גוגל מזהירה מפני פגיעות אבטחה חמורה בדפדפן Chrome, המשפיעה על כ-3.5 מיליארד משתמשים.
העדכון האחרון מתקן ארבעה ליקויים, כולל שניים במנוע ה-JavaScript V8 ושניים של הצפת זיכרון (heap buffer overflow) בספריית הגרפיקה Skia.
מומלץ לבדוק את גרסת הדפדפן ולהתעדכן לגרסה 128.0.6613.113/114 עבור Windows ו-Mac, או 128.0.6613.113 עבור Linux, לפחות
🔴 כדאי להוריד עדכונים באופן מיידי ולהיזהר מקבצים מצורפים במייל.
#Chrome #Google
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1336
העדכון האחרון מתקן ארבעה ליקויים, כולל שניים במנוע ה-JavaScript V8 ושניים של הצפת זיכרון (heap buffer overflow) בספריית הגרפיקה Skia.
מומלץ לבדוק את גרסת הדפדפן ולהתעדכן לגרסה 128.0.6613.113/114 עבור Windows ו-Mac, או 128.0.6613.113 עבור Linux, לפחות
#Chrome #Google
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1336
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🙏1
פרצת אבטחה חמורה ב-Apache Ignite מאפשרת לתוקפים להשתלט מרחוק על המערכת!
חוקרי אבטחה זיהו פגיעות קריטית (CVE-2024-52577) ב-Apache Ignite, המאפשרת לתוקפים לבצע הרצת קוד מרחוק (RCE) על מערכות פגיעות. הפגיעות נובעת מאי-הטמעה נכונה של מסנני סריאליזציה, מה שמאפשר לתוקפים לשלוח אובייקטים זדוניים ולעקוף את מנגנוני האבטחה.
מי מושפע? כל הגרסאות מ-2.6.0 עד 2.16.x של Apache Ignite חשופות לפגיעות זו.
שדרגו לגרסה 2.17.0 של Apache Ignite, הכוללת תיקון לפגיעות זו.
#oss #Apache
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1337
חוקרי אבטחה זיהו פגיעות קריטית (CVE-2024-52577) ב-Apache Ignite, המאפשרת לתוקפים לבצע הרצת קוד מרחוק (RCE) על מערכות פגיעות. הפגיעות נובעת מאי-הטמעה נכונה של מסנני סריאליזציה, מה שמאפשר לתוקפים לשלוח אובייקטים זדוניים ולעקוף את מנגנוני האבטחה.
מי מושפע? כל הגרסאות מ-2.6.0 עד 2.16.x של Apache Ignite חשופות לפגיעות זו.
שדרגו לגרסה 2.17.0 של Apache Ignite, הכוללת תיקון לפגיעות זו.
#oss #Apache
נשיא העליון מפר חוק, לאן הגענו 🙈
https://news.1rj.ru/str/CyberUpdatesIL/1337
👍2
קבוצת כופרת בשם BlackLock, שזוהתה לראשונה במרץ 2024, מתמקדת במערכות Windows, VMware ESXi ו-Linux.
הקבוצה משתמשת באסטרטגיית סחיטה כפולה: הצפנת נתוני הקורבנות וגניבת מידע רגיש כדי ללחוץ עליהם לשלם כופר.
בניגוד לקבוצות אחרות, BlackLock מפתחת נוזקות מותאמות אישית, מה שמקשה על החוקרים לנתח ולהתמודד עם האיומים.
#BlackLock
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1338
הקבוצה משתמשת באסטרטגיית סחיטה כפולה: הצפנת נתוני הקורבנות וגניבת מידע רגיש כדי ללחוץ עליהם לשלם כופר.
בניגוד לקבוצות אחרות, BlackLock מפתחת נוזקות מותאמות אישית, מה שמקשה על החוקרים לנתח ולהתמודד עם האיומים.
#BlackLock
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1338
❤5👍1
1.פגיעות חמורה ב-NetScaler Console ו-NetScaler Agent. הפגיעות (CVE-2024-12284) מאפשרת למשתמשים מאומתים להפעיל פקודות לא מורשות, דבר שעשוי לסכן מערכות ניהול קריטיות, הגרסאות המושפעות כוללות את 14.1 לפני 14.1-38.53 ו-13.1 לפני 13.1-56.18.
2. חברת Microsoft תיקנה פגיעות קריטית ב-Windows Disk Cleanup Tool (cleanmgr.exe) בעדכון של פברואר 2025, הפגיעות (CVE-2025-21420) מאפשרת לתוקפים להעלות הרשאות ולבצע קוד זדוני על מחשבים המושפעים. מדובר בטכניקת Sideloading של DLL, בה תוקפים מנצלים את הכלי על ידי טעינת קבצים זדוניים, הפגיעות קיבלה דירוג CVSS של 7.8.
#SecurityUpdate
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1339
2. חברת Microsoft תיקנה פגיעות קריטית ב-Windows Disk Cleanup Tool (cleanmgr.exe) בעדכון של פברואר 2025, הפגיעות (CVE-2025-21420) מאפשרת לתוקפים להעלות הרשאות ולבצע קוד זדוני על מחשבים המושפעים. מדובר בטכניקת Sideloading של DLL, בה תוקפים מנצלים את הכלי על ידי טעינת קבצים זדוניים, הפגיעות קיבלה דירוג CVSS של 7.8.
#SecurityUpdate
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1339
ביום שלישי בערב, מרכז הרפואי קיוגה (Cayuga Medical Center) באית'קה, ניו יורק, התמודד עם ניסיון מתקפת סייבר שהשפיעה על מערכות המחשוב של בית החולים.
כתוצאה מכך, בין השעות 20:00 ל-22:45, הופסקו קבלות המטופלים בחדר המיון, ואמבולנסים הופנו למתקנים אחרים.
הודות לפעולות מהירות של הצוות, המערכות שוחזרו במלואן עד השעה 6:00 בבוקר יום רביעי, ולא נגרם נזק למטופלים.
#cyberattack
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1340
כתוצאה מכך, בין השעות 20:00 ל-22:45, הופסקו קבלות המטופלים בחדר המיון, ואמבולנסים הופנו למתקנים אחרים.
הודות לפעולות מהירות של הצוות, המערכות שוחזרו במלואן עד השעה 6:00 בבוקר יום רביעי, ולא נגרם נזק למטופלים.
#cyberattack
ה-❤️ עם משפחת ביבס 😢 🎗
https://news.1rj.ru/str/CyberUpdatesIL/1340
👍4🤯2🔥1
פרצת אבטחה חסרת תקדים: 1.46 מיליארד דולר נגנבו מבייביט! 🚨
💰 האקרים פרצו לארנק קר של בייביט בזמן העברת כספים, תוך כדי שהם שינו את לוגיקת החוזה החכם והעבירו את הכספים.
מנכ"ל בייביט הבטיח שהארנקים הנותרים בטוחים.
🎭 קבוצת ההאקרים הצפון-קוריאנית Lazarus חשודה במתקפה.
📊 זהו אירוע גניבת הקריפטו הגדול בהיסטוריה.
🔍 חוקרי בלוקצ'יין כמו Elliptic ו-Arkham מסייעים בזיהוי התוקפים.
צריך לשטח את עזה😡
https://news.1rj.ru/str/CyberUpdatesIL/1341
💰 האקרים פרצו לארנק קר של בייביט בזמן העברת כספים, תוך כדי שהם שינו את לוגיקת החוזה החכם והעבירו את הכספים.
מנכ"ל בייביט הבטיח שהארנקים הנותרים בטוחים.
🎭 קבוצת ההאקרים הצפון-קוריאנית Lazarus חשודה במתקפה.
📊 זהו אירוע גניבת הקריפטו הגדול בהיסטוריה.
🔍 חוקרי בלוקצ'יין כמו Elliptic ו-Arkham מסייעים בזיהוי התוקפים.
צריך לשטח את עזה
https://news.1rj.ru/str/CyberUpdatesIL/1341
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2
כלי AI לחשיפת שיטות קבוצת הכופרה Black Basta
חברת Hudson Rock השיקה את BlackBastaGPT, צ'אטבוט מבוסס ChatGPT, המאומן על למעלה ממיליון הודעות פנימיות שדלפו מקבוצת הכופרה Black Basta.
הכלי מאפשר לחוקרי אבטחה לנתח את פעילות הקבוצה, אסטרטגיות פיננסיות ושיטות התקיפה באמצעות שאילתות בשפה טבעית.
המידע שהתאמן עליו המודל כולל יומני צ'אט של הקבוצה, המכילים 13 חודשי תקשורת (ספטמבר 2023–ספטמבר 2024) ו- 367 קישורי ZoomInfo לארגונים שנפגעו, ארנקי קריפטו, תבניות פישינג ודיונים בין חברי המפתח.
ניצול החולשות במוצרים כמו-Citrix, Ivanti ו-Fortinet, יחד עם קמפיינים של פישינג באמצעות כלים כמו Cobalt Strike ו-SystemBC
הכלי BlackBastaGPT מייצג הגנה פרואקטיבית, ומאפשר לארגונים לצפות דפוסי תקיפה ולהיערך בהתאם.
#סייבר #אבטחתמידע #BlackBasta #AI
צריך לשטח את עזה😡
https://news.1rj.ru/str/CyberUpdatesIL/1342
חברת Hudson Rock השיקה את BlackBastaGPT, צ'אטבוט מבוסס ChatGPT, המאומן על למעלה ממיליון הודעות פנימיות שדלפו מקבוצת הכופרה Black Basta.
הכלי מאפשר לחוקרי אבטחה לנתח את פעילות הקבוצה, אסטרטגיות פיננסיות ושיטות התקיפה באמצעות שאילתות בשפה טבעית.
המידע שהתאמן עליו המודל כולל יומני צ'אט של הקבוצה, המכילים 13 חודשי תקשורת (ספטמבר 2023–ספטמבר 2024) ו- 367 קישורי ZoomInfo לארגונים שנפגעו, ארנקי קריפטו, תבניות פישינג ודיונים בין חברי המפתח.
ניצול החולשות במוצרים כמו-Citrix, Ivanti ו-Fortinet, יחד עם קמפיינים של פישינג באמצעות כלים כמו Cobalt Strike ו-SystemBC
הכלי BlackBastaGPT מייצג הגנה פרואקטיבית, ומאפשר לארגונים לצפות דפוסי תקיפה ולהיערך בהתאם.
#סייבר #אבטחתמידע #BlackBasta #AI
צריך לשטח את עזה
https://news.1rj.ru/str/CyberUpdatesIL/1342
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1
הFBI נכנס חזק לתהליך וכבר מתחיל לפרסם שמות
#bybit #cyberattack #Hacking
צריך לשטח את עזה😡
https://news.1rj.ru/str/CyberUpdatesIL/1343
#bybit #cyberattack #Hacking
צריך לשטח את עזה
https://news.1rj.ru/str/CyberUpdatesIL/1343
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Media is too big
VIEW IN TELEGRAM
הפקת "Zero Day" היא מיני-סדרה פוליטית חדשה בכיכובו של רוברט דה נירו, המגלם את הנשיא לשעבר ג'ורג' מאלן, שנקרא לחזור לפעולה לאחר מתקפת סייבר הרסנית על ארצות הברית, במטרה לחשוף את האחראים ולהגן על המדינה מפני איומים עתידיים.
הסדרה מתמודדת עם נושאים עכשוויים כמו מתקפות סייבר ופוליטיקה מודרנית אבל נראה שהם לקחו את הדברים לקצה
#ZeroDay #Netflix
צריך לשטח את עזה
https://news.1rj.ru/str/CyberUpdatesIL/1344
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3😁2
קבוצת התקיפה MEDUSA מפרסת את משטרת בנטון (Benton Police Department) כקורבן
#Medusa #Ransomware
הרצי, לאמריקה טסתי אחרי החפש"ש😡
https://news.1rj.ru/str/CyberUpdatesIL/1345
#Medusa #Ransomware
הרצי, לאמריקה טסתי אחרי החפש"ש
https://news.1rj.ru/str/CyberUpdatesIL/1345
Please open Telegram to view this post
VIEW IN TELEGRAM
מחוז אן ארונדל, במרילנד, ארצות הברית, מתמודד עם תקיפת סייבר המשפיעה על שירותים ציבוריים.
כצעד זהירות, משרדי המחוז יהיו סגורים
המחוז, בשיתוף עם משרד טכנולוגיית המידע, גורמי ביטחון ומומחי סייבר, חוקרים את האירוע במטרה להחזיר את המערכות לפעולה מלאה.
אף קבוצת תקיפה לא פרסמה אותם, מעניין...
#cyberattack
הרצי, לאמריקה טסתי אחרי החפש"ש😡
https://news.1rj.ru/str/CyberUpdatesIL/1346
כצעד זהירות, משרדי המחוז יהיו סגורים
המחוז, בשיתוף עם משרד טכנולוגיית המידע, גורמי ביטחון ומומחי סייבר, חוקרים את האירוע במטרה להחזיר את המערכות לפעולה מלאה.
אף קבוצת תקיפה לא פרסמה אותם, מעניין...
#cyberattack
הרצי, לאמריקה טסתי אחרי החפש"ש
https://news.1rj.ru/str/CyberUpdatesIL/1346
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1
🚨 פרצת אבטחה חמורה ב-F5 BIG-IP!
חוקרי אבטחה חשפו PoC לניצול פגיעות חמורה (CVE-2025-20029) במכשירי BIG-IP של F5. הפרצה, בעלת ציון CVSS v3.1 של 8.8, מאפשרת לתוקפים עם גישה רגילה להסלים הרשאות ולבצע פקודות כ-root, תוך עקיפת הגבלות אבטחה בממשקי ה-REST וה-TMOS Shell.
פגיעות זו משפיעה על גרסאות F5 BIG-IP עד v16.1.4.1, מומלץ לעדכן לגרסה v16.1.4.2 או מאוחרת יותר
לפי f5 עדיף 16.1.5 - תודה לאבי אברמוף!!
#F5 #CyberSecurity
הרצי, לאמריקה טסתי אחרי החפש"ש😡
https://news.1rj.ru/str/CyberUpdatesIL/1347
חוקרי אבטחה חשפו PoC לניצול פגיעות חמורה (CVE-2025-20029) במכשירי BIG-IP של F5. הפרצה, בעלת ציון CVSS v3.1 של 8.8, מאפשרת לתוקפים עם גישה רגילה להסלים הרשאות ולבצע פקודות כ-root, תוך עקיפת הגבלות אבטחה בממשקי ה-REST וה-TMOS Shell.
פגיעות זו משפיעה על גרסאות F5 BIG-IP עד v16.1.4.1, מומלץ לעדכן לגרסה v16.1.4.2 או מאוחרת יותר
לפי f5 עדיף 16.1.5 - תודה לאבי אברמוף!!
#F5 #CyberSecurity
הרצי, לאמריקה טסתי אחרי החפש"ש😡
https://news.1rj.ru/str/CyberUpdatesIL/1347
👍3
⛔ ניצול פגיעויות בעזרת LLMs כמו ChatGPT!
חוקרים גילו כי ניתן לנצל את מודלי השפה הגדולים (LLMs) לביצוע הזרקות פקודות (Prompt Injection), מה שמאפשר לתוקפים להפיק תוכן זדוני או לחשוף מידע רגיש.
מודל ChatGPT-4 הצליח לנצל 87% מהפגיעויות הידועות כאשר סופקו לו תיאורי CVE, מודלים זדוניים בפלטפורמות כמו Hugging Face עוקפים אמצעי אבטחה
נדרש שיתוף פעולה דחוף בין מפתחי AI למומחי סייבר כדי לחזק את ההגנה.
#AI #vulnerability
הרצי, לאמריקה טסתי אחרי החפש"ש😡
https://news.1rj.ru/str/CyberUpdatesIL/1348
חוקרים גילו כי ניתן לנצל את מודלי השפה הגדולים (LLMs) לביצוע הזרקות פקודות (Prompt Injection), מה שמאפשר לתוקפים להפיק תוכן זדוני או לחשוף מידע רגיש.
מודל ChatGPT-4 הצליח לנצל 87% מהפגיעויות הידועות כאשר סופקו לו תיאורי CVE, מודלים זדוניים בפלטפורמות כמו Hugging Face עוקפים אמצעי אבטחה
נדרש שיתוף פעולה דחוף בין מפתחי AI למומחי סייבר כדי לחזק את ההגנה.
#AI #vulnerability
הרצי, לאמריקה טסתי אחרי החפש"ש
https://news.1rj.ru/str/CyberUpdatesIL/1348
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤1👍1👌1
מתפרסמת מתקפת סייבר של קבוצת הפריצה "Darkstore Team" על אתר נמל חיפה, נראה שקיימים שיבושים באתר
#Hacking
הרצי, לאמריקה טסתי אחרי החפש"ש😡
https://news.1rj.ru/str/CyberUpdatesIL/1349
#Hacking
הרצי, לאמריקה טסתי אחרי החפש"ש
https://news.1rj.ru/str/CyberUpdatesIL/1349
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
לא ממש סייבר אבל נחמד
הסרטונים הושמעו על כל המסכים בבניין משרד השיכון האמריקאי.
עם הכיתוב: "יחי המלך האמיתי".
עובדי מדינה אמריקאים משתמשים בבינה מלאכותית על סטראואידים בגלל שמאסק, בתוכנית שלו לפטר מחצית מעובדי המשרד
הרצי, לאמריקה טסתי אחרי החפש"ש😡
https://news.1rj.ru/str/CyberUpdatesIL/1350
הסרטונים הושמעו על כל המסכים בבניין משרד השיכון האמריקאי.
עם הכיתוב: "יחי המלך האמיתי".
עובדי מדינה אמריקאים משתמשים בבינה מלאכותית על סטראואידים בגלל שמאסק, בתוכנית שלו לפטר מחצית מעובדי המשרד
הרצי, לאמריקה טסתי אחרי החפש"ש
https://news.1rj.ru/str/CyberUpdatesIL/1350
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡2👍1😁1
חברת DISA Global Solutions, המתמחה בבדיקות רקע ובדיקות סמים ואלכוהול בארה"ב, הודיעה על פרצת אבטחה שפגעה ב-3.3 מיליון אנשים.
האירוע התרחש בין בפברואר לאפריל 2024, בחקירה התברר כי מידע רגיש של מיליוני אנשים נחשף, אך אין עדות לשימוש זדוני במידע.
חברת DISA מספקת שירותים ליותר מ-55,000 לקוחות, כולל 30% מחברות Fortune 500, מה שמדגיש את ההשלכות הרחבות של הפרצה.
#Cyberattack
לפיד, ציפינו שתציע לשרוף את עזה👏
https://news.1rj.ru/str/CyberUpdatesIL/1351
האירוע התרחש בין בפברואר לאפריל 2024, בחקירה התברר כי מידע רגיש של מיליוני אנשים נחשף, אך אין עדות לשימוש זדוני במידע.
חברת DISA מספקת שירותים ליותר מ-55,000 לקוחות, כולל 30% מחברות Fortune 500, מה שמדגיש את ההשלכות הרחבות של הפרצה.
#Cyberattack
לפיד, ציפינו שתציע לשרוף את עזה
https://news.1rj.ru/str/CyberUpdatesIL/1351
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1
דו"ח של חברת Black Duck, אבטחת הקוד הפתוח לשנת 2025 חושף כי ב-86% מהקודבייסים שנבדקו נמצאו פגיעויות בספריות קוד פתוח, כאשר 81% מהן בדרגת סיכון גבוהה או קריטית.
הדו"ח, המבוסס על ניתוח של 1,658 בדיקות ב-965 קודבייסים מסחריים ב-16 תעשיות שונות ומציין גם כי מספר קבצי הקוד הפתוח באפליקציות גדל פי שלושה מאז 2020, מ-5,300 ליותר מ-16,000 בממוצע בשנת 2024.
● 71% מהפגיעויות נובעות מתלויות עקיפות (transitive dependencies).
● הספרייה jQuery זוהתה כמקור העיקרי לפגיעויות בסיכון גבוה, עם 43% מהאפליקציות המכילות גרסה כלשהי של jQuery, לעיתים קרובות מיושנת. ה
● פגיעות CVE-2020-11023, המאפשרת התקפות XSS, הייתה הנפוצה ביותר מביניהן.
#opensource
לפיד, צריך לשרוף את עזה, תתעשת👏
https://news.1rj.ru/str/CyberUpdatesIL/1352
הדו"ח, המבוסס על ניתוח של 1,658 בדיקות ב-965 קודבייסים מסחריים ב-16 תעשיות שונות ומציין גם כי מספר קבצי הקוד הפתוח באפליקציות גדל פי שלושה מאז 2020, מ-5,300 ליותר מ-16,000 בממוצע בשנת 2024.
● 71% מהפגיעויות נובעות מתלויות עקיפות (transitive dependencies).
● הספרייה jQuery זוהתה כמקור העיקרי לפגיעויות בסיכון גבוה, עם 43% מהאפליקציות המכילות גרסה כלשהי של jQuery, לעיתים קרובות מיושנת. ה
● פגיעות CVE-2020-11023, המאפשרת התקפות XSS, הייתה הנפוצה ביותר מביניהן.
#opensource
לפיד, צריך לשרוף את עזה, תתעשת
https://news.1rj.ru/str/CyberUpdatesIL/1352
Please open Telegram to view this post
VIEW IN TELEGRAM
🔒 התרעה על איום חדש בלינוקס: דלת אחורית Auto-Color! 🔒
חוקרי אבטחה ב-Palo Alto Networks גילו בקדור חדש וחמקמק בלינוקס בשם Auto-Color.
הבקדור מעוצב לחדור בחשאיות למערכות, תוך שימוש בטקטיקות כמו שינוי שמות לשמות קבצים חפים מפשע והסתרת פעילות רשת.
הוא מאפשר גישה מרחוק מלאה למכונות שנפרצו, מה שהופך את גילויו והסרתו למורכבים.
לפרטים נוספים [כאן]
#unit42
לפיד, צריך לשרוף את עזה, תתעשת👏
https://news.1rj.ru/str/CyberUpdatesIL/1353
חוקרי אבטחה ב-Palo Alto Networks גילו בקדור חדש וחמקמק בלינוקס בשם Auto-Color.
הבקדור מעוצב לחדור בחשאיות למערכות, תוך שימוש בטקטיקות כמו שינוי שמות לשמות קבצים חפים מפשע והסתרת פעילות רשת.
הוא מאפשר גישה מרחוק מלאה למכונות שנפרצו, מה שהופך את גילויו והסרתו למורכבים.
לפרטים נוספים [כאן]
#unit42
לפיד, צריך לשרוף את עזה, תתעשת
https://news.1rj.ru/str/CyberUpdatesIL/1353
Please open Telegram to view this post
VIEW IN TELEGRAM
ה-FBI מאשים את קבוצת ההאקרים הצפון-קוריאנית "Lazarus" בגניבת כ-1.5 מיליארד דולר במטבעות קריפטוגרפיים מבורסת Bybit שבדובאי.
הפריצה התבצעה באמצעות מתקפת שרשרת אספקה על Safe{Wallet}, מה שאפשר לתוקפים להשתלט על ארנק קר של את'ריום.
בורסת Bybit השיקה תוכנית בונוס של 10% מהסכום, במטרה לשחזר את הכספים הגנובים.
#BugBounty #Bybit
לפיד, צריך לשרוף את עזה, תתעשת👏
https://news.1rj.ru/str/CyberUpdatesIL/1354
הפריצה התבצעה באמצעות מתקפת שרשרת אספקה על Safe{Wallet}, מה שאפשר לתוקפים להשתלט על ארנק קר של את'ריום.
בורסת Bybit השיקה תוכנית בונוס של 10% מהסכום, במטרה לשחזר את הכספים הגנובים.
#BugBounty #Bybit
לפיד, צריך לשרוף את עזה, תתעשת
https://news.1rj.ru/str/CyberUpdatesIL/1354
Please open Telegram to view this post
VIEW IN TELEGRAM
קבוצת בשם Cyber Toufan, חלק מציר הרשעה, מפרסמת שפרצה לחברת "DataCar" שמספקת שירותי שמאות רכב
לפי הפרסום הם מחזיקים מעל 5GB של נתונים
מבדיקה של הנתונים, נראה שמדובר בנותנים על שמאים בלבד, כנראה חולשה באפליקציה😭
https://news.1rj.ru/str/CyberUpdatesIL/1355
לפי הפרסום הם מחזיקים מעל 5GB של נתונים
מבדיקה של הנתונים, נראה שמדובר בנותנים על שמאים בלבד, כנראה חולשה באפליקציה
https://news.1rj.ru/str/CyberUpdatesIL/1355
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1😁1
סיסקו פרסמה אזהרת אבטחה קריטית לגבי פגיעות במתגי Nexus 3000 ו-9000 הפועלים במצב NX-OS עצמאי.
הפגיעות (CVE-2025-20161) מאפשרת לתוקפים עם הרשאות מנהל מערכת להזריק פקודות זדוניות במהלך עדכוני תוכנה, עקב אימות לקוי של רכיבי התוכנה.
סיסקו ממליצה לעדכן לגרסאות מתוקנות: NX-OS 15.2(9)E1 עבור סדרת 3000 ו-NX-OS 10.4(3a)F עבור סדרת 9000.
אין פתרונות עקיפים, ולכן העדכון המיידי חיוני.
לפיד, צריך לשרוף את עזה, תתעשת👏
https://news.1rj.ru/str/CyberUpdatesIL/1356
הפגיעות (CVE-2025-20161) מאפשרת לתוקפים עם הרשאות מנהל מערכת להזריק פקודות זדוניות במהלך עדכוני תוכנה, עקב אימות לקוי של רכיבי התוכנה.
סיסקו ממליצה לעדכן לגרסאות מתוקנות: NX-OS 15.2(9)E1 עבור סדרת 3000 ו-NX-OS 10.4(3a)F עבור סדרת 9000.
אין פתרונות עקיפים, ולכן העדכון המיידי חיוני.
לפיד, צריך לשרוף את עזה, תתעשת
https://news.1rj.ru/str/CyberUpdatesIL/1356
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1