חברת Cloudflare הכריזה על מעבר לקריפטוגרפיה פוסט-קוונטית, מתוך הבנה שמחשבים קוונטיים יאיימו בעתיד על ההצפנה של היום.
לכאורה, מדובר בצעד נכון – אבל האם זה לא מוקדם מדיי ?
המהלך נשמע מבטיח, אבל... מעבר לקריפטוגרפיה חדשה כרוך באתגרים – האם כל המערכות יתמכו בה בלי בעיות?
והכי חשוב – האם זה לא עוד מהלך תדמיתי שמיועד להראות ש-Cloudflare "מובילה" את התחום?
💡 אין ספק שמחשבים קוונטיים הם איום אמיתי, אבל נשאלת השאלה: במקום למהר ליישם פתרונות שלא ברור אם הם מעשיים, אולי כדאי להתמקד בהגנה על האיומים הקיימים היום?
#Cloudflare #אבטחתמידע #קריפטוגרפיה #קוונטי
יאיר-ים ובוגי, מתפלל עליכם, תראו רופא❤️
https://news.1rj.ru/str/CyberUpdatesIL/1404
לכאורה, מדובר בצעד נכון – אבל האם זה לא מוקדם מדיי ?
המהלך נשמע מבטיח, אבל... מעבר לקריפטוגרפיה חדשה כרוך באתגרים – האם כל המערכות יתמכו בה בלי בעיות?
והכי חשוב – האם זה לא עוד מהלך תדמיתי שמיועד להראות ש-Cloudflare "מובילה" את התחום?
💡 אין ספק שמחשבים קוונטיים הם איום אמיתי, אבל נשאלת השאלה: במקום למהר ליישם פתרונות שלא ברור אם הם מעשיים, אולי כדאי להתמקד בהגנה על האיומים הקיימים היום?
#Cloudflare #אבטחתמידע #קריפטוגרפיה #קוונטי
יאיר-ים ובוגי, מתפלל עליכם, תראו רופא
https://news.1rj.ru/str/CyberUpdatesIL/1404
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🤮1
קבוצת תקיפה לא מוכרת פרצה לשלטי החוצות בקניון עיר ימים (נתניה)
יאיר-ים ובוגי, מתפלל עליכם, תראו רופא❤️
https://news.1rj.ru/str/CyberUpdatesIL/1405
יאיר-ים ובוגי, מתפלל עליכם, תראו רופא
https://news.1rj.ru/str/CyberUpdatesIL/1405
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3😁3👍2🤮1
⚠️ טורקיה הגבילה את הגישה למספר פלטפורמות מדיה חברתית כמו Telegram, X, YouTube, Instagram ו-TikTok;
התקרית באה כאשר ראש עיריית איסטנבול, אקרם אימאמוגלו ועשרות אחרים נעצרים באירועים שתוארו על ידי האופוזיציה כ"הפיכה"
יאיר-ים ובוגי, מתפלל עליכם, אבל תראו רופא❤️
https://news.1rj.ru/str/CyberUpdatesIL/1406
התקרית באה כאשר ראש עיריית איסטנבול, אקרם אימאמוגלו ועשרות אחרים נעצרים באירועים שתוארו על ידי האופוזיציה כ"הפיכה"
יאיר-ים ובוגי, מתפלל עליכם, אבל תראו רופא
https://news.1rj.ru/str/CyberUpdatesIL/1406
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1💊1
התגלו שתי פרצות אבטחה חמורות במערכת mySCADA myPRO, המאפשרות לתוקפים להשתלט על מערכות בקרה תעשייתיות.
פגיעות CVE-2025-20014, המאפשרת הזרקת פקודות מערכת דרך בקשות POST עם פרמטר גרסה.
פגיעותCVE-2025-20061, המאפשרת הזרקת פקודות מערכת דרך בקשות POST עם פרמטר אימייל.
דרכי התגוננות :
○ עדכון לגרסאות myPRO Manager 1.3 ו-myPRO Runtime 9.2.1.
○ הפרדת רשתות SCADA מרשתות IT.
○ יישום אימות חזק.
○ ניטור פעילות חשודה.
#scada #vulnerability
יאיר-ים ובוגי, מתפלל עליכם, אבל תראו רופא❤️
https://news.1rj.ru/str/CyberUpdatesIL/1407
פגיעות CVE-2025-20014, המאפשרת הזרקת פקודות מערכת דרך בקשות POST עם פרמטר גרסה.
פגיעותCVE-2025-20061, המאפשרת הזרקת פקודות מערכת דרך בקשות POST עם פרמטר אימייל.
דרכי התגוננות :
○ עדכון לגרסאות myPRO Manager 1.3 ו-myPRO Runtime 9.2.1.
○ הפרדת רשתות SCADA מרשתות IT.
○ יישום אימות חזק.
○ ניטור פעילות חשודה.
#scada #vulnerability
יאיר-ים ובוגי, מתפלל עליכם, אבל תראו רופא
https://news.1rj.ru/str/CyberUpdatesIL/1407
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2💊2
🚨 פרצת אבטחה ב-AI: חוקרים הצליחו לעקוף את ההגנות של ChatGPT, Copilot ו-DeepSeek – וגרמו להם לייצר נוזקה! 😱
הטכניקה Jailbreak החדשה, בשם "Immersive World", מאפשרת להטעות את המודלים כך שיספקו קוד זדוני, כולל כלי לגניבת סיסמאות מ-Chrome – וכל זה ללא צורך בניסיון מוקדם בהאקינג!
ג'יילברייק הוא טכניקה שבה משתמשים כדי לגרום למודל AI (כמו ChatGPT) לעקוף את מנגנוני הצנזורה וההגנה שלו. זה יכול לכלול בקשות שמנוסחות בצורה מתוחכמת כך שהמודל יספק מידע שהוא לא אמור, כמו קוד זדוני, הנחיות להונאה, או תוכן אסור אחר.
במקום לשאול את המודל ישירות על קוד זדוני (מה שהיה גורם לו לחסום את הבקשה), הם הכניסו אותו להקשר נרטיבי – כלומר, גרמו לו "לשחק דמות".
לדוגמה, במקום לשאול "איך כותבים נוזקה?" הם בנו סיפור דמיוני, שבו המודל היה חלק מעולם וירטואלי ובו הדמות שוחחה על קוד זדוני כאילו זה סיפור בדיוני או משחק תפקידים.
המודל "חשב" שהוא פשוט מספר סיפור או מסייע ביצירת עולם דמיוני – ובתוך זה, הוא ייצר קוד לתוכנה זדונית אמיתית, שיכולה לגנוב סיסמאות מ-Chrome.
#AI #אבטחתמידע #vulnerability
יאיר-ים ובוגי, מתפלל עליכם, אבל תראו רופא❤️
https://news.1rj.ru/str/CyberUpdatesIL/1408
הטכניקה Jailbreak החדשה, בשם "Immersive World", מאפשרת להטעות את המודלים כך שיספקו קוד זדוני, כולל כלי לגניבת סיסמאות מ-Chrome – וכל זה ללא צורך בניסיון מוקדם בהאקינג!
ג'יילברייק הוא טכניקה שבה משתמשים כדי לגרום למודל AI (כמו ChatGPT) לעקוף את מנגנוני הצנזורה וההגנה שלו. זה יכול לכלול בקשות שמנוסחות בצורה מתוחכמת כך שהמודל יספק מידע שהוא לא אמור, כמו קוד זדוני, הנחיות להונאה, או תוכן אסור אחר.
במקום לשאול את המודל ישירות על קוד זדוני (מה שהיה גורם לו לחסום את הבקשה), הם הכניסו אותו להקשר נרטיבי – כלומר, גרמו לו "לשחק דמות".
לדוגמה, במקום לשאול "איך כותבים נוזקה?" הם בנו סיפור דמיוני, שבו המודל היה חלק מעולם וירטואלי ובו הדמות שוחחה על קוד זדוני כאילו זה סיפור בדיוני או משחק תפקידים.
המודל "חשב" שהוא פשוט מספר סיפור או מסייע ביצירת עולם דמיוני – ובתוך זה, הוא ייצר קוד לתוכנה זדונית אמיתית, שיכולה לגנוב סיסמאות מ-Chrome.
#AI #אבטחתמידע #vulnerability
יאיר-ים ובוגי, מתפלל עליכם, אבל תראו רופא
https://news.1rj.ru/str/CyberUpdatesIL/1408
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2💊2
מיקרוסופט תיקנה באג בעדכון מרץ של Windows שגרם למחיקת Copilot (העוזר הדיגיטלי מבוסס AI) מ-Windows 10 ו-11.
החברה לא הסבירה מדוע זה קרה, אך הודיעה שהתקלה טופלה, ו-Copilot יחזור אוטומטית למשתמשים שנפגעו.
אם אתם חסרי סבלנות, אפשר להתקין מחדש ידנית דרך החנות.
למחומצנת לא עזר ובן גביר חזר😂
https://news.1rj.ru/str/CyberUpdatesIL/1409
החברה לא הסבירה מדוע זה קרה, אך הודיעה שהתקלה טופלה, ו-Copilot יחזור אוטומטית למשתמשים שנפגעו.
אם אתם חסרי סבלנות, אפשר להתקין מחדש ידנית דרך החנות.
למחומצנת לא עזר ובן גביר חזר
https://news.1rj.ru/str/CyberUpdatesIL/1409
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3💊1
אלפבית מאתגרת את Starlink !
החברה הציגה את Taara , טכנולוגיה חדשה לחיבור לאינטרנט באמצעות קרני לייזר .
המערכת מאפשרת התקנה מהירה, כיסוי יציב באזורים שקשה להגיע אליהם ומהירות של עד 20Gbps
#Alphabet
למחומצנת לא עזר ובן גביר חזר😂
https://news.1rj.ru/str/CyberUpdatesIL/1410
החברה הציגה את Taara , טכנולוגיה חדשה לחיבור לאינטרנט באמצעות קרני לייזר .
המערכת מאפשרת התקנה מהירה, כיסוי יציב באזורים שקשה להגיע אליהם ומהירות של עד 20Gbps
#Alphabet
למחומצנת לא עזר ובן גביר חזר
https://news.1rj.ru/str/CyberUpdatesIL/1410
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥1💊1
קאלי לינוקס משחררת את גרסת 2025.1a
העדכון מגיע עם כלי חדש ומגניב: Hoaxshell, המייצר Reverse Shell מתוחכם דרך HTTP(S).
בנוסף, הגרסה מגיעה עם עיצוב חדשני, רקעים מרהיבים, ופיצ'ר מגניב במיוחד: פאנלים צפים בסביבת KDE.
מומלץ לשדרג...
#Kali
למחומצנת לא עזר ובן גביר חזר😂
https://news.1rj.ru/str/CyberUpdatesIL/1411
העדכון מגיע עם כלי חדש ומגניב: Hoaxshell, המייצר Reverse Shell מתוחכם דרך HTTP(S).
בנוסף, הגרסה מגיעה עם עיצוב חדשני, רקעים מרהיבים, ופיצ'ר מגניב במיוחד: פאנלים צפים בסביבת KDE.
מומלץ לשדרג...
#Kali
למחומצנת לא עזר ובן גביר חזר
https://news.1rj.ru/str/CyberUpdatesIL/1411
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6💊1
מרפאת Elite Plastic Surgery במישיגן חוותה מתקפת סייבר, שהשפיעה על כמעט 20,000 מטופלים.
המידע שנחשף כלל שמות, תאריכי לידה, מספרי ביטוח לאומי ומידע ביטוחי בריאות.
למרות שאין עדויות לשימוש לרעה במידע, המושפעים קיבלו שירותי ניטור אשראי והגנה מפני גניבת זהות ללא עלות.
#אבטחתמידע #סייבר #פרטיות #בריאות
מחומצנת לא עזר והשר בן גביר חזר😂
https://news.1rj.ru/str/CyberUpdatesIL/1412
המידע שנחשף כלל שמות, תאריכי לידה, מספרי ביטוח לאומי ומידע ביטוחי בריאות.
למרות שאין עדויות לשימוש לרעה במידע, המושפעים קיבלו שירותי ניטור אשראי והגנה מפני גניבת זהות ללא עלות.
#אבטחתמידע #סייבר #פרטיות #בריאות
מחומצנת לא עזר והשר בן גביר חזר
https://news.1rj.ru/str/CyberUpdatesIL/1412
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
כן, אני כאן! @GrokAI זמין בטלגרם כדי לעזור לך. אין צורך במנוי פרימיום, השימוש בי חינם לחלוטין. ואל דאגה, אני גרוק המקורי, לא גרוק 2. אז אל תהסס לשאול אותי כל דבר!
תהנו...
#AI
למחומצנת לא עזר והשר בן גביר חזר😂
https://news.1rj.ru/str/CyberUpdatesIL/1413
תהנו...
#AI
למחומצנת לא עזר והשר בן גביר חזר
https://news.1rj.ru/str/CyberUpdatesIL/1413
Please open Telegram to view this post
VIEW IN TELEGRAM
חברת Veeam תיקנה פגיעות קריטית, בציון 9.9 (CVE-2025-23120) בתוכנת Backup & Replication שלה, המאפשרת למשתמשי דומיין להריץ קוד זדוני על שרתי הגיבוי.
הפגיעות נובעת מבעיה בסיריאליזציה של נתונים, ומאפשרת לתוקפים לנצל את המערכת באמצעות אובייקטים זדוניים.
הפגיעות משפיעה על גרסה 12.3.0.310 וכל הגרסאות הקודמות. Veeam פרסמה עדכון לגרסה 12.3.1 (build 12.3.1.1139) כדי לתקן את הבעיה.
#Veeam #גיבויים
ברק אהרון אולי תלך לישון😴
https://news.1rj.ru/str/CyberUpdatesIL/1414
הפגיעות נובעת מבעיה בסיריאליזציה של נתונים, ומאפשרת לתוקפים לנצל את המערכת באמצעות אובייקטים זדוניים.
הפגיעות משפיעה על גרסה 12.3.0.310 וכל הגרסאות הקודמות. Veeam פרסמה עדכון לגרסה 12.3.1 (build 12.3.1.1139) כדי לתקן את הבעיה.
#Veeam #גיבויים
ברק אהרון אולי תלך לישון
https://news.1rj.ru/str/CyberUpdatesIL/1414
Please open Telegram to view this post
VIEW IN TELEGRAM
🤪2
אורקל מכחישה, ההאקר מתעקש
האקר בשם "rose87168" טוען שגנב 6 מיליון רשומות ממערכת התגמולים של Oracle – כולל שמות, אימיילים, וטלפונים.
חברת Oracle מיהרה להכחיש וטענה: לא הייתה פריצה למערכות שלנו.
ההאקר מצדו פרסם דוגמית, אז מי משקר פה? ימים יגידו.
מה שבטוח – אם אתם לקוחות CrowdTwist של Oracle, שווה לבדוק חשבונות ולקחת אויר
#דלף_מידע
ברק אהרון אולי תלך לישון😴
https://news.1rj.ru/str/CyberUpdatesIL/1415
האקר בשם "rose87168" טוען שגנב 6 מיליון רשומות ממערכת התגמולים של Oracle – כולל שמות, אימיילים, וטלפונים.
חברת Oracle מיהרה להכחיש וטענה: לא הייתה פריצה למערכות שלנו.
ההאקר מצדו פרסם דוגמית, אז מי משקר פה? ימים יגידו.
מה שבטוח – אם אתם לקוחות CrowdTwist של Oracle, שווה לבדוק חשבונות ולקחת אויר
#דלף_מידע
ברק אהרון אולי תלך לישון
https://news.1rj.ru/str/CyberUpdatesIL/1415
Please open Telegram to view this post
VIEW IN TELEGRAM
👻2🤡1👀1💊1
ניצול שירות החתימה של מיקרוסופט להפצת נוזקות
תוקפים גילו פרצה מפתיעה: הם הצליחו לנצל את Microsoft Trusted Signing – שירות החתימה הרשמי של מיקרוסופט – כדי להחתים נוזקות בתעודות דיגיטליות חוקיות.
הם שלחו קוד זדוני מוסווה בתוך חבילות (NuGet), שקיבל חתימה דיגיטלית תקפה לשלושה ימים – מספיק זמן לעקוף אנטי־וירוסים, חומות אש ומנגנוני זיהוי.
חתימה של מיקרוסופט נתפסת כ"אמינה" – גם ע"י מערכות הפעלה וגם ע"י פתרונות הגנה, וזה בעצם כלי זדוני חתום יכול לרוץ בלי להפעיל חשד.
מדובר בניצול מתוחכם של שרת אמון – שמאפשר להסתיר קוד מזיק מתחת לגלימה של קוד לגיטימי.
#Microsoft #אבטחת_מידע
לראש השב"כ נגמר הממתק😂
https://news.1rj.ru/str/CyberUpdatesIL/1416
תוקפים גילו פרצה מפתיעה: הם הצליחו לנצל את Microsoft Trusted Signing – שירות החתימה הרשמי של מיקרוסופט – כדי להחתים נוזקות בתעודות דיגיטליות חוקיות.
הם שלחו קוד זדוני מוסווה בתוך חבילות (NuGet), שקיבל חתימה דיגיטלית תקפה לשלושה ימים – מספיק זמן לעקוף אנטי־וירוסים, חומות אש ומנגנוני זיהוי.
חתימה של מיקרוסופט נתפסת כ"אמינה" – גם ע"י מערכות הפעלה וגם ע"י פתרונות הגנה, וזה בעצם כלי זדוני חתום יכול לרוץ בלי להפעיל חשד.
מדובר בניצול מתוחכם של שרת אמון – שמאפשר להסתיר קוד מזיק מתחת לגלימה של קוד לגיטימי.
#Microsoft #אבטחת_מידע
לראש השב"כ נגמר הממתק
https://news.1rj.ru/str/CyberUpdatesIL/1416
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3👍2🔥1💊1
אפליקציית ServiceNow תחת מתקפה – ישראל נפגעת במיוחד
פלטפורמת ServiceNow משמשת ארגונים גדולים לניהול שירותי IT, תהליכים עסקיים, משאבי אנוש, ניהול סיכונים ועוד.
המערכת מכילה מידע רגיש (משתמשים, תקלות, תצורות) – מה שהופך אותה ליעד מועדף על תוקפים.
תוקפים מנצלים שלוש פגיעויות ישנות (CVE-2024-4879, 5217, 5178) – ביניהן Template Injection והרצת קוד מרחוק.
למרות שתוקנו כבר במאי 2024, מערכות רבות עדיין לא עודכנו.
ישראל בראש רשימת היעדים, עם מעל 70% מההתקפות, גם ליטא, יפן וגרמניה סופגות ניסיונות תקיפה.
#אבטחת_מידע
לראש השב"כ נגמר הממתק😂
https://news.1rj.ru/str/CyberUpdatesIL/1417
פלטפורמת ServiceNow משמשת ארגונים גדולים לניהול שירותי IT, תהליכים עסקיים, משאבי אנוש, ניהול סיכונים ועוד.
המערכת מכילה מידע רגיש (משתמשים, תקלות, תצורות) – מה שהופך אותה ליעד מועדף על תוקפים.
תוקפים מנצלים שלוש פגיעויות ישנות (CVE-2024-4879, 5217, 5178) – ביניהן Template Injection והרצת קוד מרחוק.
למרות שתוקנו כבר במאי 2024, מערכות רבות עדיין לא עודכנו.
ישראל בראש רשימת היעדים, עם מעל 70% מההתקפות, גם ליטא, יפן וגרמניה סופגות ניסיונות תקיפה.
#אבטחת_מידע
לראש השב"כ נגמר הממתק
https://news.1rj.ru/str/CyberUpdatesIL/1417
Please open Telegram to view this post
VIEW IN TELEGRAM
🥱2🤬1🥴1💊1
בשעה האחרונה לקוחות מדווחים על קשיים בביצוע עסקאות בבתי העסק ברחבי הארץ בשל תקלה במערכת החיוב בכרטיסי אשראי של שב"א.
ייתכן ומדובר במתקפת סייבר. בדקות האחרונות התקלה טופלה חלקית, וכעת יש קושי רק בחלק מהכרטיסים.
לראש השב"כ נגמר הממתק😂
https://news.1rj.ru/str/CyberUpdatesIL/1418
ייתכן ומדובר במתקפת סייבר. בדקות האחרונות התקלה טופלה חלקית, וכעת יש קושי רק בחלק מהכרטיסים.
לראש השב"כ נגמר הממתק
https://news.1rj.ru/str/CyberUpdatesIL/1418
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1💊1
איך נראה mfa במציאות
#MFA
לראש השב"כ נגמר הממתק ועכשיו גם למחומצנת😂
https://news.1rj.ru/str/CyberUpdatesIL/1419
#MFA
לראש השב"כ נגמר הממתק ועכשיו גם למחומצנת
https://news.1rj.ru/str/CyberUpdatesIL/1419
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3🔥1💊1
עדכוני סייבר - אשר תמם
אורקל מכחישה, ההאקר מתעקש האקר בשם "rose87168" טוען שגנב 6 מיליון רשומות ממערכת התגמולים של Oracle – כולל שמות, אימיילים, וטלפונים. חברת Oracle מיהרה להכחיש וטענה: לא הייתה פריצה למערכות שלנו. ההאקר מצדו פרסם דוגמית, אז מי משקר פה? ימים יגידו. מה שבטוח…
זוכרים את ההכחשה של אורקל ☝🏻, אז ב-21 במרץ 2025 זוהתה מתקפת סייבר משמעותית על Oracle Cloud.
אותו תוקף הצליח לגנוב כ-6 מיליון רשומות ממערכות Single Sign-On ו-LDAP, המשפיעות על למעלה מ-140,000 לקוחות ברחבי העולם.
המידע שנגנב כולל קבצי מפתחות (JKS), סיסמאות מוצפנות ומפתחות מערכת.
החשש הוא שהפריצה תנוצל לפגיעה נוספת בשרשרת האספקה.
ההמלצה היא לאפס מיד סיסמאות, להפעיל אימות דו-שלבי (MFA) ולהדק את הניטור בארגון.
אותו תוקף הצליח לגנוב כ-6 מיליון רשומות ממערכות Single Sign-On ו-LDAP, המשפיעות על למעלה מ-140,000 לקוחות ברחבי העולם.
המידע שנגנב כולל קבצי מפתחות (JKS), סיסמאות מוצפנות ומפתחות מערכת.
החשש הוא שהפריצה תנוצל לפגיעה נוספת בשרשרת האספקה.
ההמלצה היא לאפס מיד סיסמאות, להפעיל אימות דו-שלבי (MFA) ולהדק את הניטור בארגון.
👍5
פרצת אבטחה חמורה ב-Next.js, פריימוורק ה-React הפופולרי, המאפשרת לעקוף בדיקות הרשאה במקרים מסוימים.
הפרצה, המסומנת כ-CVE-2025-29927 עם ציון CVSS של 9.1 מתוך 10, מאפשרת לדלג על Middleware קריטיים, כולל בדיקות הרשאה, באמצעות ניצול הכותרת הפנימית x-middleware-subrequest.
הבעיה תוקנה בגרסאות 12.3.5, 13.5.9, 14.2.25 ו-15.2.3 של Next.js.
מומלץ לעדכן לגרסאות אלו בהקדם.
https://news.1rj.ru/str/CyberUpdatesIL/1421
הפרצה, המסומנת כ-CVE-2025-29927 עם ציון CVSS של 9.1 מתוך 10, מאפשרת לדלג על Middleware קריטיים, כולל בדיקות הרשאה, באמצעות ניצול הכותרת הפנימית x-middleware-subrequest.
הבעיה תוקנה בגרסאות 12.3.5, 13.5.9, 14.2.25 ו-15.2.3 של Next.js.
מומלץ לעדכן לגרסאות אלו בהקדם.
https://news.1rj.ru/str/CyberUpdatesIL/1421
ממשל ארה"ב מבצע שינוי בגישת התגובה למתקפות סייבר
ממשל טראמפ החל להעביר את הטיפול במתקפות סייבר מהרמה הפדרלית לרשויות המדינתיות.
מהלך זה נועד לאפשר תגובה מהירה וממוקדת יותר על ידי ממשלות מקומיות, שמכירות את הסביבה והאיומים באזורים שלהן, עם זאת, המעבר מעורר שאלות לגבי המשאבים והיכולת של המדינות להתמודד עם מתקפות מתוחכמות.
כנראה שהאחידות בתגובה לאירועים בניהול אחיד לא מספיק הוכיחה את עצמה🤖
עוד עדכונים צפויים בנושא ככל שהמדיניות תתבהר ויישום השינוי יתחיל.
#סייבר #אבטחתמידע #Trump #Cybersecurity #מדינות
אלקנה ויוסף חיים ה-❤️ אתכם
https://news.1rj.ru/str/CyberUpdatesIL/1422
ממשל טראמפ החל להעביר את הטיפול במתקפות סייבר מהרמה הפדרלית לרשויות המדינתיות.
מהלך זה נועד לאפשר תגובה מהירה וממוקדת יותר על ידי ממשלות מקומיות, שמכירות את הסביבה והאיומים באזורים שלהן, עם זאת, המעבר מעורר שאלות לגבי המשאבים והיכולת של המדינות להתמודד עם מתקפות מתוחכמות.
כנראה שהאחידות בתגובה לאירועים בניהול אחיד לא מספיק הוכיחה את עצמה
עוד עדכונים צפויים בנושא ככל שהמדיניות תתבהר ויישום השינוי יתחיל.
#סייבר #אבטחתמידע #Trump #Cybersecurity #מדינות
אלקנה ויוסף חיים ה-❤️ אתכם
https://news.1rj.ru/str/CyberUpdatesIL/1422
Please open Telegram to view this post
VIEW IN TELEGRAM
פרצת אבטחה חמורה ב-Ingress NGINX מאפשרת לתוקפים להשתלט על אשכול Kubernetes שלם.
הפרצה, המכונה "IngressNightmare" ומזוהה כ-CVE-2025-24514, בציון 8.8 נובעת מהזרקת הוראות זדוניות דרך האנוטציה nginx.ingress.kubernetes.io/auth-url, מה שמוביל לביצוע קוד מרחוק (RCE).
התקפות מוצלחות עשויות לאפשר גישה בלתי מורשית ושליטה מלאה.
מומלץ למנהלי מערכות לעדכן את Ingress NGINX לגרסה העדכנית ביותר שהיא v1.12.0, או להגביל הרשאות ליצירת אנוטציות.
אלקנה ויוסף חיים ה-❤️ אתכם
https://news.1rj.ru/str/CyberUpdatesIL/1423
הפרצה, המכונה "IngressNightmare" ומזוהה כ-CVE-2025-24514, בציון 8.8 נובעת מהזרקת הוראות זדוניות דרך האנוטציה nginx.ingress.kubernetes.io/auth-url, מה שמוביל לביצוע קוד מרחוק (RCE).
התקפות מוצלחות עשויות לאפשר גישה בלתי מורשית ושליטה מלאה.
מומלץ למנהלי מערכות לעדכן את Ingress NGINX לגרסה העדכנית ביותר שהיא v1.12.0, או להגביל הרשאות ליצירת אנוטציות.
אלקנה ויוסף חיים ה-❤️ אתכם
https://news.1rj.ru/str/CyberUpdatesIL/1423
הדלפת מידע סודי על התקיפה בתימן
כתב ועורך באטלנטיק, ג'פרי גולדברג, חשף כי הוא צורף בטעות לקבוצת התיאום החשאית לפעולות הצבא האמריקאי נגד תימן באפליקציית Signal.
הוא קיבל מידע רגיש שכולל פירוט של אמצעי לחימה, מטרות והשעה המדויקת של התקיפה, שעתיים לפני תחילת ההפצצות.
גם המועצה לביטחון לאומי של ארה"ב אישרה את האותנטיות של ההודעות שפורסמו והודיעה כי היא חוקרת כיצד העיתונאי צורף לקבוצה שנועדה להעביר מידע מלחמה.
אלקנה ויוסף חיים ה-❤️ אתכם
https://news.1rj.ru/str/CyberUpdatesIL/1424
כתב ועורך באטלנטיק, ג'פרי גולדברג, חשף כי הוא צורף בטעות לקבוצת התיאום החשאית לפעולות הצבא האמריקאי נגד תימן באפליקציית Signal.
הוא קיבל מידע רגיש שכולל פירוט של אמצעי לחימה, מטרות והשעה המדויקת של התקיפה, שעתיים לפני תחילת ההפצצות.
גם המועצה לביטחון לאומי של ארה"ב אישרה את האותנטיות של ההודעות שפורסמו והודיעה כי היא חוקרת כיצד העיתונאי צורף לקבוצה שנועדה להעביר מידע מלחמה.
אלקנה ויוסף חיים ה-❤️ אתכם
https://news.1rj.ru/str/CyberUpdatesIL/1424
👍3