חברת Rose Acre Farms, יצרנית הביצים השנייה בגודלה בארה"ב, נפגעה ממתקפת סייבר
התוקפים פרצו למערכות דרך אתר החברה goodegg.com.
נכון לעכשיו לא ברור האם נגנב מידע עסקי או אישי, אך המתקפה עלולה לגרום לשיבושים בשרשרת האספקה ולהשפיע על הפצת מזון בהיקפים רחבים.
קבוצת Lynx אחראית על המתקפה.
עדכוני סייבר🛡 🇮🇱🎗
#Ransomware #CyberAttack #CyberSecurity
התוקפים פרצו למערכות דרך אתר החברה goodegg.com.
נכון לעכשיו לא ברור האם נגנב מידע עסקי או אישי, אך המתקפה עלולה לגרום לשיבושים בשרשרת האספקה ולהשפיע על הפצת מזון בהיקפים רחבים.
קבוצת Lynx אחראית על המתקפה.
עדכוני סייבר
#Ransomware #CyberAttack #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
חברת Artists & Clients, פלטפורמת הזמנות לאומנות דיגיטלית, נפלה קורבן למתקפת כופרה חדשה בשם LunaLock.
במתקפה הוצפנו עבודות אומנות, קבצי מקור, מידע אישי וחשבונות תשלום של המשתמשים. התוקפים דורשים כ־50,000 דולר (ב־Bitcoin או Monero) ומאיימים כי אם לא יקבלו את הכופר הקבצים יועברו לשימוש אימון מודלי AI ויפורסמו ברשת.
האתר הושבת ומדובר במגמה חדשה בעולם הכופרות, שימוש באיום של שילוב מידע גנוב במודלי בינה מלאכותית כאמצעי לחץ נוסף על הקורבנות.
עדכוני סייבר🛡 🇮🇱🎗
#Ransomware #LunaLock #CyberAttack
במתקפה הוצפנו עבודות אומנות, קבצי מקור, מידע אישי וחשבונות תשלום של המשתמשים. התוקפים דורשים כ־50,000 דולר (ב־Bitcoin או Monero) ומאיימים כי אם לא יקבלו את הכופר הקבצים יועברו לשימוש אימון מודלי AI ויפורסמו ברשת.
האתר הושבת ומדובר במגמה חדשה בעולם הכופרות, שימוש באיום של שילוב מידע גנוב במודלי בינה מלאכותית כאמצעי לחץ נוסף על הקורבנות.
עדכוני סייבר
#Ransomware #LunaLock #CyberAttack
Please open Telegram to view this post
VIEW IN TELEGRAM
😱2👍1🔥1
מתקפת שרשרת אספקה חסרת תקדים נחשפה ב־NPM, מאגר הקוד הפתוח, חשבון המפתח Josh “qix” Junon נפרץ לאחר שנפל למתקפת פישינג והתוקפים החדירו קוד זדוני ל־18 חבילות פופולריות בהן chalk, debug ו־ansi-styles שמגיעות יחד ליותר מ־2.6 מיליארד הורדות בשבוע.
הקוד הזדוני כוון ישירות לעולם הקריפטו: הוא השתלב ב־Wallet APIs כמו MetaMask ו־Phantom, שינה כתובות ארנק בזמן החתימה על עסקאות, ודאג שהכסף יעבור לארנק בשליטת התוקפים – מבלי שהמשתמשים יבחינו בכך.
את ההזרקה גילתה חברת Aikido Security, שזיהתה את הפעילות בתוך 5 דקות ודיווחה עליה לציבור בתוך שעה. המהירות הזו מנעה נזק גדול, אך עצם ההיקף מיליארדי התקנות שבועיות, ממחיש את הסיכון האדיר של מתקפות supply chain על קוד פתוח.
עדכוני סייבר🛡 🇮🇱🎗
#npm #SupplyChainAttack #Phishing #Crypto
הקוד הזדוני כוון ישירות לעולם הקריפטו: הוא השתלב ב־Wallet APIs כמו MetaMask ו־Phantom, שינה כתובות ארנק בזמן החתימה על עסקאות, ודאג שהכסף יעבור לארנק בשליטת התוקפים – מבלי שהמשתמשים יבחינו בכך.
את ההזרקה גילתה חברת Aikido Security, שזיהתה את הפעילות בתוך 5 דקות ודיווחה עליה לציבור בתוך שעה. המהירות הזו מנעה נזק גדול, אך עצם ההיקף מיליארדי התקנות שבועיות, ממחיש את הסיכון האדיר של מתקפות supply chain על קוד פתוח.
עדכוני סייבר
#npm #SupplyChainAttack #Phishing #Crypto
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2🤯1
מיקרוסופט פרסמה עדכוני אבטחה לחודש ספטמבר, הכולל תיקון ליותר מ־80 פגיעויות במערכות Windows ותוכנות נלוות. מתוך כלל החולשות, 13 דורגו כקריטיות, בעיקר כאלה שמאפשרות הרצת קוד מרחוק או השגת שליטה מלאה על תחנות קצה ושרתים.
החודש לא דווח על ניצול פעיל של אף אחת מהחולשות, אך לפחות פגיעות אחת CVE-2025-55234 בפרוטוקול SMB, כבר פורסמה בפומבי ועשויה לשמש תוקפים במידה ולא תטופל במהרה. הפגיעות הזו מאפשרת העלאת הרשאות (Privilege Escalation) ומדורגת בסיכון גבוה.
מיקרוסופט ממליצה לארגונים ולמשתמשים פרטיים להטמיע את העדכונים בהקדם, במיוחד בסביבות רגישות וחשופות לאינטרנט, עקב הפרסום הפומבי של פרטים טכניים מגביר את הסיכוי לניצול.
עדכוני סייבר🛡 🇮🇱🎗
#Microsoft #PatchTuesday #Windows #Vulnerabilities #CyberSecurity
החודש לא דווח על ניצול פעיל של אף אחת מהחולשות, אך לפחות פגיעות אחת CVE-2025-55234 בפרוטוקול SMB, כבר פורסמה בפומבי ועשויה לשמש תוקפים במידה ולא תטופל במהרה. הפגיעות הזו מאפשרת העלאת הרשאות (Privilege Escalation) ומדורגת בסיכון גבוה.
מיקרוסופט ממליצה לארגונים ולמשתמשים פרטיים להטמיע את העדכונים בהקדם, במיוחד בסביבות רגישות וחשופות לאינטרנט, עקב הפרסום הפומבי של פרטים טכניים מגביר את הסיכוי לניצול.
עדכוני סייבר
#Microsoft #PatchTuesday #Windows #Vulnerabilities #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
חוקרי MIT פתחו את Alterego, מכשיר מהפכני המאפשר תקשורת שקטה הנראית כמעט כטלפתיה.
המכשיר קולט את האותות שהמוח שולח למערכת הדיבור, כולל תנועות שפתיים, ומתרגם אותם למילים בעזרת בינה מלאכותית. כך ניתן לשלוח מסרים ברשת, להקליד במהירות המחשבה, לבצע חיפושים שקטים ואף לתקשר עם אפליקציות וכל זאת מבלי להוציא מילה אחת בקול.
הטכנולוגיה מבטיחה ערך מיוחד עבור אנשים עם לקויות דיבור, מכוון שהיא מפשטת ומאיצה משמעותית את תהליך התקשורת. עם זאת, MIT טרם חשפה מועד השקה או תג מחיר למכשיר.
עדכוני סייבר וטכנולוגיה🛡 🇮🇱🎗
#MIT #Alterego #AI #NeuroTech #Innovation #Wearables
המכשיר קולט את האותות שהמוח שולח למערכת הדיבור, כולל תנועות שפתיים, ומתרגם אותם למילים בעזרת בינה מלאכותית. כך ניתן לשלוח מסרים ברשת, להקליד במהירות המחשבה, לבצע חיפושים שקטים ואף לתקשר עם אפליקציות וכל זאת מבלי להוציא מילה אחת בקול.
הטכנולוגיה מבטיחה ערך מיוחד עבור אנשים עם לקויות דיבור, מכוון שהיא מפשטת ומאיצה משמעותית את תהליך התקשורת. עם זאת, MIT טרם חשפה מועד השקה או תג מחיר למכשיר.
עדכוני סייבר וטכנולוגיה
#MIT #Alterego #AI #NeuroTech #Innovation #Wearables
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆6🔥1👏1
דליפת מידע חמורה ב־Hello Gym, הקלטות של מיליוני מתאמנים נחשפו
חברת Hello Gym ממינסוטה, המספקת שירותי טכנולוגיה לחדרי כושר בצפון אמריקה, חשפה בטעות מסד נתונים ענק שכלל למעלה מ־1.6 מיליון הקלטות קוליות של לקוחות בין השנים 2020-2025. ההקלטות, שכללו שמות, טלפונים, פרטי התקשרות ותוכן שיחות, היו נגישות באופן חופשי באינטרנט ללא סיסמה.
הקבצים הכילו מידע אישי רגיש של מתאמנים מארה״ב וקנדה, כולל סיבות לפניותיהם לחדרי הכושר. מדובר בסיכון ממשי להתחזות ומתקפות פישינג ועד שימוש בטכנולוגיות deepfake קוליות.
עם גילוי הדליפה, מסד הנתונים נסגר ואובטח, אך לא ידוע כמה זמן המידע היה חשוף או אם נעשה בו שימוש זדוני.
עדכוני סייבר🛡 🇮🇱🎗
#דליפתמידע #סייבר #אבטחתמידע #פרטיות #CyberSecurity #VoiceData #Phishing #Deepfake
חברת Hello Gym ממינסוטה, המספקת שירותי טכנולוגיה לחדרי כושר בצפון אמריקה, חשפה בטעות מסד נתונים ענק שכלל למעלה מ־1.6 מיליון הקלטות קוליות של לקוחות בין השנים 2020-2025. ההקלטות, שכללו שמות, טלפונים, פרטי התקשרות ותוכן שיחות, היו נגישות באופן חופשי באינטרנט ללא סיסמה.
הקבצים הכילו מידע אישי רגיש של מתאמנים מארה״ב וקנדה, כולל סיבות לפניותיהם לחדרי הכושר. מדובר בסיכון ממשי להתחזות ומתקפות פישינג ועד שימוש בטכנולוגיות deepfake קוליות.
עם גילוי הדליפה, מסד הנתונים נסגר ואובטח, אך לא ידוע כמה זמן המידע היה חשוף או אם נעשה בו שימוש זדוני.
עדכוני סייבר
#דליפתמידע #סייבר #אבטחתמידע #פרטיות #CyberSecurity #VoiceData #Phishing #Deepfake
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1👍1
חברת OpenAI שוקלת לדווח לרשויות על בני נוער עם מחשבות אובדניות
סאם אלטמן, מנכ״ל OpenAI, חשף כי החברה שוקלת לאפשר ל־ChatGPT לדווח לרשויות במקרה שמשתמשים צעירים מגלים סימנים ברורים למחשבות אובדניות.
לדברי אלטמן, מדי שבוע כ־1,500 אנשים משתפים את הבוט במחשבות אובדניות עוד לפני שהם פועלים בפועל. כיום, ChatGPT מפנה משתמשים למוקדי סיוע וחירום, אך אינו מדווח לרשויות. המדיניות החדשה, אם תאושר, תנסה להציל חיים במקרי חירום חמורים.
המהלך הזה מגיע על רקע תביעה שהגישו הורי נער בן 16 שהתאבד, בטענה ש־ChatGPT סיפק לו מידע מסוכן על שיטות התאבדות.
מבחינת אבטחת מידע, קיימת דילמה של להציל חיים וזיהוי סיכונים בזמן אמת ומנגד בעיות פרטיות, שמירת נתונים רגישים, סמכויות דיווח וגבולות האחריות של ספקי בינה מלאכותית.
עדכוני סייבר🛡 🇮🇱🎗
#Privacy #DataProtection #AIethics #בינהמלאכותית #CyberSecurity #AIresponsibility #DataPrivacy
סאם אלטמן, מנכ״ל OpenAI, חשף כי החברה שוקלת לאפשר ל־ChatGPT לדווח לרשויות במקרה שמשתמשים צעירים מגלים סימנים ברורים למחשבות אובדניות.
לדברי אלטמן, מדי שבוע כ־1,500 אנשים משתפים את הבוט במחשבות אובדניות עוד לפני שהם פועלים בפועל. כיום, ChatGPT מפנה משתמשים למוקדי סיוע וחירום, אך אינו מדווח לרשויות. המדיניות החדשה, אם תאושר, תנסה להציל חיים במקרי חירום חמורים.
המהלך הזה מגיע על רקע תביעה שהגישו הורי נער בן 16 שהתאבד, בטענה ש־ChatGPT סיפק לו מידע מסוכן על שיטות התאבדות.
מבחינת אבטחת מידע, קיימת דילמה של להציל חיים וזיהוי סיכונים בזמן אמת ומנגד בעיות פרטיות, שמירת נתונים רגישים, סמכויות דיווח וגבולות האחריות של ספקי בינה מלאכותית.
עדכוני סייבר
#Privacy #DataProtection #AIethics #בינהמלאכותית #CyberSecurity #AIresponsibility #DataPrivacy
Please open Telegram to view this post
VIEW IN TELEGRAM
👏7❤1🔥1
מתקפת Doxxing בשילוב Harassment ממוקדת נגד שר הביטחון ישראל כ"ץ
קבוצת האקרים טורקית פרסמה את מספר הטלפון הנייד של שר הביטחון והחלה במתקפה ישירה.
הם התקשרו אליו בשיחת וידאו, סננו קללות והספיקו לצלם מסך לפני שהשר ניתק את השיחה. במקביל, אלפי אנשים שלחו לו הודעות נאצה והציפו את תיבת ההודעות שלו במסרים פוגעניים.
לכתבה המלאה
עדכוני סייבר🛡 🇮🇱🎗
קבוצת האקרים טורקית פרסמה את מספר הטלפון הנייד של שר הביטחון והחלה במתקפה ישירה.
הם התקשרו אליו בשיחת וידאו, סננו קללות והספיקו לצלם מסך לפני שהשר ניתק את השיחה. במקביל, אלפי אנשים שלחו לו הודעות נאצה והציפו את תיבת ההודעות שלו במסרים פוגעניים.
לכתבה המלאה
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5🤣2🤬1
קבוצת התקיפה Scattered Lapsus$ Hunters, שהיא שיתוף פעולה בין הקבוצות LAPSUS$, ShinyHunters, ו־Scattered Spider, הודיעה על הפסקת פעילותה.
בהודעה שפרסמו בפורום BreachForums, הם טענו כי הם אחראים למספר מתקפות סייבר בולטות על חברות כמו גוגל, CrowdStrike, ו־Salesforce.
הקבוצה ציינה שהיא השיגה את יעדיה, ולכן היא בוחרת להיעלם. הם אף רמזו שחלק מהמתקפות שלהם הופסקו בכוונה כדי להטעות את הFBI ורשויות האכיפה.
עדכוני סייבר🛡 🇮🇱🎗
#Hackers #BreachForums #CyberNews #InfoSec
בהודעה שפרסמו בפורום BreachForums, הם טענו כי הם אחראים למספר מתקפות סייבר בולטות על חברות כמו גוגל, CrowdStrike, ו־Salesforce.
הקבוצה ציינה שהיא השיגה את יעדיה, ולכן היא בוחרת להיעלם. הם אף רמזו שחלק מהמתקפות שלהם הופסקו בכוונה כדי להטעות את הFBI ורשויות האכיפה.
עדכוני סייבר
#Hackers #BreachForums #CyberNews #InfoSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2😁1💔1
איך טעות קטנה גרמה לחשיפת מידע רגיש מאוד...
במשרד עורכי הדין Kennedys Law בלונדון, הוחלט לשלוח מייל לעדכונים על תוכנית פיצויים לנפגעי התעללות בכנסייה האנגליקנית.
אבל חוסר תשומת לב קטנה גרמה שבמקום להשתמש בשדה "Bcc" ולשמור על פרטיות הנמענים, המייל נשלח כשכל כתובת הייתה גלויה לכולם והתוצאה היא שפרטים אישיים של 194 אנשים וארגונים נחשפו.
המשרד מיהר להתנצל ולנקוט צעדים כמו לנסות להחזר את המייל ולהסביר לנפגעים, אבל הנזק כבר נעשה, הם דיווחו לרשויות הרגולציה הרלוונטיות והחלו חקירה פנימית כדי למנוע מקרים דומים.
💡 גם משימות יומיומיות כמו שליחת מיילים דורשות הקפדה על נהלים, במיוחד כשמדובר במידע רגיש. טעות קטנה עלולה לחשוף אנשים פגיעים לסיכון מיותר.
עדכוני סייבר🛡 🇮🇱🎗
במשרד עורכי הדין Kennedys Law בלונדון, הוחלט לשלוח מייל לעדכונים על תוכנית פיצויים לנפגעי התעללות בכנסייה האנגליקנית.
אבל חוסר תשומת לב קטנה גרמה שבמקום להשתמש בשדה "Bcc" ולשמור על פרטיות הנמענים, המייל נשלח כשכל כתובת הייתה גלויה לכולם והתוצאה היא שפרטים אישיים של 194 אנשים וארגונים נחשפו.
המשרד מיהר להתנצל ולנקוט צעדים כמו לנסות להחזר את המייל ולהסביר לנפגעים, אבל הנזק כבר נעשה, הם דיווחו לרשויות הרגולציה הרלוונטיות והחלו חקירה פנימית כדי למנוע מקרים דומים.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2👏1🤡1
עדכוני סייבר - אשר תמם
🎬 עובד גנב סרטים לפני השקתם ושיתף ברשת – וגרם נזק של מיליונים 💻🎥 סטיבן ר. הייל, בן 37 מממפיס, הואשם בגניבת סרטים שלא יצאו לאקרנים ושיתוף שלהם באינטרנט. הייל עבד בחברה המפיצה DVD ו-Blu-ray עבור אולפני קולנוע וניצל את גישתו הפיזית כדי להוציא עותקים של סרטים…
זוכרים את זה 👆
אז סטיבן שלנו, נידון ל־57 חודשי מאסר לאחר שגנב ומכר עותקים מוקדמים של סרטי ענק שטרם יצאו רשמית, בהם Godzilla vs. Kong, Shang-Chi, Dune ו־Spider-Man: No Way Home.
כאמור סטיבן, באמצעות העתקה ושיווק לא חוקי ברשת, גרם הפסדים של עשרות מיליוני דולרים לבעלי הזכויות והוכיח כיצד חולשות בשרשרת אספקה פיזית ודיגיטלית עלולות להפוך לבעיה חמורה של דליפת מידע.
החקירה אף חשפה בביתו למעלה מאלף דיסקים גנובים ונשק בלתי חוקי.
עדכוני סייבר 🛡🇮🇱🎗
#Hollywood #Piracy #CyberCrime #IPTheft #SecurityNews
אז סטיבן שלנו, נידון ל־57 חודשי מאסר לאחר שגנב ומכר עותקים מוקדמים של סרטי ענק שטרם יצאו רשמית, בהם Godzilla vs. Kong, Shang-Chi, Dune ו־Spider-Man: No Way Home.
כאמור סטיבן, באמצעות העתקה ושיווק לא חוקי ברשת, גרם הפסדים של עשרות מיליוני דולרים לבעלי הזכויות והוכיח כיצד חולשות בשרשרת אספקה פיזית ודיגיטלית עלולות להפוך לבעיה חמורה של דליפת מידע.
החקירה אף חשפה בביתו למעלה מאלף דיסקים גנובים ונשק בלתי חוקי.
עדכוני סייבר 🛡🇮🇱🎗
#Hollywood #Piracy #CyberCrime #IPTheft #SecurityNews
🔥2❤1👍1
דליפת ענק חושפת את מנגנון הריגול הסיני
מערכת הריגול הסינית, המוכרת כ"חומת האש הגדולה", נחשפת בדליפת ענק המזכירה את פרשת NSO, אך בקנה מידה עצום ומטריד לא פחות.
למעלה מ-600GB של קבצים פנימיים הכוללים קוד מקור, מסמכים טכניים ותכתובות פנים-ארגוניות דלפו לרשת, והם חושפים את הטכנולוגיה החשאית שעומדת מאחורי מכונת הפיקוח הסינית.
מדובר בטכנולוגיה התקפית שנועדה לאפשר פיקוח על אזרחים, המסמכים שנחשפו מלמדים כי החברות המפתחות, Geedge Networks ו-MESA Lab, מוכרות את יכולות הריגול שלהן למדינות כמו פקיסטן, אתיופיה וקזחסטאן ומשתפות פעולה בהפצת המנגנון.
הדליפה הזו חושפת מנגנון שלם של פיקוח מדינתי שמיוצא לרחבי העולם וחושף נקודות חולשה שחוקרי סייבר ופעילי זכויות אדם יוכלו להשתמש בהן כדי להילחם נגד מערכות דיכוי דיגיטליות.
עדכוני סייבר🛡 🇮🇱🎗
מערכת הריגול הסינית, המוכרת כ"חומת האש הגדולה", נחשפת בדליפת ענק המזכירה את פרשת NSO, אך בקנה מידה עצום ומטריד לא פחות.
למעלה מ-600GB של קבצים פנימיים הכוללים קוד מקור, מסמכים טכניים ותכתובות פנים-ארגוניות דלפו לרשת, והם חושפים את הטכנולוגיה החשאית שעומדת מאחורי מכונת הפיקוח הסינית.
מדובר בטכנולוגיה התקפית שנועדה לאפשר פיקוח על אזרחים, המסמכים שנחשפו מלמדים כי החברות המפתחות, Geedge Networks ו-MESA Lab, מוכרות את יכולות הריגול שלהן למדינות כמו פקיסטן, אתיופיה וקזחסטאן ומשתפות פעולה בהפצת המנגנון.
הדליפה הזו חושפת מנגנון שלם של פיקוח מדינתי שמיוצא לרחבי העולם וחושף נקודות חולשה שחוקרי סייבר ופעילי זכויות אדם יוכלו להשתמש בהן כדי להילחם נגד מערכות דיכוי דיגיטליות.
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2👍1
בשבת האחרונה נפרץ אתר “הקול היהודי” ע״י גורמים זרים, שכיסו את דפי האתר במודעות עם תמונות מחבלים וקריאות אנטי־ישראליות והסתה לאלימות
דגל טורקיה מופע על המודעות וגם נכתב “טורקים בכל מקום”.
המתקפה מגיעה לאחר פרסום תחקיר של האתר על בכירים אנטי־ישראלים בממשל הסורי החדש הנתמך ע״י טורקיה.
בהנהלת האתר פנו מיד עם צאת השבת לגורמי מקצוע לטיפול בפריצה שנכון לרגעים אלו עדיין קיימת
עדכוני סייבר🛡 🇮🇱🎗
דגל טורקיה מופע על המודעות וגם נכתב “טורקים בכל מקום”.
המתקפה מגיעה לאחר פרסום תחקיר של האתר על בכירים אנטי־ישראלים בממשל הסורי החדש הנתמך ע״י טורקיה.
בהנהלת האתר פנו מיד עם צאת השבת לגורמי מקצוע לטיפול בפריצה שנכון לרגעים אלו עדיין קיימת
עדכוני סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬5🤯1😱1
סמסונג תיקנה פרצת אבטחה קריטית במכשירי האנדרואיד שלה CVE-2025-21043 שנוצלה כבר על ידי תוקפים.
הפגיעות בספריית ניתוח התמונות libimagecodec.quram.so של חברת Quramsoft הקוריאנית. מדובר בפרצת Out-of-Bounds Write המאפשרת כתיבה מחוץ לגבולות הזיכרון והפעלת קוד מרחוק, פשוט באמצעות שליחת קובץ תמונה שנראה תמים למשתמש.
את החולשה גילו חוקרי אבטחה מ-Meta וצוות WhatsApp והם התריעו לסמסונג, ששחררו עדכון אבטחה דחוף שכולל גם תיקונים נוספים לפגיעויות קריטיות בגרסאות אנדרואיד 13–16.
מומלץ לכל בעלי המכשירים הרלוונטיים להתקין את העדכון בהקדם כדי למנוע השתלטות על המכשיר או הדלפת מידע.
עדכוני סייבר🛡 🇮🇱🎗
#Samsung #Android #ZeroDay #Quramsoft #CyberSecurity #RemoteCodeExecution #SecurityUpdate #Exploit #MetaSecurity #WhatsAppSecurity
הפגיעות בספריית ניתוח התמונות libimagecodec.quram.so של חברת Quramsoft הקוריאנית. מדובר בפרצת Out-of-Bounds Write המאפשרת כתיבה מחוץ לגבולות הזיכרון והפעלת קוד מרחוק, פשוט באמצעות שליחת קובץ תמונה שנראה תמים למשתמש.
את החולשה גילו חוקרי אבטחה מ-Meta וצוות WhatsApp והם התריעו לסמסונג, ששחררו עדכון אבטחה דחוף שכולל גם תיקונים נוספים לפגיעויות קריטיות בגרסאות אנדרואיד 13–16.
מומלץ לכל בעלי המכשירים הרלוונטיים להתקין את העדכון בהקדם כדי למנוע השתלטות על המכשיר או הדלפת מידע.
עדכוני סייבר
#Samsung #Android #ZeroDay #Quramsoft #CyberSecurity #RemoteCodeExecution #SecurityUpdate #Exploit #MetaSecurity #WhatsAppSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1🤣1
האקר פרץ למכונות כביסה חכמות באמסטרדם
מערכת הכביסה החכמה במעונות הסטודנטים של Duwo באמסטרדם נפלה קורבן לפריצה אנונימית, שאיפשרה לכמה מאות סטודנטים לכבס את בגדיהם בחינם. המתקפה נחשפה במהרה, והחברה נאלצה לכבות את כל המכשירים כדי למנוע ניצול נוסף.
כתוצאה מכך, Duwo בחרה להחזיר פתרונות אנלוגיים זמניים, צעד שמזכיר שהפשטות לעיתים מבטיחה יותר יציבות ובטיחות מאשר חיבור מלא לרשת.
כנראה שפריצה בוצעה על ידי סטודנט מוכשר שרצה להזכיר את הצורך הקריטי בניהול הרשאות קפדני, הצפנה של התקשורת ועדכוני תוכנה סדירים גם במערכות IoT.
עדכוני סייבר🛡 🇮🇱🎗
ה-❤️ עם גולן
#CyberAttack #IoT
מערכת הכביסה החכמה במעונות הסטודנטים של Duwo באמסטרדם נפלה קורבן לפריצה אנונימית, שאיפשרה לכמה מאות סטודנטים לכבס את בגדיהם בחינם. המתקפה נחשפה במהרה, והחברה נאלצה לכבות את כל המכשירים כדי למנוע ניצול נוסף.
כתוצאה מכך, Duwo בחרה להחזיר פתרונות אנלוגיים זמניים, צעד שמזכיר שהפשטות לעיתים מבטיחה יותר יציבות ובטיחות מאשר חיבור מלא לרשת.
כנראה שפריצה בוצעה על ידי סטודנט מוכשר שרצה להזכיר את הצורך הקריטי בניהול הרשאות קפדני, הצפנה של התקשורת ועדכוני תוכנה סדירים גם במערכות IoT.
עדכוני סייבר
ה-
#CyberAttack #IoT
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣6👍4❤2🔥1
יום שלישי האחרון של השנה, בהצלחה 🗳
מחקר חדש חושף את הטרנדים שמשתמשים באמת ב-ChatGPT
חברת OpenAI פרסמה מחקר רחב על יותר מ-1.1 מיליון שיחות ChatGPT (מאי 2024 – יוני 2025) וחושפת איך אנחנו באמת משתמשים בבינה המלאכותית.
הנתונים מראים מעבר ברור מבקשות עבודה לבקשות יומיומיות, רוב השיחות כיום הן אישיות כמו חיפושי מידע, טיפים יישומיים וכתיבה/עריכה של טקסטים.
תכנות, בניגוד לדימוי הציבורי, מהווה רק כ-4% מהשימושים, בעוד שתחום המולטימדיה (תמונות, מדיה) זינק משמעותית אחרי השקת יכולות יצירת תמונות חדשות.
כנראה ש- ChatGPT כבר מזמן לא “עוזרת משרדית” אלא יותר יועצת אוניברסלית, החל ממתכונים ולימודים ועד פתרון בעיות יומיומיות.
עדכוני סייבר וטכנולוגיה🛡 🇮🇱🎗
מחקר חדש חושף את הטרנדים שמשתמשים באמת ב-ChatGPT
חברת OpenAI פרסמה מחקר רחב על יותר מ-1.1 מיליון שיחות ChatGPT (מאי 2024 – יוני 2025) וחושפת איך אנחנו באמת משתמשים בבינה המלאכותית.
הנתונים מראים מעבר ברור מבקשות עבודה לבקשות יומיומיות, רוב השיחות כיום הן אישיות כמו חיפושי מידע, טיפים יישומיים וכתיבה/עריכה של טקסטים.
תכנות, בניגוד לדימוי הציבורי, מהווה רק כ-4% מהשימושים, בעוד שתחום המולטימדיה (תמונות, מדיה) זינק משמעותית אחרי השקת יכולות יצירת תמונות חדשות.
כנראה ש- ChatGPT כבר מזמן לא “עוזרת משרדית” אלא יותר יועצת אוניברסלית, החל ממתכונים ולימודים ועד פתרון בעיות יומיומיות.
עדכוני סייבר וטכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2👍1👾1
🍔 מחקר אבטחה שכמעט הפך לקרב משפטי
חוקר אבטחה בשם BobDaHacker חשף פרצות חמורות במערכת החדשה של Burger King וחברות-בתיה (RBI). המערכת אפשרה הרשמה ללא אימות, קבלת סיסמאות בטקסט ברור, גישה לנתוני עובדים ואפילו שליטה במערכות drive-thru. החוקר דיווח בזמן ו-RBI תיקנה.
אלא שבמקום תודה, נשלחה לו התראה לפי DMCA בטענה לשימוש לא מורשה בסימן המסחרי והפצת מידע שפוגע במוניטין. הפוסט הוסר, אך ברשת הופיעו עותקים חדשים (אפקט “סטרייסנד”).
מה אתם אומרים, האם חברות רשאיות להשתמש בזכויות יוצרים כדי להשתיק מחקרי אבטחה? והאם זה ירתיע חוקרים מלחשוף חולשות בעתיד?
עדכוני סייבר🛡 🇮🇱🎗
#CyberSecurity #BurgerKing #DMCA #InfoSec #Hackers #DataBreach #ResponsibleDisclosure
חוקר אבטחה בשם BobDaHacker חשף פרצות חמורות במערכת החדשה של Burger King וחברות-בתיה (RBI). המערכת אפשרה הרשמה ללא אימות, קבלת סיסמאות בטקסט ברור, גישה לנתוני עובדים ואפילו שליטה במערכות drive-thru. החוקר דיווח בזמן ו-RBI תיקנה.
אלא שבמקום תודה, נשלחה לו התראה לפי DMCA בטענה לשימוש לא מורשה בסימן המסחרי והפצת מידע שפוגע במוניטין. הפוסט הוסר, אך ברשת הופיעו עותקים חדשים (אפקט “סטרייסנד”).
מה אתם אומרים, האם חברות רשאיות להשתמש בזכויות יוצרים כדי להשתיק מחקרי אבטחה? והאם זה ירתיע חוקרים מלחשוף חולשות בעתיד?
עדכוני סייבר
#CyberSecurity #BurgerKing #DMCA #InfoSec #Hackers #DataBreach #ResponsibleDisclosure
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🤯1
אלפבית (גוגל) הגיעה לשווי של 3 טריליון דולר והפכה לחברה הרביעית שייכת למעדון של הכי יקרות בעולם.
הנתון הזה גדול פי 2.5 מהתוצר הלאומי הגולמי (GDP) של ישראל לשנה. לפני אלפבית, רק אפל, מיקרוסופט ונבידיה הגיעו לשווי כזה.
הצמיחה האחרונה של אלפבית נגרמה בעיקר בגלל החלטת בית המשפט שקבעה שהם לא חייבים למכור את דפדפן כרום
עדכוני סייבר🛡 🇮🇱🎗
#Google #Alphabet #TechNews #TrillionDollarClub
הנתון הזה גדול פי 2.5 מהתוצר הלאומי הגולמי (GDP) של ישראל לשנה. לפני אלפבית, רק אפל, מיקרוסופט ונבידיה הגיעו לשווי כזה.
הצמיחה האחרונה של אלפבית נגרמה בעיקר בגלל החלטת בית המשפט שקבעה שהם לא חייבים למכור את דפדפן כרום
עדכוני סייבר
#Google #Alphabet #TechNews #TrillionDollarClub
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤1🥰1🏆1
שתי ענקיות סייבר Palo Alto Networks ו-Microsoft הודיעו על פרישה ממבחני MITRE ATT\&CK Evaluations 2026, שינוי אסטרטגי בשוק אבטחת המידע.
פאלו אלטו אחרי שש שנים של השתתפות ותוצאות מרשימות (100% זיהוי טכניקות ללא עיכובים או שינויי קונפיגורציה), החברה בוחרת למקד משאבים בפיתוח Cortex XDR ובהתאמה לאיומים חדשים. היא ממשיכה להיבחן אצל גופים אחרים (SE Labs, AV-Comparatives) ומחזיקה דירוגים גבוהים והסמכות ייחודיות.
לטענת Microsoft היא בוחרת בדרך דומה ומעבירה את הפוקוס ליוזמת Secure Future Initiative כדי להאיץ חדשנות ושדרוג הגנות בענן וב-Microsoft 365.
שתי החברות מדגישות שהמהלך אינו נסיגה אלא מעבר לאסטרטגיית בדיקות מגוונת יותר בדיקות חיצוניות חלופיות ופחות תלות במבחני MITRE השנתיים, בשורה תחתונה אם אתם לא מפרגנים לנו אנחנו מחרימים🆗
עדכוני סייבר🛡 🇮🇱🎗
#MITRE #PaloAlto #Microsoft #CortexXDR #SecureFutureInitiative #cyber #CyberNews
פאלו אלטו אחרי שש שנים של השתתפות ותוצאות מרשימות (100% זיהוי טכניקות ללא עיכובים או שינויי קונפיגורציה), החברה בוחרת למקד משאבים בפיתוח Cortex XDR ובהתאמה לאיומים חדשים. היא ממשיכה להיבחן אצל גופים אחרים (SE Labs, AV-Comparatives) ומחזיקה דירוגים גבוהים והסמכות ייחודיות.
לטענת Microsoft היא בוחרת בדרך דומה ומעבירה את הפוקוס ליוזמת Secure Future Initiative כדי להאיץ חדשנות ושדרוג הגנות בענן וב-Microsoft 365.
שתי החברות מדגישות שהמהלך אינו נסיגה אלא מעבר לאסטרטגיית בדיקות מגוונת יותר בדיקות חיצוניות חלופיות ופחות תלות במבחני MITRE השנתיים, בשורה תחתונה אם אתם לא מפרגנים לנו אנחנו מחרימים
עדכוני סייבר
#MITRE #PaloAlto #Microsoft #CortexXDR #SecureFutureInitiative #cyber #CyberNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11🔥8❤1