לאחר ההשקה של GPT‑5 ריכזתי את היתרונות שהמודל מביא לאבטחת מידע וסייבר
מודל GPT‑5 מציג שיפורים משמעותיים לתחום הסייבר, עם יכולות מתקדמות של :
זיהוי ותחקור מתקפות בזמן אמת, בזכות "מצב חשיבה" (Thinking Mode) ויכולת ניתוח רב-שלבית, GPT‑5 יודע לפרק אירועים, לזהות חריגות בהתנהגות רשת, דפוסי פישינג, קוד זדוני, והונאות מורכבות, הרבה מעבר ל‑GPT‑4.
אוטומציה של אנליזה ומענה, תמיכה בפענוח לוגים, סקריפטים, חקירת תעבורת רשת, ו־SOAR ב‑real-time, כולל המלצות לפעולות תגובה אוטומטיות ומדורגות.
מודלים יעודיים ומולטימדיה
עם גרסאות mini ו‑nano אפשר להטמיע יכולות AI ב‑SIEM, מערכות אבטחה מקומיות, וצ'אטבוטים פנים ארגוניים כולל ניתוח תמונות, קבצי קול ומסמכים.
בקרות ואבטחה פנימית, תשתית Real‑time Router של GPT‑5 קובעת אוטומטית מתי להפעיל הגנות נוספות (סינון תוכן, מניעת זליגת מידע), עם עדיפות להגנה והפחתת false positives.
שיפור דיוק והפחתת טעויות, הדגם החדש מציג ירידה בשגיאות "עובדתיות", הפחתת מידע מזויף (hallucinations) ואזהרות מובנות כאשר מתגלים ניסיונות לשימוש לרעה.
חברת OpenAI התאימה את המודל לצריכים של השוק ומצפה להכנסות בהתאם
שבת שלום...
עדכוני סייבר🛡 🇮🇱🎗🧠
מודל GPT‑5 מציג שיפורים משמעותיים לתחום הסייבר, עם יכולות מתקדמות של :
זיהוי ותחקור מתקפות בזמן אמת, בזכות "מצב חשיבה" (Thinking Mode) ויכולת ניתוח רב-שלבית, GPT‑5 יודע לפרק אירועים, לזהות חריגות בהתנהגות רשת, דפוסי פישינג, קוד זדוני, והונאות מורכבות, הרבה מעבר ל‑GPT‑4.
אוטומציה של אנליזה ומענה, תמיכה בפענוח לוגים, סקריפטים, חקירת תעבורת רשת, ו־SOAR ב‑real-time, כולל המלצות לפעולות תגובה אוטומטיות ומדורגות.
מודלים יעודיים ומולטימדיה
עם גרסאות mini ו‑nano אפשר להטמיע יכולות AI ב‑SIEM, מערכות אבטחה מקומיות, וצ'אטבוטים פנים ארגוניים כולל ניתוח תמונות, קבצי קול ומסמכים.
בקרות ואבטחה פנימית, תשתית Real‑time Router של GPT‑5 קובעת אוטומטית מתי להפעיל הגנות נוספות (סינון תוכן, מניעת זליגת מידע), עם עדיפות להגנה והפחתת false positives.
שיפור דיוק והפחתת טעויות, הדגם החדש מציג ירידה בשגיאות "עובדתיות", הפחתת מידע מזויף (hallucinations) ואזהרות מובנות כאשר מתגלים ניסיונות לשימוש לרעה.
חברת OpenAI התאימה את המודל לצריכים של השוק ומצפה להכנסות בהתאם
שבת שלום...
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👎1
דלף מידע של מלון קונטיננטלה באיטליה
תוקף בכינוי "mydocs" מציע למכירה מאגר נתונים המכיל למעלה מ־17,000 סריקות דרכון ותעודות זהות של אורחים בינלאומיים.
המידע נאסף מפיצת אבטחה על המלון וכולל סריקות באיכות גבוהה של מסמכים שנאספו בתהליך הצ'ק־אין ומאורגן לפי מדינת מוצא.
הקבצים זמינים בפורמט JPG והמחיר ההתחלתי עומד על כ־8,000$ עם אפשרות למיקוח.
עדכוני סייבר🛡 🇮🇱🎗
תוקף בכינוי "mydocs" מציע למכירה מאגר נתונים המכיל למעלה מ־17,000 סריקות דרכון ותעודות זהות של אורחים בינלאומיים.
המידע נאסף מפיצת אבטחה על המלון וכולל סריקות באיכות גבוהה של מסמכים שנאספו בתהליך הצ'ק־אין ומאורגן לפי מדינת מוצא.
הקבצים זמינים בפורמט JPG והמחיר ההתחלתי עומד על כ־8,000$ עם אפשרות למיקוח.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
עדכוני סייבר - אשר תמם
אוניברסיטת קולומביה, ניו יורק חוותה תקלה חמורה במערכות המחשוב בעקבות מתקפת סייבר. התקלה השביתה שירותים מרכזיים כמו מערכת הדוא"ל ו־CourseWorks, פלטפורמת הלמידה המשמשת סטודנטים ומרצים. במקביל, הופיעו על מסכים בקמפוס תמונות חריגות, כולל תמונה של הנשיא דונלד…
זוכרים את זה 😛
אז הדליפת מידע של האוניברסיטת קולומביה, בניו יורק כולל כ־870,000 סטודנטים, מועמדים, בוגרים וחברי סגל
לפי החקירה, התוקף בעל מניע פוליטי השיג גישה לא מורשית למערכות האוניברסיטה,
הדליפה כוללת כ־460GB של נתונים רגישים, כמו פרטים אישיים, מספרי ביטוח לאומי, כתובות, תיקים אקדמיים, מידע פיננסי, ותיעוד תשלומים.
המידע נגנב ממערכת ניהול הקבלה והסטודנטים של האוניברסיטה😳
עדכוני סייבר🛡 🇮🇱🎗
אז הדליפת מידע של האוניברסיטת קולומביה, בניו יורק כולל כ־870,000 סטודנטים, מועמדים, בוגרים וחברי סגל
לפי החקירה, התוקף בעל מניע פוליטי השיג גישה לא מורשית למערכות האוניברסיטה,
הדליפה כוללת כ־460GB של נתונים רגישים, כמו פרטים אישיים, מספרי ביטוח לאומי, כתובות, תיקים אקדמיים, מידע פיננסי, ותיעוד תשלומים.
המידע נגנב ממערכת ניהול הקבלה והסטודנטים של האוניברסיטה
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
חולשה קריטית בלינוקס מאפשרת לתוקפים שליטה מלאה במערכת
פגיעות חמורה (CVE-2025-21756) במנגנון vsock של לינוקס, המשמש לתקשורת בין מחשב מארח למכונות וירטואליות.
הפגם הוא מסוג use-after-free, שבו הקרנל משחרר זיכרון אך ממשיך לאפשר גישה אליו. תוקף עם גישה מקומית (גם משתמש רגיל) יכול לנצל זאת כדי להריץ קוד זדוני בהרשאות קרנל.
המשמעות הינה אפשרות לבצע Privilege Escalation ולקבל שליטה מלאה (root) על השרת, כולל שינוי קבצים, גניבת מידע והתקנת נוזקות. הפגיעה קיימת בגרסאות קרנל עדכניות, ומסוכנת במיוחד בסביבות VMware או QEMU.
מומלץ לעדכן מיידית לקרנל מתוקן, ובינתיים להגביל שימוש ב־vsock במערכות רגישות.
עדכוני סייבר 🛡🇮🇱🎗
פגיעות חמורה (CVE-2025-21756) במנגנון vsock של לינוקס, המשמש לתקשורת בין מחשב מארח למכונות וירטואליות.
הפגם הוא מסוג use-after-free, שבו הקרנל משחרר זיכרון אך ממשיך לאפשר גישה אליו. תוקף עם גישה מקומית (גם משתמש רגיל) יכול לנצל זאת כדי להריץ קוד זדוני בהרשאות קרנל.
המשמעות הינה אפשרות לבצע Privilege Escalation ולקבל שליטה מלאה (root) על השרת, כולל שינוי קבצים, גניבת מידע והתקנת נוזקות. הפגיעה קיימת בגרסאות קרנל עדכניות, ומסוכנת במיוחד בסביבות VMware או QEMU.
מומלץ לעדכן מיידית לקרנל מתוקן, ובינתיים להגביל שימוש ב־vsock במערכות רגישות.
עדכוני סייבר 🛡🇮🇱🎗
❤4👍2
פגיעות חמורה בנתבי Wi-Fi באוטובוסים מאפשרת שליטה מרחוק במערכות הרכב
מחקר שהוצג ב-DEF CON חשף חולשות חמורות בנתבי M2M המותקנים באוטובוסים, המספקים גם Wi-Fi חינמי לנוסעים וגם חיבור למערכות קריטיות כמו ADAS ו-APTS.
הבעיה נובעת מהיעדר הפרדת רשתות (Network Segmentation) וממשק ניהול חשוף, מה שמאפשר לתוקף עם גישה לרשת ה־Wi-Fi הציבורית לפרוץ למערכות הבקרה. ניתן להשתלט על נתוני GPS, מצלמות, מידע על הנהג והנוסעים ואף לשלוח פקודות זדוניות דרך פרוטוקולים לא מאובטחים (למשל MQTT) ולבצע מתקפות Man-In-The-Middle.
המשמעות היא אפשרות לזייף מיקומי אוטובוסים, לשבש נתוני חיישנים, לעכב שירותי חירום או להפריע ללוחות הזמנים וכל זאת מרחוק, דרך האינטרנט שהאוטובוס מספק😔
עדכוני סייבר🛡 🇮🇱🎗
מחקר שהוצג ב-DEF CON חשף חולשות חמורות בנתבי M2M המותקנים באוטובוסים, המספקים גם Wi-Fi חינמי לנוסעים וגם חיבור למערכות קריטיות כמו ADAS ו-APTS.
הבעיה נובעת מהיעדר הפרדת רשתות (Network Segmentation) וממשק ניהול חשוף, מה שמאפשר לתוקף עם גישה לרשת ה־Wi-Fi הציבורית לפרוץ למערכות הבקרה. ניתן להשתלט על נתוני GPS, מצלמות, מידע על הנהג והנוסעים ואף לשלוח פקודות זדוניות דרך פרוטוקולים לא מאובטחים (למשל MQTT) ולבצע מתקפות Man-In-The-Middle.
המשמעות היא אפשרות לזייף מיקומי אוטובוסים, לשבש נתוני חיישנים, לעכב שירותי חירום או להפריע ללוחות הזמנים וכל זאת מרחוק, דרך האינטרנט שהאוטובוס מספק
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3😱3❤1👍1
האקר בכינוי "mydocs" בקמפיין של מלונות באיטליה ועכשיו הוא מציע דלף מידע של מלון Astoria Suite באיטליה
מאגר נתונים המכיל כ־20,800 סריקות דרכון ותעודות זהות של אורחים בינלאומיים.
המידע נאסף בעקבות גישה לא מורשית למערכת ניהול האורחים וכולל סריקות באיכות גבוהה של מסמכים שנאספו בתהליך הצ'ק־אין.
הקבצים זמינים בפורמט JPG והמחיר ההתחלתי של כ־10,000$ עם אפשרות למיקוח
עדכוני סייבר🛡 🇮🇱🎗
מאגר נתונים המכיל כ־20,800 סריקות דרכון ותעודות זהות של אורחים בינלאומיים.
המידע נאסף בעקבות גישה לא מורשית למערכת ניהול האורחים וכולל סריקות באיכות גבוהה של מסמכים שנאספו בתהליך הצ'ק־אין.
הקבצים זמינים בפורמט JPG והמחיר ההתחלתי של כ־10,000$ עם אפשרות למיקוח
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
פגיעות חמורה בשרתי Domain Controller של Windows מאפשרת שימוש בהם כבוטנט DDoS
מחקר של SafeBreach חשף מספר חולשות חדשות (CVE-2025-26673, CVE-2025-32724, CVE-2025-49716, CVE-2025-49722) ברכיבי RPC ו-LDAP של שרתי Domain Controller ב-Windows, המאפשרות לתוקפים לבצע מתקפות DDoS רחבות היקף ללא התקנת קוד זדוני או הרשאות קודמות.
החולשות מנוצלות באמצעות שליחת בקשות RPC שגורמות ל-DC לשלוח שאילתות LDAP לשרת בשליטת התוקף, שמחזיר תגובות עם הפניות רבות (referrals) ויוצר לולאת פניות אינטנסיבית. התוצאה שימוש במשאבי ה-DC לביצוע DDoS ממוקד או גרימת קריסות (BSOD / LSASS crash).
המשמעות היא שכל DC חשוף עלול להפוך לנשק מבוזר במתקפות ענק נגד מטרות שונות, ללא כל עקבות משמעותיות.
מיקרוסופט פרסמה עדכוני אבטחה בחודשים מאי-יולי 2025 וההמלצה היא לעדכן מיידית את כל שרתי ה-Domain Controller והמערכות הרלוונטיות.
עדכוני סייבר🛡 🇮🇱🎗
מחקר של SafeBreach חשף מספר חולשות חדשות (CVE-2025-26673, CVE-2025-32724, CVE-2025-49716, CVE-2025-49722) ברכיבי RPC ו-LDAP של שרתי Domain Controller ב-Windows, המאפשרות לתוקפים לבצע מתקפות DDoS רחבות היקף ללא התקנת קוד זדוני או הרשאות קודמות.
החולשות מנוצלות באמצעות שליחת בקשות RPC שגורמות ל-DC לשלוח שאילתות LDAP לשרת בשליטת התוקף, שמחזיר תגובות עם הפניות רבות (referrals) ויוצר לולאת פניות אינטנסיבית. התוצאה שימוש במשאבי ה-DC לביצוע DDoS ממוקד או גרימת קריסות (BSOD / LSASS crash).
המשמעות היא שכל DC חשוף עלול להפוך לנשק מבוזר במתקפות ענק נגד מטרות שונות, ללא כל עקבות משמעותיות.
מיקרוסופט פרסמה עדכוני אבטחה בחודשים מאי-יולי 2025 וההמלצה היא לעדכן מיידית את כל שרתי ה-Domain Controller והמערכות הרלוונטיות.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1👍1
הגבלת פתיחת נעילת אתחול במכשירי שיאומי
שיאומי נוקטת בצעדים להגביל את האפשרות של פתיחת נעילת אתחול (bootloader unlock) במגוון מכשירים מדורות קודמים, ביניהם דגמים עם מעבדי Snapdragon 600, סדרות כמו Redmi Note ו-Redmi 6.
הגבלה זו מונעת ממשתמשים להתקין רומים (ROMs) וקושחות (firmware) חלופיות. על פי הערכות, עד שנת 2025 צפויה החברה להפסיק באופן גורף את התמיכה הגלובלית בפונקציה זו.
צעדים דומים ננקטו גם על ידי סמסונג, שהגבילה את השימוש באתחול מותאם אישית (custom booting) בממשק One UI 8 מחוץ לארצות הברית, זאת בעקבות דרישות רגולטוריות של האיחוד האירופי.
עדכוני סייבר🛡 🇮🇱🎗
שיאומי נוקטת בצעדים להגביל את האפשרות של פתיחת נעילת אתחול (bootloader unlock) במגוון מכשירים מדורות קודמים, ביניהם דגמים עם מעבדי Snapdragon 600, סדרות כמו Redmi Note ו-Redmi 6.
הגבלה זו מונעת ממשתמשים להתקין רומים (ROMs) וקושחות (firmware) חלופיות. על פי הערכות, עד שנת 2025 צפויה החברה להפסיק באופן גורף את התמיכה הגלובלית בפונקציה זו.
צעדים דומים ננקטו גם על ידי סמסונג, שהגבילה את השימוש באתחול מותאם אישית (custom booting) בממשק One UI 8 מחוץ לארצות הברית, זאת בעקבות דרישות רגולטוריות של האיחוד האירופי.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
קבוצת MuddyWater האיראנית שבציעה קמפיינים נרחבים נגד ישראל בשנים האחרונות והמזוהה עם המודיעין האיראני (MOIS), בין המולטים היו הטכניון, מוסדות ממשלתיים, רשויות מקומיות וחברות במגזרי התקשורת, התיירות והבריאות.
המתקפות כוללות פישינג מתקדם, שימוש בכלי שליטה מרחוק (RMM) ותוכנות זדוניות ייחודיות כמו BugSleep.
כעת, חברת הסייבר הישראלית Profero הצליחה לפרוץ את הצפנת הכופרה DarkBit, המזוהה עם הקבוצה ולאפשר לקורבנות שחזור קבצים ללא תשלום כופר.
החולשה נבעה משימוש במפתח AES-128-CBC בעל אנטרופיה נמוכה שנוצר מערך זמן צפוי, בשילוב כותרות קבועות בקבצי VMDK של ESXi, מה שאיפשר לפצח את ההצפנה במהירות.
עדכוני סייבר 🛡🇮🇱🎗
המתקפות כוללות פישינג מתקדם, שימוש בכלי שליטה מרחוק (RMM) ותוכנות זדוניות ייחודיות כמו BugSleep.
כעת, חברת הסייבר הישראלית Profero הצליחה לפרוץ את הצפנת הכופרה DarkBit, המזוהה עם הקבוצה ולאפשר לקורבנות שחזור קבצים ללא תשלום כופר.
החולשה נבעה משימוש במפתח AES-128-CBC בעל אנטרופיה נמוכה שנוצר מערך זמן צפוי, בשילוב כותרות קבועות בקבצי VMDK של ESXi, מה שאיפשר לפצח את ההצפנה במהירות.
עדכוני סייבר 🛡🇮🇱🎗
👏14🔥3❤2
בכנס ההאקרים הבינלאומי WHY2025 שנערך בהולנד, הציגו חוקרי אבטחת מידע מתקפה חדשה בשם “L1TF Reloaded”, המבוססת על פגיעות חומרתית בת שבע שנים במעבדי אינטל L1 Terminal Fault (Foreshadow), שפורסמה לראשונה באוגוסט 2018.
הפגיעות מאפשרת עקיפה של מנגנוני בידוד זיכרון וגישה לנתונים רגישים המאוחסנים ב־L1 Cache, גם בסביבות ענן ציבורי.
החוקרים הצליחו להדגים שליפת מידע פרטי ממכונות וירטואליות של לקוחות שונים בענן, למרות תיקוני התוכנה שהוטמעו בשנים האחרונות, לטענתם, בהיעדר עדכון חומרה (microcode) מלא, ספקי ענן נותרים חשופים.
גוגל ואמזון דיווחו כי יישמו אמצעי הגנה נוספים והציעו פרסי Bug Bounty לחוקרים.
עדכוני סייבר🛡 🇮🇱🎗
הפגיעות מאפשרת עקיפה של מנגנוני בידוד זיכרון וגישה לנתונים רגישים המאוחסנים ב־L1 Cache, גם בסביבות ענן ציבורי.
החוקרים הצליחו להדגים שליפת מידע פרטי ממכונות וירטואליות של לקוחות שונים בענן, למרות תיקוני התוכנה שהוטמעו בשנים האחרונות, לטענתם, בהיעדר עדכון חומרה (microcode) מלא, ספקי ענן נותרים חשופים.
גוגל ואמזון דיווחו כי יישמו אמצעי הגנה נוספים והציעו פרסי Bug Bounty לחוקרים.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4🤯2👍1
הסדר פיצויים תקדימי בארה״ב, חברת התקשורת AT&T תשלם 177 מיליון דולר ללקוחות שנפגעו משתי פריצות מידע חמורות ב־2024, בהן נחשפו פרטים אישיים, לרבות מספרי ביטוח לאומי, כתובות ויומני שיחות.
ההסדר, שאושר עקרונית בבית המשפט הפדרלי בדאלאס ביוני 2025, מאפשר לנפגעי ההדלפות לדרוש פיצוי של עד 5,000 דולר (או 2,500 דולר בפריצה השנייה) כנגד הוכחת נזק או לקבל סכום קבוע לפי רמת החשיפה (“Tier”). מי שנפגע בשתי ההפרות יכול להגיש שתי תביעות נפרדות.
תקופת הגשת התביעות נפתחה ב־4 באוגוסט 2025 ותסתיים ב־18 בנובמבר 2025, הדיון לאישור סופי יתקיים ב־3 בדצמבר 2025 והפיצויים צפויים להשתחרר בתחילת 2026. בנוסף, יינתן לנפגעים שירות מעקב אשראי חינם למשך 24 חודשים.
עדכוני סייבר🛡 🇮🇱🎗
#פיצויים
ההסדר, שאושר עקרונית בבית המשפט הפדרלי בדאלאס ביוני 2025, מאפשר לנפגעי ההדלפות לדרוש פיצוי של עד 5,000 דולר (או 2,500 דולר בפריצה השנייה) כנגד הוכחת נזק או לקבל סכום קבוע לפי רמת החשיפה (“Tier”). מי שנפגע בשתי ההפרות יכול להגיש שתי תביעות נפרדות.
תקופת הגשת התביעות נפתחה ב־4 באוגוסט 2025 ותסתיים ב־18 בנובמבר 2025, הדיון לאישור סופי יתקיים ב־3 בדצמבר 2025 והפיצויים צפויים להשתחרר בתחילת 2026. בנוסף, יינתן לנפגעים שירות מעקב אשראי חינם למשך 24 חודשים.
עדכוני סייבר
#פיצויים
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1👌1
שיא חדש בתוכניות הבאג באונטי, גוגל העניקה פרס של 250,000 דולר לחוקר שגילה פגיעות קריטית מסוג Remote Code Execution בדפדפן Chrome.
הפגיעות CVE-2025-4609, אפשרה עקיפת מנגנוני האבטחה וה־sandbox של הדפדפן דרך תהליך ה־renderer ובכך פתחה פתח להשתלטות על המערכת.
הפרס, שניתן בחודש שעבר הוא הגבוה ביותר שהוענק אי־פעם במסגרת תוכנית הבאג באונטי של Chrome ומשקף את חומרת הממצא והמורכבות הטכנית שנדרשה לחשיפתו.
גוגל תיקנה את הפגיעות במהירות והפיצה עדכון אבטחה לכל המשתמשים.
עדכוני סייבר🛡 🇮🇱🎗
#BugBounty
הפגיעות CVE-2025-4609, אפשרה עקיפת מנגנוני האבטחה וה־sandbox של הדפדפן דרך תהליך ה־renderer ובכך פתחה פתח להשתלטות על המערכת.
הפרס, שניתן בחודש שעבר הוא הגבוה ביותר שהוענק אי־פעם במסגרת תוכנית הבאג באונטי של Chrome ומשקף את חומרת הממצא והמורכבות הטכנית שנדרשה לחשיפתו.
גוגל תיקנה את הפגיעות במהירות והפיצה עדכון אבטחה לכל המשתמשים.
עדכוני סייבר
#BugBounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆6👏2👍1😱1
פרצת מידע בחברת כוח האדם הבינלאומית Manpower, חשפה נתונים אישיים של כ־144,000 אנשים, לאחר מתקפת כופרה שבוצעה ע"י קבוצת RansomHub.
האירוע התרחש בין 29 בדצמבר 2024 ל־12 בינואר 2025, והתגלה בעקבות תקלה במערכות ה־IT בסניף מישיגן. ההאקרים טענו לגניבת כ־500GB מידע, כולל דרכונים, תעודות זהות, כתובות, חוזים, ודוחות פיננסיים.
המידע על היקף הפגיעה נודע לחברה רק בסוף חודש שעבר מאז חיזקה Manpower את מערכותיה, החלה בשיתוף פעולה עם ה־FBI, ומציעה לנפגעים שירותי מעקב אשראי חינמיים דרך Equifax.
עדכוני סייבר🛡 🇮🇱🎗
#DataBreach
האירוע התרחש בין 29 בדצמבר 2024 ל־12 בינואר 2025, והתגלה בעקבות תקלה במערכות ה־IT בסניף מישיגן. ההאקרים טענו לגניבת כ־500GB מידע, כולל דרכונים, תעודות זהות, כתובות, חוזים, ודוחות פיננסיים.
המידע על היקף הפגיעה נודע לחברה רק בסוף חודש שעבר מאז חיזקה Manpower את מערכותיה, החלה בשיתוף פעולה עם ה־FBI, ומציעה לנפגעים שירותי מעקב אשראי חינמיים דרך Equifax.
עדכוני סייבר
#DataBreach
Please open Telegram to view this post
VIEW IN TELEGRAM
מיקרוסופט פרסמה את עדכוני האבטחה של אוגוסט 2025, עם סבב תיקונים רחב הכולל 107 פגיעויות, מהן 13 מוגדרות כקריטיות.
חלק ניכר מהתיקונים מתמקד בפגיעויות המאפשרות להריץ קוד מרחוק ללא הרשאה(RCE), מה שהופך אותן למסוכנות במיוחד, בין הפגיעויות הבולטות נמצאות CVE-2025-50165 ברכיב Windows Graphics, המאפשרת עקיפת מנגנוני זיכרון, ו-CVE-2025-50176 ב-DirectX, הנובעת מ־type confusion ומאפשרת השתלטות על המערכת.
לצד תיקוני ה-RCE, העדכון כולל גם עשרות פגיעויות מסוג העלאת הרשאות (EoP), חשיפת מידע רגיש, מתקפות מניעת שירות (DoS) וזיוף זהות (Spoofing). מיקרוסופט גם סגרה פגיעות Zero-Day אחת ב-Windows Kerberos, שלמרות שלא דווח על ניצול פעיל שלה בשטח, מהווה סיכון חמור בארגונים שלא יעדכנו בזמן.
עדכוני סייבר 🛡🇮🇱🎗
#PatchTuesday #Microsoft #CyberSecurity
חלק ניכר מהתיקונים מתמקד בפגיעויות המאפשרות להריץ קוד מרחוק ללא הרשאה(RCE), מה שהופך אותן למסוכנות במיוחד, בין הפגיעויות הבולטות נמצאות CVE-2025-50165 ברכיב Windows Graphics, המאפשרת עקיפת מנגנוני זיכרון, ו-CVE-2025-50176 ב-DirectX, הנובעת מ־type confusion ומאפשרת השתלטות על המערכת.
לצד תיקוני ה-RCE, העדכון כולל גם עשרות פגיעויות מסוג העלאת הרשאות (EoP), חשיפת מידע רגיש, מתקפות מניעת שירות (DoS) וזיוף זהות (Spoofing). מיקרוסופט גם סגרה פגיעות Zero-Day אחת ב-Windows Kerberos, שלמרות שלא דווח על ניצול פעיל שלה בשטח, מהווה סיכון חמור בארגונים שלא יעדכנו בזמן.
עדכוני סייבר 🛡🇮🇱🎗
#PatchTuesday #Microsoft #CyberSecurity
❤1
גוגל הודיעה כי מערכת האבטחה החדשה שלה באנדרואיד, pKVM, קיבלה את הסמכת SESIP Level 5, הדירוג הגבוה ביותר בעולם המובייל וה־IoT.
הטכנולוגיה הזו מאפשרת להריץ סביבות עבודה מבודדות ובטוחות, שמנותקות לחלוטין מהמכשיר הראשי, מה שמגן על מידע רגיש ומונע פריצות גם ברמת החומרה. היא מתאימה במיוחד למשימות קריטיות כמו עיבוד נתונים אישיים ב-AI, אימות ביומטרי והגנה על תכנים דיגיטליים וכל זה בקוד פתוח ושקוף.
זהו הפתרון הראשון בתוכנה שמקבל רמה כזו של אבטחה, צעד משמעותי בהגנה על משתמשי אנדרואיד ובפתיחת אפשרויות חדשות לפיתוח מאובטח.
עדכוני סייבר🛡 🇮🇱🎗
#Android #Google #CyberSecurity
הטכנולוגיה הזו מאפשרת להריץ סביבות עבודה מבודדות ובטוחות, שמנותקות לחלוטין מהמכשיר הראשי, מה שמגן על מידע רגיש ומונע פריצות גם ברמת החומרה. היא מתאימה במיוחד למשימות קריטיות כמו עיבוד נתונים אישיים ב-AI, אימות ביומטרי והגנה על תכנים דיגיטליים וכל זה בקוד פתוח ושקוף.
זהו הפתרון הראשון בתוכנה שמקבל רמה כזו של אבטחה, צעד משמעותי בהגנה על משתמשי אנדרואיד ובפתיחת אפשרויות חדשות לפיתוח מאובטח.
עדכוני סייבר
#Android #Google #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🔥3
מיקרוסופט הכריזה על "ווינדוס חכם" מערכת הפעלה של דור הבא שתשלב בינה מלאכותית להבנת תוכן המסך והצעת פעולות מותאמות הקשר בזמן אמת.
המערכת תאפשר שליטה קולית כשיטת קלט מרכזית לצד עכבר ומקלדת ותציג ממשקי משתמש חדשים הנתמכים בחישובי ענן, שיהפכו את העבודה לאינטואיטיבית ויומיומית יותר.
השינוי צפוי להגדיר מחדש את חוויית השימוש בווינדוס בחמש השנים הקרובות.
עדכוני סייבר🛡 🇮🇱🎗
#Microsoft #Windows #AI
המערכת תאפשר שליטה קולית כשיטת קלט מרכזית לצד עכבר ומקלדת ותציג ממשקי משתמש חדשים הנתמכים בחישובי ענן, שיהפכו את העבודה לאינטואיטיבית ויומיומית יותר.
השינוי צפוי להגדיר מחדש את חוויית השימוש בווינדוס בחמש השנים הקרובות.
עדכוני סייבר
#Microsoft #Windows #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3🤬3❤1🏆1
בית הנבחרים הקנדי חוקר פרצת מידע בעקבות מתקפת סייבר שאירעה בסוף השבוע, במסגרתה נגנבו פרטים אישיים של עובדים, כולל שמות, תפקידים, מיקומי משרדים וכתובות דוא"ל שאינם ציבוריים.
ההערכה היא שהמתקפה בוצעה באמצעות ניצול פרצת אבטחה במערכות Microsoft וזהות התוקפים טרם ידועה.
המרכז הקנדי לאבטחת סייבר מסייע בחקירה, והעובדים הוזהרו להיזהר מהונאות פישינג וניסיונות תקיפה נוספים.
עדכוני סייבר 🛡🇮🇱🎗
#Canada #CyberAttack #DataBreach
ההערכה היא שהמתקפה בוצעה באמצעות ניצול פרצת אבטחה במערכות Microsoft וזהות התוקפים טרם ידועה.
המרכז הקנדי לאבטחת סייבר מסייע בחקירה, והעובדים הוזהרו להיזהר מהונאות פישינג וניסיונות תקיפה נוספים.
עדכוני סייבר 🛡🇮🇱🎗
#Canada #CyberAttack #DataBreach
👍2🔥2❤1😁1
This media is not supported in your browser
VIEW IN TELEGRAM
חברת HTC השיקה את משקפי ה־Vive Eagle משקפי שמש חכמים עם יכולות בינה מלאכותית.
הם משלבים עוזר AI התומך ב־ChatGPT וב־ Gemini ומאפשרים צילום, שיחות, תזכורות ותרגום מיידי ב־13 שפות.
המשקפים מגיעות עם מצלמת 12MP רחבת זווית, רמקולים פתוחים עם אודיו מרחבי, סוללת 235mAh לעד 36 שעות במצב המתנה ו־4.5 שעות מוזיקה ומשקל קל במיוחד של 49 גרם בלבד.
מבחינת אבטחה, כל העיבוד מתבצע מקומית במשקפיים עצמם, ללא שליחת המידע לשרתים חיצוניים.
המוצר נמכר כרגע בטייוואן בלבד במחיר של כ־520$ וצפויי לעורר עניין עולמי בשוק ה־AI Wearables.
עדכוני סייבר🛡 🇮🇱🎗
#HTC #ViveEagle #SmartGlasses #AI
הם משלבים עוזר AI התומך ב־ChatGPT וב־ Gemini ומאפשרים צילום, שיחות, תזכורות ותרגום מיידי ב־13 שפות.
המשקפים מגיעות עם מצלמת 12MP רחבת זווית, רמקולים פתוחים עם אודיו מרחבי, סוללת 235mAh לעד 36 שעות במצב המתנה ו־4.5 שעות מוזיקה ומשקל קל במיוחד של 49 גרם בלבד.
מבחינת אבטחה, כל העיבוד מתבצע מקומית במשקפיים עצמם, ללא שליחת המידע לשרתים חיצוניים.
המוצר נמכר כרגע בטייוואן בלבד במחיר של כ־520$ וצפויי לעורר עניין עולמי בשוק ה־AI Wearables.
עדכוני סייבר
#HTC #ViveEagle #SmartGlasses #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4❤1😁1
פרויקט HexStrike AI השיק מערכת קוד פתוח חדשנית המשלבת מעל 150 כלי אבטחת מידע עם סוכני בינה מלאכותית כמו ChatGPT, Claude ו-Copilot.
המערכת מאפשרת למשתמשים להמיר פקודות בשפה טבעית לשרשרות התקפה מורכבות ולבצע אוטומציה של סריקות פגיעות, פיתוח אקספלויטים ופעולות לאחר ניצול.
הפרויקט HexStrike AI מיועד לאנשי אבטחת מידע וגם למתחילים ומאפשר הערכות אבטחה מורכבות דרך פקודות אינטואיטיביות.
הקוד פתוח וניתן לגשת אליו ב-GitHub, אך קיימת גם גרסה מסחרית עם תכונות מתקדמות יותר.
עדכוני סייבר🛡 🇮🇱🎗
#HexStrikeAI #CyberSecurity #OpenSource #AI #Pentesting
המערכת מאפשרת למשתמשים להמיר פקודות בשפה טבעית לשרשרות התקפה מורכבות ולבצע אוטומציה של סריקות פגיעות, פיתוח אקספלויטים ופעולות לאחר ניצול.
הפרויקט HexStrike AI מיועד לאנשי אבטחת מידע וגם למתחילים ומאפשר הערכות אבטחה מורכבות דרך פקודות אינטואיטיביות.
הקוד פתוח וניתן לגשת אליו ב-GitHub, אך קיימת גם גרסה מסחרית עם תכונות מתקדמות יותר.
עדכוני סייבר
#HexStrikeAI #CyberSecurity #OpenSource #AI #Pentesting
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👍1
חברת OpenAI מתכננת להשיק דפדפן חדש מבוסס Chromium שיתחרה ישירות ב־Google Chrome.
הדפדפן יגיע עם שילוב מובנה של מצב Agent של ChatGPT, שיאפשר שליטה חכמה בלשוניות, ניווט אוטונומי וביצוע פעולות מורכבות דרך ממשק שיחה אינטואיטיבי במקום חיפוש קלאסי.
המהלך צפוי לשנות את יחסי הכוחות בשוק הדפדפנים, כשהחזון של OpenAI הוא להפוך את ChatGPT לנקודת הכניסה המרכזית לגלישה, תוך הפחתת התלות במנוע החיפוש של גוגל.
ההשקה מיועדת בשבועות הקרובים, תחילה ב־macOS וצפויה להתרחב בהמשך לפלטפורמות נוספות.
עדכוני סייבר🛡 🇮🇱🎗
#OpenAI #ChatGPT #Browser #AI #CyberSecurity
הדפדפן יגיע עם שילוב מובנה של מצב Agent של ChatGPT, שיאפשר שליטה חכמה בלשוניות, ניווט אוטונומי וביצוע פעולות מורכבות דרך ממשק שיחה אינטואיטיבי במקום חיפוש קלאסי.
המהלך צפוי לשנות את יחסי הכוחות בשוק הדפדפנים, כשהחזון של OpenAI הוא להפוך את ChatGPT לנקודת הכניסה המרכזית לגלישה, תוך הפחתת התלות במנוע החיפוש של גוגל.
ההשקה מיועדת בשבועות הקרובים, תחילה ב־macOS וצפויה להתרחב בהמשך לפלטפורמות נוספות.
עדכוני סייבר
#OpenAI #ChatGPT #Browser #AI #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2❤1
האקר בשם Chucky_BF מציע למכירה מאגר עצום של 15.8 מיליון פרטי גישה ל־PayPal, אימיילים וסיסמאות בפורמט גלוי.
הנתונים, שנגנבו בעזרת תוכנות Infostealer שהודבקו במחשבים של קורבנות, נמכרים בקובץ של 1.1GB במחיר של 750 דולר בלבד.
למרות ש־PayPal עצמה לא נפרצה, ההיקף של הדגימות שנחשפו מציבים סיכון ממשי למיליוני משתמשים, במיוחד כאלה שמשתמשים באותה סיסמה בשירותים שונים או ללא אימות דו־שלבי.
עדכוני סייבר🛡 🇮🇱🎗
#PayPal #DarkWeb #Hackers #CredentialStuffing #CyberSecurity
הנתונים, שנגנבו בעזרת תוכנות Infostealer שהודבקו במחשבים של קורבנות, נמכרים בקובץ של 1.1GB במחיר של 750 דולר בלבד.
למרות ש־PayPal עצמה לא נפרצה, ההיקף של הדגימות שנחשפו מציבים סיכון ממשי למיליוני משתמשים, במיוחד כאלה שמשתמשים באותה סיסמה בשירותים שונים או ללא אימות דו־שלבי.
עדכוני סייבר
#PayPal #DarkWeb #Hackers #CredentialStuffing #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM