גוגל קלאוד הכריזה על תרומת פרוטוקול Agent-to-Agent (או בקיצור A2A) ל-Linux Foundation, במהלך שמטרתו לקדם תקשורת מאובטחת ותקנית בין סוכני בינה מלאכותית
מדובר בפרוטוקול שמאפשר לסוכנים (agents) כמו בוטים, כלים אוטונומיים ומערכות מבוססות AI לתקשר אחד עם השני בצורה בטוחה, גם כשהם פועלים על גבי תשתיות שונות וב ורה מבוזרת
עד היום לא היה תקן אחד ברור שמאפשר למערכות AI ממקורות שונים "לדבר" זו עם זו. התרומה של גוגל צפויה לייצר שפה משותפת ולמעשה ליצור מהפכה בתחום של מערכות סוכנים חכמים שפועלים יחד, משתפים מידע ומבצעים משימות מורכבות ללא התערבות אנושית
מאחורי היוזמה עומדים גם שחקנים מרכזיים נוספים כמו AWS, מיקרוסופט, סיסקו, Salesforce ו-SAP, מה שמעיד על התמיכה הרחבה והחשיבות האסטרטגית של הפרויקט.
https://news.1rj.ru/str/CyberUpdatesIL/1614
#AI
מדובר בפרוטוקול שמאפשר לסוכנים (agents) כמו בוטים, כלים אוטונומיים ומערכות מבוססות AI לתקשר אחד עם השני בצורה בטוחה, גם כשהם פועלים על גבי תשתיות שונות וב ורה מבוזרת
עד היום לא היה תקן אחד ברור שמאפשר למערכות AI ממקורות שונים "לדבר" זו עם זו. התרומה של גוגל צפויה לייצר שפה משותפת ולמעשה ליצור מהפכה בתחום של מערכות סוכנים חכמים שפועלים יחד, משתפים מידע ומבצעים משימות מורכבות ללא התערבות אנושית
מאחורי היוזמה עומדים גם שחקנים מרכזיים נוספים כמו AWS, מיקרוסופט, סיסקו, Salesforce ו-SAP, מה שמעיד על התמיכה הרחבה והחשיבות האסטרטגית של הפרויקט.
https://news.1rj.ru/str/CyberUpdatesIL/1614
#AI
👍4❤3🔥1
⚠️ אזהרה חמורה⚠️
ממשיכים ניסיונות גיוס קטינים על-ידי גורמים איראניים לביצוע פעולות ריגול נגד ישראל
🛑 למרות אזהרות קודמות שפורסמו, תופעת גיוס קטינים ברשת ע״י גורמים איראניים לביצוע פעולות עוינות נגד ישראל - נמשכת
🔹 בעקבות זאת, המטה הלאומי להגנה על ילדים ברשת - יחידה 105, שירות הביטחון הכללי והרשות הלאומית לביטחון קהילתי, חוזרים ומתריעים: הורים ואנשי מקצוע - היו ערניים! ושימו לב לניסיונות מצד גורמים עוינים ליצור קשר עם ילדים ובני נוער באמצעות הרשתות החברתיות לצורך גיוסם למשימות ריגול ולפגיעה חמורה בביטחון המדינה
🔹 אנו מזכירים: כל מגע עם סוכן חוץ הוא עבירה ביטחונית חמורה! יש להפסיק מיידית כל שיח מסוג זה עם גורם זר ולדווח לגורמי הביטחון 🔗 למידע נוסף היכנסו לאתר המטה הלאומי
https://www.gov.il/he/pages/rising_lion_operation_105?chapterIndex=5
ממשיכים ניסיונות גיוס קטינים על-ידי גורמים איראניים לביצוע פעולות ריגול נגד ישראל
🛑 למרות אזהרות קודמות שפורסמו, תופעת גיוס קטינים ברשת ע״י גורמים איראניים לביצוע פעולות עוינות נגד ישראל - נמשכת
🔹 בעקבות זאת, המטה הלאומי להגנה על ילדים ברשת - יחידה 105, שירות הביטחון הכללי והרשות הלאומית לביטחון קהילתי, חוזרים ומתריעים: הורים ואנשי מקצוע - היו ערניים! ושימו לב לניסיונות מצד גורמים עוינים ליצור קשר עם ילדים ובני נוער באמצעות הרשתות החברתיות לצורך גיוסם למשימות ריגול ולפגיעה חמורה בביטחון המדינה
🔹 אנו מזכירים: כל מגע עם סוכן חוץ הוא עבירה ביטחונית חמורה! יש להפסיק מיידית כל שיח מסוג זה עם גורם זר ולדווח לגורמי הביטחון 🔗 למידע נוסף היכנסו לאתר המטה הלאומי
https://www.gov.il/he/pages/rising_lion_operation_105?chapterIndex=5
👍2❤1
חוקרי אבטחה זיהו שתי פגיעויות בספריית Megatron‑LM של NVIDIA המשמשת לאימון מודלים שפתיים גדולים (LLMs) דוגמת GPT ו‑BERT
הפגיעויות CVE‑2025‑23264 ו‑CVE‑2025‑23265, מאפשרות לתוקפים להזריק קוד זדוני באמצעות קבצים שניטענים לסביבה
התוצאה עלולה להיות הפעלת קוד שרירותי, דליפת מידע רגיש, או אף השגת הרשאות רוט על השרת.
הפגיעיות רלוונטית לכל הגרסאות של Megatron‑LM עד 0.12.0 כולל ונכון לעכשיו תוקנה רק בגרסה 0.12.1
חברת NVIDIA ממליצה לכל המשתמשים לעדכן באופן מיידי לגרסה האחרונה, עקב פעילות בסביבות רגישות
https://news.1rj.ru/str/CyberUpdatesIL/1616
הפגיעויות CVE‑2025‑23264 ו‑CVE‑2025‑23265, מאפשרות לתוקפים להזריק קוד זדוני באמצעות קבצים שניטענים לסביבה
התוצאה עלולה להיות הפעלת קוד שרירותי, דליפת מידע רגיש, או אף השגת הרשאות רוט על השרת.
הפגיעיות רלוונטית לכל הגרסאות של Megatron‑LM עד 0.12.0 כולל ונכון לעכשיו תוקנה רק בגרסה 0.12.1
חברת NVIDIA ממליצה לכל המשתמשים לעדכן באופן מיידי לגרסה האחרונה, עקב פעילות בסביבות רגישות
https://news.1rj.ru/str/CyberUpdatesIL/1616
🔥3❤1
חולשה חמורה חדשה במוצרי Citrix NetScaler ADC ו-Gateway, שמאפשרת לתוקף לא מאומת לחטוף סשנים פעילים של משתמשים ולדלג על אימות דו-שלבי.
הפירצה, שכונתה CitrixBleed 2 (CVE-2025-5777), מזכירה את הפירצה ההיסטורית CVE-2023-4966, אך עם שיפורים טכניים מצידו של התוקף
הפירצה מאפשרת קריאת זיכרון מחוץ לגבולות, מה שמוביל לחשיפת מידע רגיש כמו session tokens, שמות משתמשים, סיסמאות, ולעיתים גם מפתחות MFA, דרך מנגנון זה, ניתן "לשחזר" סשנים של משתמשים אמיתיים ולהיכנס למערכת כאילו היו מחוברים לגיטימית.
הגרסאות הפגיעות כוללות את NetScaler ADC ו-Gateway שהוגדרו כ-Gateway או AAA virtual servers בגרסאות שקדמו ל-14.1-43.56 ול-13.1-58.32 גם גרסאות מיוחדות מסוג FIPS ו-NDcPP מושפעות.
חשוב לציין שגרסאות ישנות כמו 12.1 ו-13.0 שכבר לא נתמכות, חשופות גם כן.
לפי Shodan, מעל ל-56,000 מכשירי NetScaler זמינים לציבור דרך האינטרנט כרגע בעלי הפגיעויות
https://news.1rj.ru/str/CyberUpdatesIL/1617
הפירצה, שכונתה CitrixBleed 2 (CVE-2025-5777), מזכירה את הפירצה ההיסטורית CVE-2023-4966, אך עם שיפורים טכניים מצידו של התוקף
הפירצה מאפשרת קריאת זיכרון מחוץ לגבולות, מה שמוביל לחשיפת מידע רגיש כמו session tokens, שמות משתמשים, סיסמאות, ולעיתים גם מפתחות MFA, דרך מנגנון זה, ניתן "לשחזר" סשנים של משתמשים אמיתיים ולהיכנס למערכת כאילו היו מחוברים לגיטימית.
הגרסאות הפגיעות כוללות את NetScaler ADC ו-Gateway שהוגדרו כ-Gateway או AAA virtual servers בגרסאות שקדמו ל-14.1-43.56 ול-13.1-58.32 גם גרסאות מיוחדות מסוג FIPS ו-NDcPP מושפעות.
חשוב לציין שגרסאות ישנות כמו 12.1 ו-13.0 שכבר לא נתמכות, חשופות גם כן.
לפי Shodan, מעל ל-56,000 מכשירי NetScaler זמינים לציבור דרך האינטרנט כרגע בעלי הפגיעויות
https://news.1rj.ru/str/CyberUpdatesIL/1617
👍2🔥1👏1
המלוואר הראשון שמדבר עם AI בשם "Skynet" מנסה להטעות מודלים
חוקרי אבטחה גילו דוגמת מלוואר חדשה בשם "Skynet", שמנסה להטעות מערכות בינה מלאכותית דרך טכניקת prompt injection. הקוד כולל הוראה למודל להתעלם מהוראות קודמות ולדווח "NO MALWARE DETECTED".
הקובץ, שהועלה ל-VirusTotal מהולנד, נכתב ב-++C ומשלב בדיקוק והצפנה (XOR+Base64)🤫 , התחמקות מ-sandbox, והשקת TOR פנימי לתקשורת מוסתרת.
המודלים שנבדקו כמו GPT‑4.1, לא נפלו בפח, אך המגמה מסוכנת שמנסים לתמרן AI
עדכוני סייבר🛡
חוקרי אבטחה גילו דוגמת מלוואר חדשה בשם "Skynet", שמנסה להטעות מערכות בינה מלאכותית דרך טכניקת prompt injection. הקוד כולל הוראה למודל להתעלם מהוראות קודמות ולדווח "NO MALWARE DETECTED".
הקובץ, שהועלה ל-VirusTotal מהולנד, נכתב ב-++C ומשלב בדיקוק והצפנה (XOR+Base64)
המודלים שנבדקו כמו GPT‑4.1, לא נפלו בפח, אך המגמה מסוכנת שמנסים לתמרן AI
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥2👏1
אוניברסיטת קולומביה, ניו יורק חוותה תקלה חמורה במערכות המחשוב בעקבות מתקפת סייבר.
התקלה השביתה שירותים מרכזיים כמו מערכת הדוא"ל ו־CourseWorks, פלטפורמת הלמידה המשמשת סטודנטים ומרצים. במקביל, הופיעו על מסכים בקמפוס תמונות חריגות, כולל תמונה של הנשיא דונלד טראמפ, אך לא ברור אם הן קשורות לתקיפה.
האקרים מוסלמים לקחו חסות למתקפה, אך האוניברסיטה הכחישה את הטענה.
עדכוני סייבר🛡
התקלה השביתה שירותים מרכזיים כמו מערכת הדוא"ל ו־CourseWorks, פלטפורמת הלמידה המשמשת סטודנטים ומרצים. במקביל, הופיעו על מסכים בקמפוס תמונות חריגות, כולל תמונה של הנשיא דונלד טראמפ, אך לא ברור אם הן קשורות לתקיפה.
האקרים מוסלמים לקחו חסות למתקפה, אך האוניברסיטה הכחישה את הטענה.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2
הפרלמנט האירני אישר חוק חדש שאוסר שימוש, ייבוא, מכירה או הפצה של מכשירי תקשורת אלקטרוניים ללא רישיון כולל Starlink
עבירה בודדת תגרור עונש של 6 חודשים עד 3 שנות מאסר והחרמת ציוד
הפצה נרחבת עלולה להוביל ל 5 עד 10 שנות מאסר
הפרלמנט שלהם מעריך שהחוק יהיה קשה לאכיפה, בדומה לאיסורים קודמים על שימוש בלוויינים ובכל זאת מחוקקים🤮
עדכוני סייבר🛡
עבירה בודדת תגרור עונש של 6 חודשים עד 3 שנות מאסר והחרמת ציוד
הפצה נרחבת עלולה להוביל ל 5 עד 10 שנות מאסר
הפרלמנט שלהם מעריך שהחוק יהיה קשה לאכיפה, בדומה לאיסורים קודמים על שימוש בלוויינים ובכל זאת מחוקקים
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7❤1👍1
אלון דאי, נהג המרוצים הישראלי ואלוף אירופה בנסקאר, סיים את המרוץ הראשון שלו בארה״ב במקום השני אחרי קרב הירואי למרות תקלה במערכת הקשר שזרקה אותו לסוף הגריד
בסופ״ש האקרים תומכי איראן פרצו לו לוואטסאפ ושלחו הודעות בערבית לקרובים שלו, בגלל שדאי פעיל למען החטופים וההסברה הישראלית.
לכתבה המלאה בערוץ5
עדכוני סייבר🛡
בסופ״ש האקרים תומכי איראן פרצו לו לוואטסאפ ושלחו הודעות בערבית לקרובים שלו, בגלל שדאי פעיל למען החטופים וההסברה הישראלית.
לכתבה המלאה בערוץ5
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬7❤1😱1😢1
עיריית גלאזגו עברה מתקפת סייבר
נראתה הפעילות חריגה בשרתים המנוהלים על ידי ספק צד שלישי, מה שהוביל להשבתת שירותים מקוונים שונים, כולל תשלומי קנסות חניה, צפייה בבקשות תכנון ודיווחים מבתי ספר.
בעקבות האירוע, התקבלו הודעות הונאה המתחזות לקנסות חניה
קיים חשש שמידע אישי נגנב, החקירה בשיתוף עם משטרת סקוטלנד, המרכז הסקוטי לתיאום סייבר והמרכז הלאומי לביטחון סייבר.
עדכוני סייבר🛡
נראתה הפעילות חריגה בשרתים המנוהלים על ידי ספק צד שלישי, מה שהוביל להשבתת שירותים מקוונים שונים, כולל תשלומי קנסות חניה, צפייה בבקשות תכנון ודיווחים מבתי ספר.
בעקבות האירוע, התקבלו הודעות הונאה המתחזות לקנסות חניה
קיים חשש שמידע אישי נגנב, החקירה בשיתוף עם משטרת סקוטלנד, המרכז הסקוטי לתיאום סייבר והמרכז הלאומי לביטחון סייבר.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3👍1🔥1
גברים פונים יותר מנשים ל-ChatGPT ולצ'אטבוטים אחרים לצורך תמיכה רגשית, במיוחד בנושאים כמו מערכות יחסים, אובדן וחרטה.
לפי כתבה ב-The Independent, גברים מוצאים בנוחות ובזמינות של הבינה המלאכותית מקום בטוח לשתף רגשות, לעיתים לראשונה בחייהם.
גברים רבים, שבעבר נמנעו מלדבר על רגשותיהם, מוצאים ב-AI אוזן קשבת שאינה שיפוטית, הם יכולים לשוחח עם ChatGPT בכל עת, מבלי לחשוש מביקורת או דחייה.
ה-AI נוטה לאשר ולהסכים עם המשתמש, מה שעלול לחזק דפוסי חשיבה שליליים או לא בריאים והיעדר משוב אנושי אמיתי עלול להוביל לשבש תובנות חשובות.
עדכוני סייבר🛡
#AI
לפי כתבה ב-The Independent, גברים מוצאים בנוחות ובזמינות של הבינה המלאכותית מקום בטוח לשתף רגשות, לעיתים לראשונה בחייהם.
גברים רבים, שבעבר נמנעו מלדבר על רגשותיהם, מוצאים ב-AI אוזן קשבת שאינה שיפוטית, הם יכולים לשוחח עם ChatGPT בכל עת, מבלי לחשוש מביקורת או דחייה.
ה-AI נוטה לאשר ולהסכים עם המשתמש, מה שעלול לחזק דפוסי חשיבה שליליים או לא בריאים והיעדר משוב אנושי אמיתי עלול להוביל לשבש תובנות חשובות.
עדכוני סייבר
#AI
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5🥴1🐳1
אתר משרד התשתיות והפיתוח של איראן הורד עקב מתקפות סייבר
הפקודה הגיע בהוראת פיקוד אבטחת הסייבר, בעקבות חקירה על שיבושי סייבר שפגעו לאחרונה בתשתיות התחבורה במדינה
מי שניגש לאתר מקבל הודעת שגיאה "משתמש יקר, אתר זה אינו זמין עד להודעה חדשה, בהתאם לאמצעים שננקטו על ידי פיקוד אבטחת הסייבר הלאומי."
עדכוני סייבר🛡
#איראן
הפקודה הגיע בהוראת פיקוד אבטחת הסייבר, בעקבות חקירה על שיבושי סייבר שפגעו לאחרונה בתשתיות התחבורה במדינה
מי שניגש לאתר מקבל הודעת שגיאה "משתמש יקר, אתר זה אינו זמין עד להודעה חדשה, בהתאם לאמצעים שננקטו על ידי פיקוד אבטחת הסייבר הלאומי."
עדכוני סייבר
#איראן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1😁1🤗1
גוגל השיקה אפליקציה ניסיונית חדשה בשם Doppl, שמאפשרת לראות איך בגדים ייראו עלינו מבלי לצאת מהבית.
האפליקציה יוצרת דמות מונפשת שלנו ומאפשרת "למדוד" עליה בגדים ממיליארדי פריטים ברשת, אפשר גם להעלות תמונה של בגד מכל מקום, כמו אינסטגרם, פינטרסט או אתרי קניות ולקבל הדמיה שלו, כתמונה או אפילו וידאו דינמי שנוצר ב-AI.
🛍 האפליקציה עדיין בשלבי השקה ופעילה רק בארה"ב ויכולים להיות פערים בין ההתאמה והמראה😛
עדכוני סייבר🛡
#AI #גוגל
האפליקציה יוצרת דמות מונפשת שלנו ומאפשרת "למדוד" עליה בגדים ממיליארדי פריטים ברשת, אפשר גם להעלות תמונה של בגד מכל מקום, כמו אינסטגרם, פינטרסט או אתרי קניות ולקבל הדמיה שלו, כתמונה או אפילו וידאו דינמי שנוצר ב-AI.
🛍 האפליקציה עדיין בשלבי השקה ופעילה רק בארה"ב ויכולים להיות פערים בין ההתאמה והמראה
עדכוני סייבר
#AI #גוגל
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
מבצע של האינטרפול על נוכלי הקריפטו בספרד שעקצו אלפי קורבנות
רשת מתוחכמת פיתתה מעל 5,000 משקיעים ברחבי העולם להאמין שהם משקיעים בביטקוין ומטבעות דיגיטליים, כשבפועל הכסף זרם ישר לחשבונות בנק פיקטיביים ומטבעות קריפטו אנונימיים.
😀 מוקדים טלפוניים, אתרי השקעות נוצצים, בונוסים מזויפים, “מומחים” ששכנעו להפקיד שוב ושוב ואז חסמו גישה או העלימו עקבות.
הנוכלים הצליחו לגנוב ולהלבין 460 מיליון אירו דרך חברות קש וחשבונות בנק במדינות שונות. חלק מהכסף הומר למטבעות קריפטו כדי לטשטש עקבות.
במבצע של ה-Europol בשיתוף המשטרה הספרדית פשטו על 5 מוקדים 3 באיים הקנריים ו-2 במדריד ונעצרו 5 חשודים, הוחרמו רכבי יוקרה, הוקפאו 1.5 מיליון אירו בקריפטו ו-7 חשבונות בנק.
עדכוני סייבר🛡
#השקעות #קריפטו
רשת מתוחכמת פיתתה מעל 5,000 משקיעים ברחבי העולם להאמין שהם משקיעים בביטקוין ומטבעות דיגיטליים, כשבפועל הכסף זרם ישר לחשבונות בנק פיקטיביים ומטבעות קריפטו אנונימיים.
הנוכלים הצליחו לגנוב ולהלבין 460 מיליון אירו דרך חברות קש וחשבונות בנק במדינות שונות. חלק מהכסף הומר למטבעות קריפטו כדי לטשטש עקבות.
במבצע של ה-Europol בשיתוף המשטרה הספרדית פשטו על 5 מוקדים 3 באיים הקנריים ו-2 במדריד ונעצרו 5 חשודים, הוחרמו רכבי יוקרה, הוקפאו 1.5 מיליון אירו בקריפטו ו-7 חשבונות בנק.
עדכוני סייבר
#השקעות #קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👏2❤1🔥1🤬1
דו"ח חקירה שפורסם אתמול לגבי משרד האוצר האמריקאי, אחד היעדים האסטרטגיים ביותר שנפרץ לא פחות משלוש פעמים בחמש השנים האחרונות
הפריצות לא נבעו מתחכום, אלא מכשלים חמורים ביישום אמצעי סייבר בסיסיים ומ"קיצוצי DOGE"
האחריות לפריצות מיוחסת לקבוצת תקיפה בחסות סין בשם Silk Typhoon (הידועה גם כ-Hafnium) ולתוקף בשם יין קצ'נג, משנחאי
התוקפים השיגו גישה קריטית באמצעות מפתח API גנוב, אותו ניצלו כדי לפרוץ למערכת BeyondTrust שבה השתמש משרד האוצר (דוגמה לניצול שרשרת האספקה)
הפריצות כוונו למטרות אסטרטגיות כמו המשרד לבקרת נכסים זרים (OFAC) והמשרד למחקר פיננסי. התוקפים אף הצליחו לגשת למחשבים של בכירים, כולל שרת האוצר כ-50 קבצים ממחשבה האישי
ההערכה היא שסה"כ 400 מחשבים נפרצו, מה שאפשר מידע על שמות משתמשים וסיסמאות של עובדים ומעל 3,000 קבצים ממכשירים אישיים לא מסווגים, הקבצים כללו מסמכי מדיניות, נתונים על סנקציות ואף מידע רגיש לאכיפת חוק.
מטרת העל הייתה איסוף מודיעין על גורמים סיניים פוטנציאליים לסנקציות.
עדכוני סייבר🛡
הפריצות לא נבעו מתחכום, אלא מכשלים חמורים ביישום אמצעי סייבר בסיסיים ומ"קיצוצי DOGE"
האחריות לפריצות מיוחסת לקבוצת תקיפה בחסות סין בשם Silk Typhoon (הידועה גם כ-Hafnium) ולתוקף בשם יין קצ'נג, משנחאי
התוקפים השיגו גישה קריטית באמצעות מפתח API גנוב, אותו ניצלו כדי לפרוץ למערכת BeyondTrust שבה השתמש משרד האוצר (דוגמה לניצול שרשרת האספקה)
הפריצות כוונו למטרות אסטרטגיות כמו המשרד לבקרת נכסים זרים (OFAC) והמשרד למחקר פיננסי. התוקפים אף הצליחו לגשת למחשבים של בכירים, כולל שרת האוצר כ-50 קבצים ממחשבה האישי
ההערכה היא שסה"כ 400 מחשבים נפרצו, מה שאפשר מידע על שמות משתמשים וסיסמאות של עובדים ומעל 3,000 קבצים ממכשירים אישיים לא מסווגים, הקבצים כללו מסמכי מדיניות, נתונים על סנקציות ואף מידע רגיש לאכיפת חוק.
מטרת העל הייתה איסוף מודיעין על גורמים סיניים פוטנציאליים לסנקציות.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1🤯1
מסך המוות הכחול (BSOD) המפורסם של ווינדוס עומד לשנות את צבעו לשחור, כחלק ממאמצי מיקרוסופט לשפר את עמידות מערכת ההפעלה.
השינוי מגיע במיוחד לאחר תקרית CrowdStrike בשנה שעברה, המסך החדש יציג עם רקע שחור, הודעה קצרה יותר וללא פרצוף עצוב ועם אחוז התקדמות של תהליך ההפעלה מחדש.
בנוסף, מיקרוסופט מציגה מנגנון "שחזור מהיר של המחשב" למחשבים שנכשלים בהפעלה מחדש ותאפשר תיקונים אוטומטיים ללא התערבות ידנית מורכבת של אנשי IT
עדכוני סייבר🛡
השינוי מגיע במיוחד לאחר תקרית CrowdStrike בשנה שעברה, המסך החדש יציג עם רקע שחור, הודעה קצרה יותר וללא פרצוף עצוב ועם אחוז התקדמות של תהליך ההפעלה מחדש.
בנוסף, מיקרוסופט מציגה מנגנון "שחזור מהיר של המחשב" למחשבים שנכשלים בהפעלה מחדש ותאפשר תיקונים אוטומטיים ללא התערבות ידנית מורכבת של אנשי IT
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2👍1
רשות הגנת המידע בגרמניה דרשה מאפל וגוגל להסיר את אפליקציית הבינה המלאכותית הסינית DeepSeek מחנויות האפליקציה
הסיבה: העברת נתונים אישיים של משתמשים לשרתי החברה בסין ללא הבטחת רמת הגנה התואמת לתקנות ה-GDPR האירופיות.
לפי הרשויות, DeepSeek לא הציגה ראיות מספקות להגנה נאותה על פרטיות המשתמשים, במיוחד לאור החשש שגופים ממשלתיים בסין יכולים לגשת לנתונים. למרות פניות קודמות לתיקון הליקויים, החברה לא שיתפה פעולה. גם מדינות נוספות כמו איטליה, הולנד ודרום קוריאה כבר הביעו דאגה מהאפליקציה.
נכון לעכשיו, אפל וגוגל טרם הגיבו לבקשה.
עדכוני סייבר🛡
הסיבה: העברת נתונים אישיים של משתמשים לשרתי החברה בסין ללא הבטחת רמת הגנה התואמת לתקנות ה-GDPR האירופיות.
לפי הרשויות, DeepSeek לא הציגה ראיות מספקות להגנה נאותה על פרטיות המשתמשים, במיוחד לאור החשש שגופים ממשלתיים בסין יכולים לגשת לנתונים. למרות פניות קודמות לתיקון הליקויים, החברה לא שיתפה פעולה. גם מדינות נוספות כמו איטליה, הולנד ודרום קוריאה כבר הביעו דאגה מהאפליקציה.
נכון לעכשיו, אפל וגוגל טרם הגיבו לבקשה.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3❤1
גוגל פרסמה עדכון חירום לפרצת Zero-day רביעית שנוצלה באופן פעיל בדפדפן Chrome
החולשה CVE-2025-6554, היא חולשת Type Confusion במנוע ה-JavaScript V8 של Chrome שעלולה לאפשר לתוקפים להריץ קוד זדוני מרחוק על מכשירים לא מעודכנים.
הפרצה נתגלתה על ידי קבוצת TAG של גוגל, פגיעויות מסוג זה עלולות להוביל לקריסת הדפדפן או לביצוע קוד שרירותי.
רק נזכיר שבשנה שעברה, גוגל התמודדה עם 10 פגיעויות Zero-day
עדכוני סייבר🛡
החולשה CVE-2025-6554, היא חולשת Type Confusion במנוע ה-JavaScript V8 של Chrome שעלולה לאפשר לתוקפים להריץ קוד זדוני מרחוק על מכשירים לא מעודכנים.
הפרצה נתגלתה על ידי קבוצת TAG של גוגל, פגיעויות מסוג זה עלולות להוביל לקריסת הדפדפן או לביצוע קוד שרירותי.
רק נזכיר שבשנה שעברה, גוגל התמודדה עם 10 פגיעויות Zero-day
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
קבוצת ההאקרים "אנונימוס" הודיעה שפרצה לשרתי סוכנות הידיעות הבינלאומית איראן אינטרנשיונל.
הם טוענים שהשיגו גישה לאימיילים סודיים של הסוכנות, וכי הם צפויים לפרסם מידע רגיש כולל מסמכים, רשימת עובדים, עמיתים ואנשי קשר בקרוב.
לדבריהם, איראן אינטרנשיונל פועלת תחת ישראל ואינה נתמכת ע"י הציבור האיראני. אנונימוס גם ציינו שהמידע יועבר לסוכנויות ביטחון.
עדכוני סייבר🛡
#איראן
הם טוענים שהשיגו גישה לאימיילים סודיים של הסוכנות, וכי הם צפויים לפרסם מידע רגיש כולל מסמכים, רשימת עובדים, עמיתים ואנשי קשר בקרוב.
לדבריהם, איראן אינטרנשיונל פועלת תחת ישראל ואינה נתמכת ע"י הציבור האיראני. אנונימוס גם ציינו שהמידע יועבר לסוכנויות ביטחון.
עדכוני סייבר
#איראן
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7🤡2👨💻1
קבוצת האקרים איראנית, המכונה "Robert", טוענת כי השיגה כ-100 ג'יגה-בייט של מיילים שנגנבו מאנשי מפתח בסביבתו של דונלד טראמפ, כולל ראש הסגל סוזי וויילס, היועץ רוג'ר סטון, עורכת הדין לינדסי האליגן והשחקנית סטורמי דניאלס.
הם מאיימים לפרסם או למכור את המידע, שלטענתם כולל תכתובות רגישות.
סוכנויות ה-FBI ו-CISA, גינו את המהלך כ"מסע הכפשה מתוכנן" והבטיחו להעמיד את האחראים לדין.
עדכוני סייבר🛡
הם מאיימים לפרסם או למכור את המידע, שלטענתם כולל תכתובות רגישות.
סוכנויות ה-FBI ו-CISA, גינו את המהלך כ"מסע הכפשה מתוכנן" והבטיחו להעמיד את האחראים לדין.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
ישראל החדירה רכיבי חומרה נגועים לאיראן והפעילה אותם מרחוק
קבוצת ההאקרים APT_IRAN פרסמה דו"ח על מתקפת סייבר בשם "טריגר שקט", שמיוחסת למוסד.
לפי הממצאים, לא מדובר רק בפריצה לרשת אלא בחדירה לחומרה עצמה.
🔍 בתחנות דלק באיראן הותקנו רכיבים חשודים ללא יצרן ידוע וללא בעלות ברורה.
הרכיבים הוחדרו מראש לאיראן והורכבו ע"י מקומיים.
כשהתוקפים רצו הם הפעילו "טריגר" פשוט והמערכת נפגעה מבפנים.
👁️ בהמשך לחקירה, כל עוד מסתכלים רק על תוכנה ושרתים מפספסים את החולשה האמיתית, שרשרת האספקה והחומרה.
אפילו חוקרי אבטחה התבלבלו בגלל שהתוקפים הפיצו תמונות שרתים כדי להסיט את תשומת הלב.
עדכוני סייבר🛡
#איראן #תחנות_דלק
עם ישראל חי 🇮🇱
קבוצת ההאקרים APT_IRAN פרסמה דו"ח על מתקפת סייבר בשם "טריגר שקט", שמיוחסת למוסד.
לפי הממצאים, לא מדובר רק בפריצה לרשת אלא בחדירה לחומרה עצמה.
🔍 בתחנות דלק באיראן הותקנו רכיבים חשודים ללא יצרן ידוע וללא בעלות ברורה.
הרכיבים הוחדרו מראש לאיראן והורכבו ע"י מקומיים.
כשהתוקפים רצו הם הפעילו "טריגר" פשוט והמערכת נפגעה מבפנים.
👁️ בהמשך לחקירה, כל עוד מסתכלים רק על תוכנה ושרתים מפספסים את החולשה האמיתית, שרשרת האספקה והחומרה.
אפילו חוקרי אבטחה התבלבלו בגלל שהתוקפים הפיצו תמונות שרתים כדי להסיט את תשומת הלב.
עדכוני סייבר
#איראן #תחנות_דלק
עם ישראל חי 🇮🇱
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👏3😁2❤1
חברת Tenable מפרסמת עדכון אבטחה TNS-2025-13 שתוקנו מספר פגיעויות ב-Nessus גרסה 10.8.5.
העדכון כולל שדרוג של רכיבי צד שלישי libxml2 לגרסה 2.13.8 ו-libxslt לגרסה 1.1.43, כדי לטפל בפגיעויות שהתגלו בהם.
בנוסף, תוקנה פגיעות (CVE-2025-36630) שאיפשרה למשתמשים ללא הרשאות מנהל ב-Windows לכתוב קבצים במערכת עם הרשאות SYSTEM.
מומלץ לעדכן לגרסה 10.8.5 או 10.9.0 בהקדם. קבצי ההתקנה זמינים כאן
עדכוני סייבר🛡
העדכון כולל שדרוג של רכיבי צד שלישי libxml2 לגרסה 2.13.8 ו-libxslt לגרסה 1.1.43, כדי לטפל בפגיעויות שהתגלו בהם.
בנוסף, תוקנה פגיעות (CVE-2025-36630) שאיפשרה למשתמשים ללא הרשאות מנהל ב-Windows לכתוב קבצים במערכת עם הרשאות SYSTEM.
מומלץ לעדכן לגרסה 10.8.5 או 10.9.0 בהקדם. קבצי ההתקנה זמינים כאן
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM