהיערך בהתאם.
#סייבר #אבטחתמידע #BlackBasta #AI
צריך לשטח את עזה😡
https://news.1rj.ru/str/CyberUpdatesIL/1342
חברת Hudson Rock השיקה את BlackBastaGPT, צ'אטבוט מבוסס ChatGPT, המאומן על למעלה ממיליון הודעות פנימיות שדלפו מקבוצת הכופרה Black Basta.
הכלי מאפשר לחוקרי אבטחה לנתח את פעילות הקבוצה, אסטרטגיות פיננסיות ושיטות התקיפה באמצעות שאילתות בשפה טבעית.
המידע שהתאמן עליו המודל כולל יומני צ'אט של הקבוצה, המכילים 13 חודשי תקשורת (ספטמבר 2023–ספטמבר 2024) ו- 367 קישורי ZoomInfo לארגונים שנפגעו, ארנקי קריפטו, תבניות פישינג ודיונים בין חברי המפתח.
ניצול החולשות במוצרים כמו-Citrix, Ivanti ו-Fortinet, יחד עם קמפיינים של פישינג באמצעות כלים כמו Cobalt Strike ו-SystemBC
הכלי BlackBastaGPT מייצג הגנה פרואקטיבית, ומאפשר לארגונים לצפות דפוסי תקיפה ולהיערך בהתאם.
#סייבר #אבטחתמידע #BlackBasta #AI
צריך לשטח את עזה
https://news.1rj.ru/str/CyberUpdatesIL/1342
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1
הFBI נכנס חזק לתהליך וכבר מתחיל לפרסם שמות
#bybit #cyberattack #Hacking
צריך לשטח את עזה😡
https://news.1rj.ru/str/CyberUpdatesIL/1343
#bybit #cyberattack #Hacking
צריך לשטח את עזה
https://news.1rj.ru/str/CyberUpdatesIL/1343
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Media is too big
VIEW IN TELEGRAM
הפקת "Zero Day" היא מיני-סדרה פוליטית חדשה בכיכובו של רוברט דה נירו, המגלם את הנשיא לשעבר ג'ורג' מאלן, שנקרא לחזור לפעולה לאחר מתקפת סייבר הרסנית על ארצות הברית, במטרה לחשוף את האחראים ולהגן על המדינה מפני איומים עתידיים.
הסדרה מתמודדת עם נושאים עכשוויים כמו מתקפות סייבר ופוליטיקה מודרנית אבל נראה שהם לקחו את הדברים לקצה
#ZeroDay #Netflix
צריך לשטח את עזה
https://news.1rj.ru/str/CyberUpdatesIL/1344
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3😁2
קבוצת התקיפה MEDUSA מפרסת את משטרת בנטון (Benton Police Department) כקורבן
#Medusa #Ransomware
הרצי, לאמריקה טסתי אחרי החפש"ש😡
https://news.1rj.ru/str/CyberUpdatesIL/1345
#Medusa #Ransomware
הרצי, לאמריקה טסתי אחרי החפש"ש
https://news.1rj.ru/str/CyberUpdatesIL/1345
Please open Telegram to view this post
VIEW IN TELEGRAM
מחוז אן ארונדל, במרילנד, ארצות הברית, מתמודד עם תקיפת סייבר המשפיעה על שירותים ציבוריים.
כצעד זהירות, משרדי המחוז יהיו סגורים
המחוז, בשיתוף עם משרד טכנולוגיית המידע, גורמי ביטחון ומומחי סייבר, חוקרים את האירוע במטרה להחזיר את המערכות לפעולה מלאה.
אף קבוצת תקיפה לא פרסמה אותם, מעניין...
#cyberattack
הרצי, לאמריקה טסתי אחרי החפש"ש😡
https://news.1rj.ru/str/CyberUpdatesIL/1346
כצעד זהירות, משרדי המחוז יהיו סגורים
המחוז, בשיתוף עם משרד טכנולוגיית המידע, גורמי ביטחון ומומחי סייבר, חוקרים את האירוע במטרה להחזיר את המערכות לפעולה מלאה.
אף קבוצת תקיפה לא פרסמה אותם, מעניין...
#cyberattack
הרצי, לאמריקה טסתי אחרי החפש"ש
https://news.1rj.ru/str/CyberUpdatesIL/1346
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1
🚨 פרצת אבטחה חמורה ב-F5 BIG-IP!
חוקרי אבטחה חשפו PoC לניצול פגיעות חמורה (CVE-2025-20029) במכשירי BIG-IP של F5. הפרצה, בעלת ציון CVSS v3.1 של 8.8, מאפשרת לתוקפים עם גישה רגילה להסלים הרשאות ולבצע פקודות כ-root, תוך עקיפת הגבלות אבטחה בממשקי ה-REST וה-TMOS Shell.
פגיעות זו משפיעה על גרסאות F5 BIG-IP עד v16.1.4.1, מומלץ לעדכן לגרסה v16.1.4.2 או מאוחרת יותר
לפי f5 עדיף 16.1.5 - תודה לאבי אברמוף!!
#F5 #CyberSecurity
הרצי, לאמריקה טסתי אחרי החפש"ש😡
https://news.1rj.ru/str/CyberUpdatesIL/1347
חוקרי אבטחה חשפו PoC לניצול פגיעות חמורה (CVE-2025-20029) במכשירי BIG-IP של F5. הפרצה, בעלת ציון CVSS v3.1 של 8.8, מאפשרת לתוקפים עם גישה רגילה להסלים הרשאות ולבצע פקודות כ-root, תוך עקיפת הגבלות אבטחה בממשקי ה-REST וה-TMOS Shell.
פגיעות זו משפיעה על גרסאות F5 BIG-IP עד v16.1.4.1, מומלץ לעדכן לגרסה v16.1.4.2 או מאוחרת יותר
לפי f5 עדיף 16.1.5 - תודה לאבי אברמוף!!
#F5 #CyberSecurity
הרצי, לאמריקה טסתי אחרי החפש"ש😡
https://news.1rj.ru/str/CyberUpdatesIL/1347
👍3
⛔ ניצול פגיעויות בעזרת LLMs כמו ChatGPT!
חוקרים גילו כי ניתן לנצל את מודלי השפה הגדולים (LLMs) לביצוע הזרקות פקודות (Prompt Injection), מה שמאפשר לתוקפים להפיק תוכן זדוני או לחשוף מידע רגיש.
מודל ChatGPT-4 הצליח לנצל 87% מהפגיעויות הידועות כאשר סופקו לו תיאורי CVE, מודלים זדוניים בפלטפורמות כמו Hugging Face עוקפים אמצעי אבטחה
נדרש שיתוף פעולה דחוף בין מפתחי AI למומחי סייבר כדי לחזק את ההגנה.
#AI #vulnerability
הרצי, לאמריקה טסתי אחרי החפש"ש😡
https://news.1rj.ru/str/CyberUpdatesIL/1348
חוקרים גילו כי ניתן לנצל את מודלי השפה הגדולים (LLMs) לביצוע הזרקות פקודות (Prompt Injection), מה שמאפשר לתוקפים להפיק תוכן זדוני או לחשוף מידע רגיש.
מודל ChatGPT-4 הצליח לנצל 87% מהפגיעויות הידועות כאשר סופקו לו תיאורי CVE, מודלים זדוניים בפלטפורמות כמו Hugging Face עוקפים אמצעי אבטחה
נדרש שיתוף פעולה דחוף בין מפתחי AI למומחי סייבר כדי לחזק את ההגנה.
#AI #vulnerability
הרצי, לאמריקה טסתי אחרי החפש"ש
https://news.1rj.ru/str/CyberUpdatesIL/1348
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤1👍1👌1
מתפרסמת מתקפת סייבר של קבוצת הפריצה "Darkstore Team" על אתר נמל חיפה, נראה שקיימים שיבושים באתר
#Hacking
הרצי, לאמריקה טסתי אחרי החפש"ש😡
https://news.1rj.ru/str/CyberUpdatesIL/1349
#Hacking
הרצי, לאמריקה טסתי אחרי החפש"ש
https://news.1rj.ru/str/CyberUpdatesIL/1349
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
לא ממש סייבר אבל נחמד
הסרטונים הושמעו על כל המסכים בבניין משרד השיכון האמריקאי.
עם הכיתוב: "יחי המלך האמיתי".
עובדי מדינה אמריקאים משתמשים בבינה מלאכותית על סטראואידים בגלל שמאסק, בתוכנית שלו לפטר מחצית מעובדי המשרד
הרצי, לאמריקה טסתי אחרי החפש"ש😡
https://news.1rj.ru/str/CyberUpdatesIL/1350
הסרטונים הושמעו על כל המסכים בבניין משרד השיכון האמריקאי.
עם הכיתוב: "יחי המלך האמיתי".
עובדי מדינה אמריקאים משתמשים בבינה מלאכותית על סטראואידים בגלל שמאסק, בתוכנית שלו לפטר מחצית מעובדי המשרד
הרצי, לאמריקה טסתי אחרי החפש"ש
https://news.1rj.ru/str/CyberUpdatesIL/1350
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡2👍1😁1
חברת DISA Global Solutions, המתמחה בבדיקות רקע ובדיקות סמים ואלכוהול בארה"ב, הודיעה על פרצת אבטחה שפגעה ב-3.3 מיליון אנשים.
האירוע התרחש בין בפברואר לאפריל 2024, בחקירה התברר כי מידע רגיש של מיליוני אנשים נחשף, אך אין עדות לשימוש זדוני במידע.
חברת DISA מספקת שירותים ליותר מ-55,000 לקוחות, כולל 30% מחברות Fortune 500, מה שמדגיש את ההשלכות הרחבות של הפרצה.
#Cyberattack
לפיד, ציפינו שתציע לשרוף את עזה👏
https://news.1rj.ru/str/CyberUpdatesIL/1351
האירוע התרחש בין בפברואר לאפריל 2024, בחקירה התברר כי מידע רגיש של מיליוני אנשים נחשף, אך אין עדות לשימוש זדוני במידע.
חברת DISA מספקת שירותים ליותר מ-55,000 לקוחות, כולל 30% מחברות Fortune 500, מה שמדגיש את ההשלכות הרחבות של הפרצה.
#Cyberattack
לפיד, ציפינו שתציע לשרוף את עזה
https://news.1rj.ru/str/CyberUpdatesIL/1351
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1