חברת PathoQuest, המתמחה בבדיקות בטיחות ויראלית באמצעות טכנולוגיות NGS, חווה מתקפת סייבר של קבוצת Qilin.
ההאקרים טוענים כי הצפינו וגנבו נתונים רגישים ומאיימים לפרסם אותם אם לא ישולם כופר, קבוצת Qilin כבר אחראים למתקפות קודמות נגד גופי בריאות גדולים באנגליה.
🧬 חברת PathoQuest מתמקדת בבדיקות בטיחות ויראלית ובקרת איכות ביולוגית, תוך שימוש בעקרונות ה־3Rs להפחתת שימוש בבעלי חיים בבדיקות.
עדכוני סייבר🛡 🇮🇱🎗
#CyberAttack #Qilin #Ransomware #CyberSecurity #DataBreach
ההאקרים טוענים כי הצפינו וגנבו נתונים רגישים ומאיימים לפרסם אותם אם לא ישולם כופר, קבוצת Qilin כבר אחראים למתקפות קודמות נגד גופי בריאות גדולים באנגליה.
🧬 חברת PathoQuest מתמקדת בבדיקות בטיחות ויראלית ובקרת איכות ביולוגית, תוך שימוש בעקרונות ה־3Rs להפחתת שימוש בבעלי חיים בבדיקות.
עדכוני סייבר
#CyberAttack #Qilin #Ransomware #CyberSecurity #DataBreach
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
חולשת אבטחה חדשה זוהתה ברכיב udisks2 בלינוקס, תחת המזהה CVE-2025-8067 והיא מוגדרת ברמת חומרה גבוהה (8.5 CVSS).
הפגיעות מאפשרת למשתמשים מקומיים לנצל את ממשק ה־D-Bus ליצירת loop devices לא מורשים, פעולה שעלולה לגרום לקריסת השירות ואף לאפשר עלייה בהרשאות וגישה לקבצים בבעלות משתמשים אחרים.
החולשה משפיעה על מערכות רבות המבוססות על Red Hat והפצות לינוקס נוספות, שכן udisks2 משמש כחלק מרכזי בניהול התקני אחסון.
התיקון זמין בגרסאות udisks2 2.10.91 ו־2.10.2 ומומלץ לבצע עדכון מיידי. בנוסף, מומלץ לנטר ניסיונות חריגים ליצירת loop devices או קריסות חוזרות של השירות, כסימן אפשרי לניצול.
עדכוני סייבר🛡 🇮🇱🎗
#Linux #Vulnerability #PrivilegeEscalation
הפגיעות מאפשרת למשתמשים מקומיים לנצל את ממשק ה־D-Bus ליצירת loop devices לא מורשים, פעולה שעלולה לגרום לקריסת השירות ואף לאפשר עלייה בהרשאות וגישה לקבצים בבעלות משתמשים אחרים.
החולשה משפיעה על מערכות רבות המבוססות על Red Hat והפצות לינוקס נוספות, שכן udisks2 משמש כחלק מרכזי בניהול התקני אחסון.
התיקון זמין בגרסאות udisks2 2.10.91 ו־2.10.2 ומומלץ לבצע עדכון מיידי. בנוסף, מומלץ לנטר ניסיונות חריגים ליצירת loop devices או קריסות חוזרות של השירות, כסימן אפשרי לניצול.
עדכוני סייבר
#Linux #Vulnerability #PrivilegeEscalation
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1
חברת Salesloft, יצרנית צ’אטבוטים מבוססי AI, חשפה פרצת אבטחה חמורה שהובילה לגניבת טוקני התחברות (OAuth) מלקוחות.
הטוקנים שנפרצו איפשרו לתוקפים להתחבר ישירות לשירותים קריטיים כמו Salesforce, Google Workspace, AWS ו־Snowflake ולשאוב משם מידע רגיש.
הפריצה החלה בתחילת אוגוסט דרך האינטגרציה עם Drift, אך נחשפה רק כש־Google התריעה על שימוש נרחב בטוקנים שנגנבו. בתגובה, Salesforce חסמה חיבורים עם Drift, Slack ו־Pardot וכל הארגונים הונחו לבטל ולהנפיק מחדש מפתחות גישה לכלל האינטגרציות.
למרות שקבוצות כמו ShinyHunters ניסו לקחת אחריות, המעקב המודיעיני מצביע בעיקר על פעילות של קבוצת UNC6395.
המקרה מדגיש שוב את חולשת הארגונים בכל הקשור לניהול זהויות ואינטגרציות SaaS נקודת תורפה שתוקפים יודעים לנצל היטב.
עדכוני סייבר🛡 🇮🇱🎗
#Salesloft #Salesforce #DataBreach #CyberSecurity #OAuth #InfoSec
הטוקנים שנפרצו איפשרו לתוקפים להתחבר ישירות לשירותים קריטיים כמו Salesforce, Google Workspace, AWS ו־Snowflake ולשאוב משם מידע רגיש.
הפריצה החלה בתחילת אוגוסט דרך האינטגרציה עם Drift, אך נחשפה רק כש־Google התריעה על שימוש נרחב בטוקנים שנגנבו. בתגובה, Salesforce חסמה חיבורים עם Drift, Slack ו־Pardot וכל הארגונים הונחו לבטל ולהנפיק מחדש מפתחות גישה לכלל האינטגרציות.
למרות שקבוצות כמו ShinyHunters ניסו לקחת אחריות, המעקב המודיעיני מצביע בעיקר על פעילות של קבוצת UNC6395.
המקרה מדגיש שוב את חולשת הארגונים בכל הקשור לניהול זהויות ואינטגרציות SaaS נקודת תורפה שתוקפים יודעים לנצל היטב.
עדכוני סייבר
#Salesloft #Salesforce #DataBreach #CyberSecurity #OAuth #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2🤯1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍4🔥3
כן, גם Palo Alto Networks הצטרפה לקרנבל, בעקבות פרצה לאפליקציה Drift של Salesloft, התוקפים הצליחו להשיג טוקני גישה לשירות צד שלישי (Salesforce), ומשם לשאוב מידע של לקוחות החברה כולל נתוני מכירות פנימיים וקריאות שירות.
פאלו אלטו הפעילה את Unit 42 שלה כדי לזהות את היקף החשיפה, ניתקה את הגישה של Drift מ‑Salesforce ובדקה את כל הפעילות החשודה, כדי לוודא שלא הייתה תנועה נוספת מעבר ל-CRM.
עדכוני סייבר🛡 🇮🇱🎗
#PaloAlto #CyberSecurity #DataBreach #Unit42 #Salesforce
פאלו אלטו הפעילה את Unit 42 שלה כדי לזהות את היקף החשיפה, ניתקה את הגישה של Drift מ‑Salesforce ובדקה את כל הפעילות החשודה, כדי לוודא שלא הייתה תנועה נוספת מעבר ל-CRM.
עדכוני סייבר
#PaloAlto #CyberSecurity #DataBreach #Unit42 #Salesforce
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3
בעיית אבטחת מידע ב‑JLR / Tata Motors משפיעה על הזמנות גלובליות
חברת Tata Motors דיווחה על בעיה משמעותית באבטחת מידע שמונעת מ‑Jaguar Land Rover (JLR) לקבל הזמנות רכבים חדשות ברחבי העולם.
לפי ההודעה הרשמית, החברה פועלת לתיקון הבעיה במהירות, אך לא ברור אם מדובר בכשל פנימי או התקפת סייבר חיצונית.
החברה הודיעה שתספק עדכונים נוספים בהמשך וכי פועלת לתיקון מיידי של המערכת כדי לשחזר את קבלת ההזמנות באופן תקין.
עדכוני סייבר🛡 🇮🇱🎗
#JLR #TataMotors #CyberSecurity #InfoSec #TechRisk
חברת Tata Motors דיווחה על בעיה משמעותית באבטחת מידע שמונעת מ‑Jaguar Land Rover (JLR) לקבל הזמנות רכבים חדשות ברחבי העולם.
לפי ההודעה הרשמית, החברה פועלת לתיקון הבעיה במהירות, אך לא ברור אם מדובר בכשל פנימי או התקפת סייבר חיצונית.
החברה הודיעה שתספק עדכונים נוספים בהמשך וכי פועלת לתיקון מיידי של המערכת כדי לשחזר את קבלת ההזמנות באופן תקין.
עדכוני סייבר
#JLR #TataMotors #CyberSecurity #InfoSec #TechRisk
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🤯2
חברת Cloudflare חשפה כי בחודש יולי היא בלמה מתקפת DDoS חסרת תקדים, שהגיעה לשיא של 11.5 טרה־ביט לשנייה ההתקפה הגדולה ביותר שנמדדה עד היום.
האירוע נמשך כ-35 שניות בלבד, אך כלל הצפת UDP עוצמתית שהגיעה ברובה מתוך תשתיות Google Cloud, תוך שימוש בשיטות הגברה (reflection/amplification) דרך פרוטוקולים כמו NTP ו-Echo.
במתקפה השתתפו עשרות אלפי כתובות IP ממדינות שונות, בניסיון לשתק לקוח של Cloudflare, למרות העוצמה, מערכות ההגנה בלמו את ההתקפה באופן אוטומטי וללא פגיעה בשירות.
עדכוני סייבר🛡 🇮🇱🎗
#DDoS #Cybersecurity
האירוע נמשך כ-35 שניות בלבד, אך כלל הצפת UDP עוצמתית שהגיעה ברובה מתוך תשתיות Google Cloud, תוך שימוש בשיטות הגברה (reflection/amplification) דרך פרוטוקולים כמו NTP ו-Echo.
במתקפה השתתפו עשרות אלפי כתובות IP ממדינות שונות, בניסיון לשתק לקוח של Cloudflare, למרות העוצמה, מערכות ההגנה בלמו את ההתקפה באופן אוטומטי וללא פגיעה בשירות.
עדכוני סייבר
#DDoS #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
חברת Sinqia S.A., חברת־בת של Evertec המתמחה בפיתוח מערכות תוכנה ופתרונות FinTech עבור בנקים וגופים פיננסיים בברזיל (כולל אינטגרציה עם מערכת התשלומים המיידיים PIX), חשפה כי האקרים פרצו למערכותיה בניסיון לגנוב כ-130 מיליון דולר.
הפורצים השתמשו בחשבונות IT של ספק חיצוני כדי לחדור למערכת ולהעביר כספים. חלק מהסכום הושב במהירות, והחברה הפעילה פרוטוקול חירום שכלל עצירת עסקאות ובדיקות פורנזיות.
לפי ההודעה, לא נגרם נזק ללקוחות או לנתוני בנקים כמו HSBC, על אף דיווחים ראשוניים שייחסו להם מעורבות.
עדכוני סייבר🛡 🇮🇱🎗
#Cybersecurity #FinTech
הפורצים השתמשו בחשבונות IT של ספק חיצוני כדי לחדור למערכת ולהעביר כספים. חלק מהסכום הושב במהירות, והחברה הפעילה פרוטוקול חירום שכלל עצירת עסקאות ובדיקות פורנזיות.
לפי ההודעה, לא נגרם נזק ללקוחות או לנתוני בנקים כמו HSBC, על אף דיווחים ראשוניים שייחסו להם מעורבות.
עדכוני סייבר
#Cybersecurity #FinTech
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥2
עדכוני סייבר - אשר תמם
בעיית אבטחת מידע ב‑JLR / Tata Motors משפיעה על הזמנות גלובליות חברת Tata Motors דיווחה על בעיה משמעותית באבטחת מידע שמונעת מ‑Jaguar Land Rover (JLR) לקבל הזמנות רכבים חדשות ברחבי העולם. לפי ההודעה הרשמית, החברה פועלת לתיקון הבעיה במהירות, אך לא ברור אם מדובר…
אז עכשיו חברת Jaguar Land Rover (JLR) מאשרת כי חוותה מתקפת סייבר חריגה שהביאה להשבתת מערכות IT קריטיות.
כאמור האירוע גרם לשיבושים חמורים בשרשרת האספקה, בייצור ובפעילות המכירות של החברה במפעלי ייצור בבריטניה, סין, סלובקיה וברזיל.
נכון לעכשיו אין סימנים לדליפת מידע של לקוחות או עובדים והחברה פועלת לשיקום של המערכות שהושבתו.
עדכוני סייבר🛡 🇮🇱🎗
#CyberAttack #IncidentResponse
כאמור האירוע גרם לשיבושים חמורים בשרשרת האספקה, בייצור ובפעילות המכירות של החברה במפעלי ייצור בבריטניה, סין, סלובקיה וברזיל.
נכון לעכשיו אין סימנים לדליפת מידע של לקוחות או עובדים והחברה פועלת לשיקום של המערכות שהושבתו.
עדכוני סייבר
#CyberAttack #IncidentResponse
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2❤1
חברת Disney תשלם 10 מיליון דולר קנס בעקבות הפרת חוקי פרטיות לילדים באינטרנט (COPPA).
החברה נאשמת בכך שאספה ושימשה מידע אישי של ילדים בלי לקבל את הסכמת ההורים.
ההסדר כולל גם התחייבות של Disney לשפר את מדיניות אבטחת המידע והפרטיות שלה כדי למנוע מקרים דומים בעתיד.
עדכוני סייבר🛡 🇮🇱🎗
#COPPA #Privacy #CyberSecurity #InfoSec
החברה נאשמת בכך שאספה ושימשה מידע אישי של ילדים בלי לקבל את הסכמת ההורים.
ההסדר כולל גם התחייבות של Disney לשפר את מדיניות אבטחת המידע והפרטיות שלה כדי למנוע מקרים דומים בעתיד.
עדכוני סייבר
#COPPA #Privacy #CyberSecurity #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3😱2👍1
חברת Google שחררה את Chrome 140, גרסה חדשה לדפדפן הכוללת תיקוני אבטחה קריטיים ושיפורי ביצועים.
בין היתר, נסגרה פרצת Use-after-free חמורה במנוע V8 (CVE-2025-9864) יחד עם מספר חולשות נוספות בדרגת בינוני.
לפי Google, לא דווח על ניצול פעיל של הפגיעויות, אך מומלץ לכל המשתמשים לעדכן מיידית את הדפדפן ב־Windows, macOS, Linux, Android ו־iOS.
עדכוני סייבר🛡 🇮🇱🎗
#Chrome140 #Google #Browser #CyberSecurity
בין היתר, נסגרה פרצת Use-after-free חמורה במנוע V8 (CVE-2025-9864) יחד עם מספר חולשות נוספות בדרגת בינוני.
לפי Google, לא דווח על ניצול פעיל של הפגיעויות, אך מומלץ לכל המשתמשים לעדכן מיידית את הדפדפן ב־Windows, macOS, Linux, Android ו־iOS.
עדכוני סייבר
#Chrome140 #Google #Browser #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2
מספר שירותים של גוגל חווים כעת הפסקות אינטרנט בינלאומיות
התקרית אינה קשורה לשיבושים או סינון באינטרנט ברמת מדינה
התקלה הסתדרה 🙄
עדכוני סייבר🛡 🎗🇮🇱
#GoogleDown
התקרית אינה קשורה לשיבושים או סינון באינטרנט ברמת מדינה
התקלה הסתדרה 🙄
עדכוני סייבר
#GoogleDown
Please open Telegram to view this post
VIEW IN TELEGRAM
👏2❤1
גוגל פרסמה עדכון אבטחה חודשי לאנדרואיד (ספטמבר 2025) הכולל תיקון ל־120 פרצות, ביניהן שתי חולשות Zero-Day שכבר מנוצלות בשטח.
החולשות (CVE-2025-38352 ב-Linux Kernel ו־CVE-2025-48543 ב־Android Runtime) מאפשרות הסלמת הרשאות ללא צורך באינטראקציה מצד המשתמש.
העדכון זמין בגרסאות Patch Level 2025-09-01 ו־2025-09-05, ומומלץ לכל המשתמשים להתקין אותו מיידית.
עדכוני סייבר 🛡🇮🇱🎗
#Android #ZeroDay #SecurityPatch #CyberSecurity #InfoSec
החולשות (CVE-2025-38352 ב-Linux Kernel ו־CVE-2025-48543 ב־Android Runtime) מאפשרות הסלמת הרשאות ללא צורך באינטראקציה מצד המשתמש.
העדכון זמין בגרסאות Patch Level 2025-09-01 ו־2025-09-05, ומומלץ לכל המשתמשים להתקין אותו מיידית.
עדכוני סייבר 🛡🇮🇱🎗
#Android #ZeroDay #SecurityPatch #CyberSecurity #InfoSec
❤4🔥1
ארצות הברית מציעה פרס של 10 מיליון דולר עבור מידע שיוביל ללכידת שלושה סוכני FSB רוסים.
השלושה מואשמים במתקפות סייבר נרחבות נגד תשתיות קריטיות, בהן חברות אנרגיה ומוסדות ממשלתיים, תוך ניצול חולשות במערכות Cisco.
לפי ההערכות, הם תקפו מעל 500 חברות ב־135 מדינות כחלק מפעילות ריגול סייבר בחסות ממשלת רוסיה.
עדכוני סייבר🛡 🇮🇱🎗
#FSB #Russia #CyberSecurity #US #Bounty #InfoSec
השלושה מואשמים במתקפות סייבר נרחבות נגד תשתיות קריטיות, בהן חברות אנרגיה ומוסדות ממשלתיים, תוך ניצול חולשות במערכות Cisco.
לפי ההערכות, הם תקפו מעל 500 חברות ב־135 מדינות כחלק מפעילות ריגול סייבר בחסות ממשלת רוסיה.
עדכוני סייבר
#FSB #Russia #CyberSecurity #US #Bounty #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2🔥2😁1
חברת Bridgestone, יצרנית הצמיגים הגדולה בעולם, אישרה מתקפת סייבר שפגעה במערכי הייצור בצפון אמריקה.
התקיפה גרמה להשבתה זמנית של מפעלים בקרוליינה הדרומית ובקוויבק, כאשר העובדים הועברו לפעילות תחזוקה או נשלחו הביתה.
לפי החברה, מדובר באירוע ממוקד שבו התוקפים ניסו לחדור למערכות תפעוליות (OT/IT), המערכות זוהו כמותקפות בשלבים מוקדמים, מה שאפשר בידוד מהיר ומניעת התפשטות.
עד כה לא נמצאו ראיות לגניבת מידע רגיש או פגיעה בשרשרת האספקה.
עדכוני סייבר🛡 🇮🇱🎗
#CyberAttack #OT #IT #Manufacturing #InfoSec #SupplyChain
התקיפה גרמה להשבתה זמנית של מפעלים בקרוליינה הדרומית ובקוויבק, כאשר העובדים הועברו לפעילות תחזוקה או נשלחו הביתה.
לפי החברה, מדובר באירוע ממוקד שבו התוקפים ניסו לחדור למערכות תפעוליות (OT/IT), המערכות זוהו כמותקפות בשלבים מוקדמים, מה שאפשר בידוד מהיר ומניעת התפשטות.
עד כה לא נמצאו ראיות לגניבת מידע רגיש או פגיעה בשרשרת האספקה.
עדכוני סייבר
#CyberAttack #OT #IT #Manufacturing #InfoSec #SupplyChain
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1
חברת Push Security פרסמה דו"ח חדש המתריע כי הדפדפן הפך לחזית התקיפות המרכזית ב־2025.
הדו"ח מזהה שישה סוגי תקיפות בולטות: ערכות פישינג (Phishing Kits), פתיונות ClickFix, אפליקציות OAuth זדוניות, תוספי דפדפן מזיקים, חטיפת סשנים (Session Hijacking) וניצול חולשות בדפדפן (Drive-by Exploits).
החברה ממליצה לארגונים לאכוף שימוש בתוספים מאושרים בלבד, לנטר אפליקציות OAuth חשודות ולחזק בקרות אבטחה סביב הדפדפן – מאחר והוא הפך לנקודת החדירה הראשונה למערכות עסקיות קריטיות.
עדכוני סייבר🛡 🇮🇱🎗
שבת שלום...
#CyberSecurity #Browser #Phishing #OAuth #Exploits
הדו"ח מזהה שישה סוגי תקיפות בולטות: ערכות פישינג (Phishing Kits), פתיונות ClickFix, אפליקציות OAuth זדוניות, תוספי דפדפן מזיקים, חטיפת סשנים (Session Hijacking) וניצול חולשות בדפדפן (Drive-by Exploits).
החברה ממליצה לארגונים לאכוף שימוש בתוספים מאושרים בלבד, לנטר אפליקציות OAuth חשודות ולחזק בקרות אבטחה סביב הדפדפן – מאחר והוא הפך לנקודת החדירה הראשונה למערכות עסקיות קריטיות.
עדכוני סייבר
שבת שלום...
#CyberSecurity #Browser #Phishing #OAuth #Exploits
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3❤1
חברת התעופה הלאומית של אוסטרליה, Qantas, הודיעה כי בעקבות מתקפת סייבר שהתרחשה ביולי השנה, שניצלה פרצה במערכת שירות הלקוחות, קוצצו ב־15% הבונוסים של המנכ"לית והנהלת החברה לשנת הכספים 2024–2025.
במתקפה דלפו פרטים אישיים של כ־5.7–6 מיליון נוסעים, בהם שמות מלאים, כתובות מייל, מספרי טלפון, תאריכי לידה ונתוני חשבון בתכנית הנוסע המתמיד.
למרות רווח נקי של כ־1.5 מיליארד דולר אוסטרלי, הנהלת Qantas קבעה שהקיצוץ נועד לשקף אחריות ניהולית לאירוע, המנכ"לית איבדה כ־250 אלף דולר מהבונוס השנתי, ושאר הבכירים כ־550 אלף דולר נוספים.
עדכוני סייבר🛡 🇮🇱🎗
#Qantas #CyberAttack #DataBreach #IncidentResponse #ExecutivePay
במתקפה דלפו פרטים אישיים של כ־5.7–6 מיליון נוסעים, בהם שמות מלאים, כתובות מייל, מספרי טלפון, תאריכי לידה ונתוני חשבון בתכנית הנוסע המתמיד.
למרות רווח נקי של כ־1.5 מיליארד דולר אוסטרלי, הנהלת Qantas קבעה שהקיצוץ נועד לשקף אחריות ניהולית לאירוע, המנכ"לית איבדה כ־250 אלף דולר מהבונוס השנתי, ושאר הבכירים כ־550 אלף דולר נוספים.
עדכוני סייבר
#Qantas #CyberAttack #DataBreach #IncidentResponse #ExecutivePay
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👏3