חוקרים מסינגפור חשפו מתקפה חדשה בשם SNI5GECT שמסוגלת להוריד טלפונים חכמים מ־5G ל־4G מבלי שהמשתמשים יבחינו בכך.
ההתקפה מנצלת את שלב ההתחברות הראשוני לרשת עוד לפני שהחיבור מוצפן ומאפשרת לתוקף להזריק הודעות זדוניות שיכולות להפיל את המודם, לזהות את המכשיר ואף לכפות מעבר ל־4G.
ברגע שהטלפון פועל על רשת ישנה יותר, הוא חשוף לשיטות מעקב מוכרות כמו IMSI Catchers ויירוטי שיחות.
הניסויים הראו הצלחה של 70%–90% במכשירי Samsung, Google, Huawei ו־OnePlus, גם מטווח של עד 20 מטר.
ארגון GSMA כבר אישר את הפגיעות והחוקרים פרסמו את הכלי למטרות מחקר ואבטחה, כדי שעוד אנשים יוכלו ל"בדוק" את יתרונות האבטחה של רשתות 5G.
עדכוני סייבר🛡 🇮🇱🎗
#CyberSecurity #4G #5G #MobileSecurity #Hacking #InfoSec #Vulnerability #Exploit #Telecom #SNI5GECT
ההתקפה מנצלת את שלב ההתחברות הראשוני לרשת עוד לפני שהחיבור מוצפן ומאפשרת לתוקף להזריק הודעות זדוניות שיכולות להפיל את המודם, לזהות את המכשיר ואף לכפות מעבר ל־4G.
ברגע שהטלפון פועל על רשת ישנה יותר, הוא חשוף לשיטות מעקב מוכרות כמו IMSI Catchers ויירוטי שיחות.
הניסויים הראו הצלחה של 70%–90% במכשירי Samsung, Google, Huawei ו־OnePlus, גם מטווח של עד 20 מטר.
ארגון GSMA כבר אישר את הפגיעות והחוקרים פרסמו את הכלי למטרות מחקר ואבטחה, כדי שעוד אנשים יוכלו ל"בדוק" את יתרונות האבטחה של רשתות 5G.
עדכוני סייבר
#CyberSecurity #4G #5G #MobileSecurity #Hacking #InfoSec #Vulnerability #Exploit #Telecom #SNI5GECT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3👎2🤯1
חברת Apple מתכננת להשיק את iPhone 17 באיחוד האירופי ללא SIM פיזי אלא תמיכה בלעדית ב־eSIM.
המהלך ממשיך את הקו שהחל בארה"ב עם iPhone 14, שם כל המכשירים כבר פועלים אך ורק על בסיס eSIM.
המידע נחשף במסגרת קורס הדרכה פנימי לעובדי החברה וצפוי להשפיע גם על יצרנים אחרים שיאמצו את השינוי.
בעוד ש־eSIM מנוהל מרחוק ומקטין את היכולת של המשתמש לשלוט בכרטיס, אפל מציגה זאת כחלק מה"נורמה החדשה" של עולם הסלולר🙈
עדכוני סייבר וטכנולוגיה🛡 🇮🇱🎗
#Apple #iPhone17 #eSIM #CyberSecurity #Mobile #InfoSec
המהלך ממשיך את הקו שהחל בארה"ב עם iPhone 14, שם כל המכשירים כבר פועלים אך ורק על בסיס eSIM.
המידע נחשף במסגרת קורס הדרכה פנימי לעובדי החברה וצפוי להשפיע גם על יצרנים אחרים שיאמצו את השינוי.
בעוד ש־eSIM מנוהל מרחוק ומקטין את היכולת של המשתמש לשלוט בכרטיס, אפל מציגה זאת כחלק מה"נורמה החדשה" של עולם הסלולר
עדכוני סייבר וטכנולוגיה
#Apple #iPhone17 #eSIM #CyberSecurity #Mobile #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👎4🔥1
חברת PathoQuest, המתמחה בבדיקות בטיחות ויראלית באמצעות טכנולוגיות NGS, חווה מתקפת סייבר של קבוצת Qilin.
ההאקרים טוענים כי הצפינו וגנבו נתונים רגישים ומאיימים לפרסם אותם אם לא ישולם כופר, קבוצת Qilin כבר אחראים למתקפות קודמות נגד גופי בריאות גדולים באנגליה.
🧬 חברת PathoQuest מתמקדת בבדיקות בטיחות ויראלית ובקרת איכות ביולוגית, תוך שימוש בעקרונות ה־3Rs להפחתת שימוש בבעלי חיים בבדיקות.
עדכוני סייבר🛡 🇮🇱🎗
#CyberAttack #Qilin #Ransomware #CyberSecurity #DataBreach
ההאקרים טוענים כי הצפינו וגנבו נתונים רגישים ומאיימים לפרסם אותם אם לא ישולם כופר, קבוצת Qilin כבר אחראים למתקפות קודמות נגד גופי בריאות גדולים באנגליה.
🧬 חברת PathoQuest מתמקדת בבדיקות בטיחות ויראלית ובקרת איכות ביולוגית, תוך שימוש בעקרונות ה־3Rs להפחתת שימוש בבעלי חיים בבדיקות.
עדכוני סייבר
#CyberAttack #Qilin #Ransomware #CyberSecurity #DataBreach
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
חולשת אבטחה חדשה זוהתה ברכיב udisks2 בלינוקס, תחת המזהה CVE-2025-8067 והיא מוגדרת ברמת חומרה גבוהה (8.5 CVSS).
הפגיעות מאפשרת למשתמשים מקומיים לנצל את ממשק ה־D-Bus ליצירת loop devices לא מורשים, פעולה שעלולה לגרום לקריסת השירות ואף לאפשר עלייה בהרשאות וגישה לקבצים בבעלות משתמשים אחרים.
החולשה משפיעה על מערכות רבות המבוססות על Red Hat והפצות לינוקס נוספות, שכן udisks2 משמש כחלק מרכזי בניהול התקני אחסון.
התיקון זמין בגרסאות udisks2 2.10.91 ו־2.10.2 ומומלץ לבצע עדכון מיידי. בנוסף, מומלץ לנטר ניסיונות חריגים ליצירת loop devices או קריסות חוזרות של השירות, כסימן אפשרי לניצול.
עדכוני סייבר🛡 🇮🇱🎗
#Linux #Vulnerability #PrivilegeEscalation
הפגיעות מאפשרת למשתמשים מקומיים לנצל את ממשק ה־D-Bus ליצירת loop devices לא מורשים, פעולה שעלולה לגרום לקריסת השירות ואף לאפשר עלייה בהרשאות וגישה לקבצים בבעלות משתמשים אחרים.
החולשה משפיעה על מערכות רבות המבוססות על Red Hat והפצות לינוקס נוספות, שכן udisks2 משמש כחלק מרכזי בניהול התקני אחסון.
התיקון זמין בגרסאות udisks2 2.10.91 ו־2.10.2 ומומלץ לבצע עדכון מיידי. בנוסף, מומלץ לנטר ניסיונות חריגים ליצירת loop devices או קריסות חוזרות של השירות, כסימן אפשרי לניצול.
עדכוני סייבר
#Linux #Vulnerability #PrivilegeEscalation
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1
חברת Salesloft, יצרנית צ’אטבוטים מבוססי AI, חשפה פרצת אבטחה חמורה שהובילה לגניבת טוקני התחברות (OAuth) מלקוחות.
הטוקנים שנפרצו איפשרו לתוקפים להתחבר ישירות לשירותים קריטיים כמו Salesforce, Google Workspace, AWS ו־Snowflake ולשאוב משם מידע רגיש.
הפריצה החלה בתחילת אוגוסט דרך האינטגרציה עם Drift, אך נחשפה רק כש־Google התריעה על שימוש נרחב בטוקנים שנגנבו. בתגובה, Salesforce חסמה חיבורים עם Drift, Slack ו־Pardot וכל הארגונים הונחו לבטל ולהנפיק מחדש מפתחות גישה לכלל האינטגרציות.
למרות שקבוצות כמו ShinyHunters ניסו לקחת אחריות, המעקב המודיעיני מצביע בעיקר על פעילות של קבוצת UNC6395.
המקרה מדגיש שוב את חולשת הארגונים בכל הקשור לניהול זהויות ואינטגרציות SaaS נקודת תורפה שתוקפים יודעים לנצל היטב.
עדכוני סייבר🛡 🇮🇱🎗
#Salesloft #Salesforce #DataBreach #CyberSecurity #OAuth #InfoSec
הטוקנים שנפרצו איפשרו לתוקפים להתחבר ישירות לשירותים קריטיים כמו Salesforce, Google Workspace, AWS ו־Snowflake ולשאוב משם מידע רגיש.
הפריצה החלה בתחילת אוגוסט דרך האינטגרציה עם Drift, אך נחשפה רק כש־Google התריעה על שימוש נרחב בטוקנים שנגנבו. בתגובה, Salesforce חסמה חיבורים עם Drift, Slack ו־Pardot וכל הארגונים הונחו לבטל ולהנפיק מחדש מפתחות גישה לכלל האינטגרציות.
למרות שקבוצות כמו ShinyHunters ניסו לקחת אחריות, המעקב המודיעיני מצביע בעיקר על פעילות של קבוצת UNC6395.
המקרה מדגיש שוב את חולשת הארגונים בכל הקשור לניהול זהויות ואינטגרציות SaaS נקודת תורפה שתוקפים יודעים לנצל היטב.
עדכוני סייבר
#Salesloft #Salesforce #DataBreach #CyberSecurity #OAuth #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2🤯1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍4🔥3
כן, גם Palo Alto Networks הצטרפה לקרנבל, בעקבות פרצה לאפליקציה Drift של Salesloft, התוקפים הצליחו להשיג טוקני גישה לשירות צד שלישי (Salesforce), ומשם לשאוב מידע של לקוחות החברה כולל נתוני מכירות פנימיים וקריאות שירות.
פאלו אלטו הפעילה את Unit 42 שלה כדי לזהות את היקף החשיפה, ניתקה את הגישה של Drift מ‑Salesforce ובדקה את כל הפעילות החשודה, כדי לוודא שלא הייתה תנועה נוספת מעבר ל-CRM.
עדכוני סייבר🛡 🇮🇱🎗
#PaloAlto #CyberSecurity #DataBreach #Unit42 #Salesforce
פאלו אלטו הפעילה את Unit 42 שלה כדי לזהות את היקף החשיפה, ניתקה את הגישה של Drift מ‑Salesforce ובדקה את כל הפעילות החשודה, כדי לוודא שלא הייתה תנועה נוספת מעבר ל-CRM.
עדכוני סייבר
#PaloAlto #CyberSecurity #DataBreach #Unit42 #Salesforce
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3
בעיית אבטחת מידע ב‑JLR / Tata Motors משפיעה על הזמנות גלובליות
חברת Tata Motors דיווחה על בעיה משמעותית באבטחת מידע שמונעת מ‑Jaguar Land Rover (JLR) לקבל הזמנות רכבים חדשות ברחבי העולם.
לפי ההודעה הרשמית, החברה פועלת לתיקון הבעיה במהירות, אך לא ברור אם מדובר בכשל פנימי או התקפת סייבר חיצונית.
החברה הודיעה שתספק עדכונים נוספים בהמשך וכי פועלת לתיקון מיידי של המערכת כדי לשחזר את קבלת ההזמנות באופן תקין.
עדכוני סייבר🛡 🇮🇱🎗
#JLR #TataMotors #CyberSecurity #InfoSec #TechRisk
חברת Tata Motors דיווחה על בעיה משמעותית באבטחת מידע שמונעת מ‑Jaguar Land Rover (JLR) לקבל הזמנות רכבים חדשות ברחבי העולם.
לפי ההודעה הרשמית, החברה פועלת לתיקון הבעיה במהירות, אך לא ברור אם מדובר בכשל פנימי או התקפת סייבר חיצונית.
החברה הודיעה שתספק עדכונים נוספים בהמשך וכי פועלת לתיקון מיידי של המערכת כדי לשחזר את קבלת ההזמנות באופן תקין.
עדכוני סייבר
#JLR #TataMotors #CyberSecurity #InfoSec #TechRisk
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🤯2
חברת Cloudflare חשפה כי בחודש יולי היא בלמה מתקפת DDoS חסרת תקדים, שהגיעה לשיא של 11.5 טרה־ביט לשנייה ההתקפה הגדולה ביותר שנמדדה עד היום.
האירוע נמשך כ-35 שניות בלבד, אך כלל הצפת UDP עוצמתית שהגיעה ברובה מתוך תשתיות Google Cloud, תוך שימוש בשיטות הגברה (reflection/amplification) דרך פרוטוקולים כמו NTP ו-Echo.
במתקפה השתתפו עשרות אלפי כתובות IP ממדינות שונות, בניסיון לשתק לקוח של Cloudflare, למרות העוצמה, מערכות ההגנה בלמו את ההתקפה באופן אוטומטי וללא פגיעה בשירות.
עדכוני סייבר🛡 🇮🇱🎗
#DDoS #Cybersecurity
האירוע נמשך כ-35 שניות בלבד, אך כלל הצפת UDP עוצמתית שהגיעה ברובה מתוך תשתיות Google Cloud, תוך שימוש בשיטות הגברה (reflection/amplification) דרך פרוטוקולים כמו NTP ו-Echo.
במתקפה השתתפו עשרות אלפי כתובות IP ממדינות שונות, בניסיון לשתק לקוח של Cloudflare, למרות העוצמה, מערכות ההגנה בלמו את ההתקפה באופן אוטומטי וללא פגיעה בשירות.
עדכוני סייבר
#DDoS #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
חברת Sinqia S.A., חברת־בת של Evertec המתמחה בפיתוח מערכות תוכנה ופתרונות FinTech עבור בנקים וגופים פיננסיים בברזיל (כולל אינטגרציה עם מערכת התשלומים המיידיים PIX), חשפה כי האקרים פרצו למערכותיה בניסיון לגנוב כ-130 מיליון דולר.
הפורצים השתמשו בחשבונות IT של ספק חיצוני כדי לחדור למערכת ולהעביר כספים. חלק מהסכום הושב במהירות, והחברה הפעילה פרוטוקול חירום שכלל עצירת עסקאות ובדיקות פורנזיות.
לפי ההודעה, לא נגרם נזק ללקוחות או לנתוני בנקים כמו HSBC, על אף דיווחים ראשוניים שייחסו להם מעורבות.
עדכוני סייבר🛡 🇮🇱🎗
#Cybersecurity #FinTech
הפורצים השתמשו בחשבונות IT של ספק חיצוני כדי לחדור למערכת ולהעביר כספים. חלק מהסכום הושב במהירות, והחברה הפעילה פרוטוקול חירום שכלל עצירת עסקאות ובדיקות פורנזיות.
לפי ההודעה, לא נגרם נזק ללקוחות או לנתוני בנקים כמו HSBC, על אף דיווחים ראשוניים שייחסו להם מעורבות.
עדכוני סייבר
#Cybersecurity #FinTech
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥2
עדכוני סייבר - אשר תמם
בעיית אבטחת מידע ב‑JLR / Tata Motors משפיעה על הזמנות גלובליות חברת Tata Motors דיווחה על בעיה משמעותית באבטחת מידע שמונעת מ‑Jaguar Land Rover (JLR) לקבל הזמנות רכבים חדשות ברחבי העולם. לפי ההודעה הרשמית, החברה פועלת לתיקון הבעיה במהירות, אך לא ברור אם מדובר…
אז עכשיו חברת Jaguar Land Rover (JLR) מאשרת כי חוותה מתקפת סייבר חריגה שהביאה להשבתת מערכות IT קריטיות.
כאמור האירוע גרם לשיבושים חמורים בשרשרת האספקה, בייצור ובפעילות המכירות של החברה במפעלי ייצור בבריטניה, סין, סלובקיה וברזיל.
נכון לעכשיו אין סימנים לדליפת מידע של לקוחות או עובדים והחברה פועלת לשיקום של המערכות שהושבתו.
עדכוני סייבר🛡 🇮🇱🎗
#CyberAttack #IncidentResponse
כאמור האירוע גרם לשיבושים חמורים בשרשרת האספקה, בייצור ובפעילות המכירות של החברה במפעלי ייצור בבריטניה, סין, סלובקיה וברזיל.
נכון לעכשיו אין סימנים לדליפת מידע של לקוחות או עובדים והחברה פועלת לשיקום של המערכות שהושבתו.
עדכוני סייבר
#CyberAttack #IncidentResponse
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2❤1
חברת Disney תשלם 10 מיליון דולר קנס בעקבות הפרת חוקי פרטיות לילדים באינטרנט (COPPA).
החברה נאשמת בכך שאספה ושימשה מידע אישי של ילדים בלי לקבל את הסכמת ההורים.
ההסדר כולל גם התחייבות של Disney לשפר את מדיניות אבטחת המידע והפרטיות שלה כדי למנוע מקרים דומים בעתיד.
עדכוני סייבר🛡 🇮🇱🎗
#COPPA #Privacy #CyberSecurity #InfoSec
החברה נאשמת בכך שאספה ושימשה מידע אישי של ילדים בלי לקבל את הסכמת ההורים.
ההסדר כולל גם התחייבות של Disney לשפר את מדיניות אבטחת המידע והפרטיות שלה כדי למנוע מקרים דומים בעתיד.
עדכוני סייבר
#COPPA #Privacy #CyberSecurity #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3😱2👍1
חברת Google שחררה את Chrome 140, גרסה חדשה לדפדפן הכוללת תיקוני אבטחה קריטיים ושיפורי ביצועים.
בין היתר, נסגרה פרצת Use-after-free חמורה במנוע V8 (CVE-2025-9864) יחד עם מספר חולשות נוספות בדרגת בינוני.
לפי Google, לא דווח על ניצול פעיל של הפגיעויות, אך מומלץ לכל המשתמשים לעדכן מיידית את הדפדפן ב־Windows, macOS, Linux, Android ו־iOS.
עדכוני סייבר🛡 🇮🇱🎗
#Chrome140 #Google #Browser #CyberSecurity
בין היתר, נסגרה פרצת Use-after-free חמורה במנוע V8 (CVE-2025-9864) יחד עם מספר חולשות נוספות בדרגת בינוני.
לפי Google, לא דווח על ניצול פעיל של הפגיעויות, אך מומלץ לכל המשתמשים לעדכן מיידית את הדפדפן ב־Windows, macOS, Linux, Android ו־iOS.
עדכוני סייבר
#Chrome140 #Google #Browser #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2
מספר שירותים של גוגל חווים כעת הפסקות אינטרנט בינלאומיות
התקרית אינה קשורה לשיבושים או סינון באינטרנט ברמת מדינה
התקלה הסתדרה 🙄
עדכוני סייבר🛡 🎗🇮🇱
#GoogleDown
התקרית אינה קשורה לשיבושים או סינון באינטרנט ברמת מדינה
התקלה הסתדרה 🙄
עדכוני סייבר
#GoogleDown
Please open Telegram to view this post
VIEW IN TELEGRAM
👏2❤1
גוגל פרסמה עדכון אבטחה חודשי לאנדרואיד (ספטמבר 2025) הכולל תיקון ל־120 פרצות, ביניהן שתי חולשות Zero-Day שכבר מנוצלות בשטח.
החולשות (CVE-2025-38352 ב-Linux Kernel ו־CVE-2025-48543 ב־Android Runtime) מאפשרות הסלמת הרשאות ללא צורך באינטראקציה מצד המשתמש.
העדכון זמין בגרסאות Patch Level 2025-09-01 ו־2025-09-05, ומומלץ לכל המשתמשים להתקין אותו מיידית.
עדכוני סייבר 🛡🇮🇱🎗
#Android #ZeroDay #SecurityPatch #CyberSecurity #InfoSec
החולשות (CVE-2025-38352 ב-Linux Kernel ו־CVE-2025-48543 ב־Android Runtime) מאפשרות הסלמת הרשאות ללא צורך באינטראקציה מצד המשתמש.
העדכון זמין בגרסאות Patch Level 2025-09-01 ו־2025-09-05, ומומלץ לכל המשתמשים להתקין אותו מיידית.
עדכוני סייבר 🛡🇮🇱🎗
#Android #ZeroDay #SecurityPatch #CyberSecurity #InfoSec
❤4🔥1
ארצות הברית מציעה פרס של 10 מיליון דולר עבור מידע שיוביל ללכידת שלושה סוכני FSB רוסים.
השלושה מואשמים במתקפות סייבר נרחבות נגד תשתיות קריטיות, בהן חברות אנרגיה ומוסדות ממשלתיים, תוך ניצול חולשות במערכות Cisco.
לפי ההערכות, הם תקפו מעל 500 חברות ב־135 מדינות כחלק מפעילות ריגול סייבר בחסות ממשלת רוסיה.
עדכוני סייבר🛡 🇮🇱🎗
#FSB #Russia #CyberSecurity #US #Bounty #InfoSec
השלושה מואשמים במתקפות סייבר נרחבות נגד תשתיות קריטיות, בהן חברות אנרגיה ומוסדות ממשלתיים, תוך ניצול חולשות במערכות Cisco.
לפי ההערכות, הם תקפו מעל 500 חברות ב־135 מדינות כחלק מפעילות ריגול סייבר בחסות ממשלת רוסיה.
עדכוני סייבר
#FSB #Russia #CyberSecurity #US #Bounty #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2🔥2😁1
חברת Bridgestone, יצרנית הצמיגים הגדולה בעולם, אישרה מתקפת סייבר שפגעה במערכי הייצור בצפון אמריקה.
התקיפה גרמה להשבתה זמנית של מפעלים בקרוליינה הדרומית ובקוויבק, כאשר העובדים הועברו לפעילות תחזוקה או נשלחו הביתה.
לפי החברה, מדובר באירוע ממוקד שבו התוקפים ניסו לחדור למערכות תפעוליות (OT/IT), המערכות זוהו כמותקפות בשלבים מוקדמים, מה שאפשר בידוד מהיר ומניעת התפשטות.
עד כה לא נמצאו ראיות לגניבת מידע רגיש או פגיעה בשרשרת האספקה.
עדכוני סייבר🛡 🇮🇱🎗
#CyberAttack #OT #IT #Manufacturing #InfoSec #SupplyChain
התקיפה גרמה להשבתה זמנית של מפעלים בקרוליינה הדרומית ובקוויבק, כאשר העובדים הועברו לפעילות תחזוקה או נשלחו הביתה.
לפי החברה, מדובר באירוע ממוקד שבו התוקפים ניסו לחדור למערכות תפעוליות (OT/IT), המערכות זוהו כמותקפות בשלבים מוקדמים, מה שאפשר בידוד מהיר ומניעת התפשטות.
עד כה לא נמצאו ראיות לגניבת מידע רגיש או פגיעה בשרשרת האספקה.
עדכוני סייבר
#CyberAttack #OT #IT #Manufacturing #InfoSec #SupplyChain
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1