זוכרים את ההכחשה של אורקל ☝🏻, אז ב-21 במרץ 2025 זוהתה מתקפת סייבר משמעותית על Oracle Cloud.

אותו תוקף הצליח לגנוב כ-6 מיליון רשומות ממערכות Single Sign-On ו-LDAP, המשפיעות על למעלה מ-140,000 לקוחות ברחבי העולם.

המידע שנגנב כולל קבצי מפתחות (JKS), סיסמאות מוצפנות ומפתחות מערכת.

החשש הוא שהפריצה תנוצל לפגיעה נוספת בשרשרת האספקה.

ההמלצה היא לאפס מיד סיסמאות, להפעיל אימות דו-שלבי (MFA) ולהדק את הניטור בארגון.

פרצת אבטחה חמורה ב-Next.js, פריימוורק ה-React הפופולרי, המאפשרת לעקוף בדיקות הרשאה במקרים מסוימים.

הפרצה, המסומנת כ-CVE-2025-29927 עם ציון CVSS של 9.1 מתוך 10, מאפשרת לדלג על Middleware קריטיים, כולל בדיקות הרשאה, באמצעות ניצול הכותרת הפנימית x-middleware-subrequest.

הבעיה תוקנה בגרסאות 12.3.5, 13.5.9, 14.2.25 ו-15.2.3 של Next.js.

מומלץ לעדכן לגרסאות אלו בהקדם.


https://news.1rj.ru/str/CyberUpdatesIL/1421

פרצת אבטחה חמורה ב-Ingress NGINX מאפשרת לתוקפים להשתלט על אשכול Kubernetes שלם.

הפרצה, המכונה "IngressNightmare" ומזוהה כ-CVE-2025-24514, בציון 8.8 נובעת מהזרקת הוראות זדוניות דרך האנוטציה nginx.ingress.kubernetes.io/auth-url, מה שמוביל לביצוע קוד מרחוק (RCE).

התקפות מוצלחות עשויות לאפשר גישה בלתי מורשית ושליטה מלאה.

מומלץ למנהלי מערכות לעדכן את Ingress NGINX לגרסה העדכנית ביותר שהיא v1.12.0, או להגביל הרשאות ליצירת אנוטציות.

אלקנה ויוסף חיים ה-❤️ אתכם

https://news.1rj.ru/str/CyberUpdatesIL/1423

הדלפת מידע סודי על התקיפה בתימן

כתב ועורך באטלנטיק, ג'פרי גולדברג, חשף כי הוא צורף בטעות לקבוצת התיאום החשאית לפעולות הצבא האמריקאי נגד תימן באפליקציית Signal.

הוא קיבל מידע רגיש שכולל פירוט של אמצעי לחימה, מטרות והשעה המדויקת של התקיפה, שעתיים לפני תחילת ההפצצות.

גם המועצה לביטחון לאומי של ארה"ב אישרה את האותנטיות של ההודעות שפורסמו והודיעה כי היא חוקרת כיצד העיתונאי צורף לקבוצה שנועדה להעביר מידע מלחמה.

אלקנה ויוסף חיים ה-❤️ אתכם

https://news.1rj.ru/str/CyberUpdatesIL/1424

משטרת ישראל מצטיידת ברכבים חשמליים סיניים למרות שמשרד הביטחון דחה שימוש ברכבים אלו משיקולי אבטחת מידע

המשטרה רכשה מספר רכבי atto 3 של BYD לשימוש שוטף. בנוסף לעמדות הטעינה בתחנות ובבתי השוטרים.

במשטרה טוענים כי נערכו בהתאם וכנראה שהם יותר מבינים ממשרד הביטחון בכל מה שקשור לאבטחת מידע 🥴

לכתבה

אלקנה ויוסף חיים ה-❤️ אתכם

https://news.1rj.ru/str/CyberUpdatesIL/1425

קבוצת התקיפה Ircodebreakers טוענת כי פרצה לבנק Sepah

קבוצת הפריצה ircodebreakers, הטוענת כי פרצה לבנק הגדול והוותיק באיראן והיא מחזיקה ביותר מ-12 טרה-בייט של נתונים

המידע כולל מיליארדי רשומות של מאגרי מידע פיננסיים, זהות ומגורים של 42 מיליון לקוחות של בנק Sepah איראן

לטענתם הם מחזיקים מידע על אזרחים ואנשי צבא מהמטה הכללי, משמרות המהפכה, המשטרה, משרד הביטחון, אנשי הצבא, כוחות ההתנגדות בסיג', קרן הפנסיה של חיל החימוש, אנשי ארגון החלל ארגונים ממשלתיים נווספים

כמו כן, הם טוענים כי גם האולטימטום של הקבוצה לבנק פג.

אלקנה ויוסף חיים ה-❤️ אתכם

https://news.1rj.ru/str/CyberUpdatesIL/1428

קבוצת הכופרה Arkana טוענת כי פרצה למערכות של ספקית התקשורת האמריקאית WideOpenWest (WOW!) וגנבה מידע רגיש של לקוחות.

הקבוצה מאיימת לפרסם את הנתונים אם לא יתקבל כופר ושהיא בעלת לשליטה במערכות קריטיות של WOW!, כולל AppianCloud ו-Symphonica, מה שמאפשר לה, לכאורה, לבצע פעולות זדוניות נוספות.

#כופר #סייבר #טכנולוגיה

אלקנה ויוסף חיים ה-❤️ אתכם

https://news.1rj.ru/str/CyberUpdatesIL/1429

חברת OpenAI תשלם עד $100,000 על דיווחי חולשות

החברה מרחיבה את תוכנית ה-Bug Bounty שלה ומזמינה חוקרי סייבר לדווח על פגיעויות בתשתיות שלה כולל בממשקי API, שירותי ענן ולוגיקת אפליקציה.

המענקים נעים בין $500 לפגיעות קטנות ועד $100,000 לפגיעויות קריטיות.

#AI #אבטחת_מידע

אלקנה ויוסף חיים ה-❤️ אתכם

https://news.1rj.ru/str/CyberUpdatesIL/1430

פגיעות חמורה ב-Splunk Enterprise ו-Splunk Cloud (CVE-2025-20229)
מאפשרת ביצוע קוד מרחוק (RCE)

אפשרות של העלאת קבצים לתיקייה $SPLUNK_HOME/var/run/splunk/apptemp — גם על ידי משתמשים בעלי הרשאות נמוכות.

הפגיעות נובעת ממחסור בבדיקות הרשאות בדירוג CVSS: 8.0 (גבוה).

מוצרים וגרסאות מושפעים:

Splunk Enterprise: גרסאות 9.1 עד 9.4

Splunk Cloud: מספר גרסאות 9.1–9.3

שדרגו לגרסאות:

9.4.0 / 9.3.3 / 9.2.5 / 9.1.8 (ל-Enterprise)

הגרסאות העדכניות הרלוונטיות ל-Cloud כבר בתהליך עדכון אוטומטי.

#אבטחת_מידע #חולשה

אלקנה ויוסף חיים ה-❤️ אתכם

https://news.1rj.ru/str/CyberUpdatesIL/1431

✈️ ניסיון מתקפת סייבר בנמל התעופה באטלנטה ✈️

ביום שישי האחרון, נמל התעופה הבינלאומי הרטספילד-ג'קסון באטלנטה חווה ניסיון מתקפת סייבר מסוג מניעת שירות (DoS) שהשפיעה לזמן קצר על אתר האינטרנט של הנמל.

צוות הסייבר של הנמל זיהה במהירות את ההתקפה והפעיל אמצעי הגנה לשחזור הגישה לאתר. פעילות הנמל לא הושפעה, והאתר חזר לפעול כרגיל.

#אבטחת_סייבר #נמל_תעופה #מתקפת_סייבר

פעילי השמאל, גונבים תחמושת ומטרידים חיילת והכל למען המולדת 🤢

https://news.1rj.ru/str/CyberUpdatesIL/1435

זוכרים את 👆

אז המידע נמצא 👇

גל מתקפה עצום על מערכות Palo Alto Networks – עשרות אלפי ניסיונות פריצה

במהלך חודש מרץ 2025 נרשמה מתקפה רחבת היקף נגד פורטלי ההתחברות של Palo Alto GlobalProtect עם כמעט 24000 כתובות IP שונות שניסו לחדור למערכות

שיא הפעילות נרשם ב־17 במרץ עם כמעט 20000 כתובות IP ביום אחד
ההתקפות הגיעו ברובן מארה"ב 16249 וקנדה 5823

ממולץ לבדוק לוגים של גישה לפורטל ההתחברות, לבצע סריקות איומים ולחסום כתובות IP חשודות

#PaloAlto

https://news.1rj.ru/str/CyberUpdatesIL/1439

מקרה מעניין

רופא מאוהיו החליט לא לשלם ושקם את מרפאתו לאחר מתקפת כופר

ד"ר גורוראו סודרשאן, רופא במרפאת Cincinnati Pain Physicians בבלו אש, אוהיו, גילה באוגוסט האחרון כי מערכות המחשב של המרפאה ננעלו בעקבות מתקפת כופרה. ההתקפה יוחסה לקבוצה בשם Helldown, וה-FBI יידע את ד"ר סודרשאן על האירוע.​

במקום לשלם את הכופר, ד"ר סודרשאן בחר לשחזר אלפי רשומות רפואיות ידנית, בתמיכת מטופליו ששמרו עותקים של המידע. הוא הצליח לשחזר כ-80% מהנתונים, ולא איבד אף מטופל בעקבות האירוע.​

הנזק הכספי מהמתקפה הגיע למאות אלפי דולרים, כאשר פוליסת הביטוח שלו כיסתה רק את עלות החלפת החומרה.

כעת, הד"ר שוקל להצטרף לארגון רפואי גדול יותר כדי להפחית את הסיכונים הכרוכים בניהול עצמאי.​


#אבטחת_מידע #מתקפת_כופרה #רפואה

https://news.1rj.ru/str/CyberUpdatesIL/1441

News1 | כתב אישום נגד פקיד וחוקר פרטי על הוצאת מידע ממחשבי הביטוח הלאומי
https://www.news1.co.il/Archive/001-D-499138-00.html