ביום השני של תחרות Pwn2Own Ireland 2025 נחשפו 56 חולשות Zero-Day חדשות עם סך פרסים של 792,750 דולר.
צוות Summoning Team (Ken Gannon ו-Dimitrios Valsamaras) הדגים פריצה מלאה ל-Samsung Galaxy S25 באמצעות שרשרת של חמש חולשות שונות, שאפשרו שליטה מלאה על המכשיר.
בנוסף נפרצו מערכות של HP, Synology, QNAP ו-Sonos, לצד התקפות מתקדמות על מדפסות ונתבים ביתיים, כל הפגיעויות הועברו לתוכנית ZDI לצורך תיקון תוך 90 יום, לפני פרסום פומבי.
התחרות תימשך עד מחר וצפויות הדגמות נוספות על אפליקציות Messaging ומכשירי IoT נוספים.
https://news.1rj.ru/str/CyberUpdatesIL/1919
#Pwn2Own #Samsung #ZeroDay #CyberSecurity #CyberUpdatesIL
צוות Summoning Team (Ken Gannon ו-Dimitrios Valsamaras) הדגים פריצה מלאה ל-Samsung Galaxy S25 באמצעות שרשרת של חמש חולשות שונות, שאפשרו שליטה מלאה על המכשיר.
בנוסף נפרצו מערכות של HP, Synology, QNAP ו-Sonos, לצד התקפות מתקדמות על מדפסות ונתבים ביתיים, כל הפגיעויות הועברו לתוכנית ZDI לצורך תיקון תוך 90 יום, לפני פרסום פומבי.
התחרות תימשך עד מחר וצפויות הדגמות נוספות על אפליקציות Messaging ומכשירי IoT נוספים.
https://news.1rj.ru/str/CyberUpdatesIL/1919
#Pwn2Own #Samsung #ZeroDay #CyberSecurity #CyberUpdatesIL
👍3🔥2👏1
🚨 חולשה קריטית ב-Jira: CVE-2025-22167 (CVSS 8.7) מאפשרת לתוקף לכתוב/לשנות כל קובץ שה-JVM של Jira יכול לגשת אליו, מה שעלול להוביל ל-RCE, השחתת שירות או השתלת web-shells.
תיקון פורסם בגרסאות 9.12.28+, 10.3.12+ ו-11.1.0+ מומלץ לעדכן במיידי
פרטים נוספים ועדכוני אבטחה רשמיים לחץ כאן
https://news.1rj.ru/str/CyberUpdatesIL/1920
#חולשות
תיקון פורסם בגרסאות 9.12.28+, 10.3.12+ ו-11.1.0+ מומלץ לעדכן במיידי
פרטים נוספים ועדכוני אבטחה רשמיים לחץ כאן
https://news.1rj.ru/str/CyberUpdatesIL/1920
#חולשות
❤5🔥3
🧠 אתר Have I Been Pwned (HIBP) עדכן את המאגר שלו עם 183 מיליון חשבונות חדשים שנגנבו באמצעות לוגים של תוכנות גניבה (Stealers) שנאספו מערוצי Telegram על ידי צוות בשם Synthient.
הצוות ניתח למעלה ממיליארד קרדנצ'לים ו־400 מיליון הודעות כדי לאחד ולנקות את הנתונים ומתברר כי כ־16.4 מיליון כתובות מייל מתוך הדליפה לא הופיעו בעבר באף דליפה אחרת.
המידע כולל כתובות אימייל, סיסמאות, דומיינים ולעיתים גם קוקיז, נתוני אשראי וארנקי קריפטו, מה שמצביע על רמת סיכון גבוהה במיוחד.
מייסד HIBP, טרוי האנט, ממליץ לבדוק האם כתובת המייל שלך נכללת בדליפה, לשנות סיסמאות באופן מיידי, להפעיל 2FA ולהפסיק לשמור סיסמאות בדפדפן.
https://news.1rj.ru/str/CyberUpdatesIL/1922
#דלף_מידע #HIBP #CyberSecurity #InfoStealer
הצוות ניתח למעלה ממיליארד קרדנצ'לים ו־400 מיליון הודעות כדי לאחד ולנקות את הנתונים ומתברר כי כ־16.4 מיליון כתובות מייל מתוך הדליפה לא הופיעו בעבר באף דליפה אחרת.
המידע כולל כתובות אימייל, סיסמאות, דומיינים ולעיתים גם קוקיז, נתוני אשראי וארנקי קריפטו, מה שמצביע על רמת סיכון גבוהה במיוחד.
מייסד HIBP, טרוי האנט, ממליץ לבדוק האם כתובת המייל שלך נכללת בדליפה, לשנות סיסמאות באופן מיידי, להפעיל 2FA ולהפסיק לשמור סיסמאות בדפדפן.
https://news.1rj.ru/str/CyberUpdatesIL/1922
#דלף_מידע #HIBP #CyberSecurity #InfoStealer
🤯3❤1😱1🥴1
💥 קבוצת Medusa במתקפת כופרה על Comcast מפרסמת מידע.
ההאקרים טוענים כי הצליחו לחדור לשרתי החברה ולהשיג מידע פנימי עצום של כ־834 ג׳יגה-בייט, שדחוס לקובץ של 186 ג׳יגה.
לאחר שדרשו כ־1.2 מיליון דולר ולא קיבלו תגובה, הם פשוט העלו הכול לאתר הדלפות.
בין החומרים שנחשפו קבצי Excel ו־Python עם נתוני לקוחות, תביעות ומידע עסקי רגיש.
חבברת Comcast בינתיים שומרת על שתיקה.
https://news.1rj.ru/str/CyberUpdatesIL/1923
#Comcast #Medusa #Ransomware #CyberSecurity #CyberUpdatesIL
ההאקרים טוענים כי הצליחו לחדור לשרתי החברה ולהשיג מידע פנימי עצום של כ־834 ג׳יגה-בייט, שדחוס לקובץ של 186 ג׳יגה.
לאחר שדרשו כ־1.2 מיליון דולר ולא קיבלו תגובה, הם פשוט העלו הכול לאתר הדלפות.
בין החומרים שנחשפו קבצי Excel ו־Python עם נתוני לקוחות, תביעות ומידע עסקי רגיש.
חבברת Comcast בינתיים שומרת על שתיקה.
https://news.1rj.ru/str/CyberUpdatesIL/1923
#Comcast #Medusa #Ransomware #CyberSecurity #CyberUpdatesIL
🔥3👍2😁1
ביום השלישי והמסכם של תחרות Pwn2Own Ireland 2025, נחשפו פגיעויות נוספות שהעלו את הסך הכולל ל־73 חולשות Zero-Day ופרסים בשווי כולל של יותר מ־1,024,000 דולר.
צוות Summoning Team (Ken Gannon ו־Dimitrios Valsamaras) הוכתר כ־Master of Pwn לאחר שהציג שרשרת פריצה מלאה למכשיר Samsung Galaxy S25, שכללה ניצול של מספר חולשות אימות וקלט שגוי והעניקה שליטה מלאה במכשיר😔
בין שאר ההצלחות נרשמו פריצות ל־Lexmark, QNAP TS-453E, Synology NAS, ומערכות Home Assistant ו־Sonos, תוך הדגמת עקיפות sandbox והרצת קוד מרחוק.
כל הפגיעויות דווחו ל־Zero Day Initiative (ZDI) לתיקון בתוך 90 יום בטרם ייחשפו לציבור.
https://news.1rj.ru/str/CyberUpdatesIL/1924
#Pwn2Own #Samsung #ZeroDay #Synology #QNAP #CyberSecurity #CyberUpdatesIL
צוות Summoning Team (Ken Gannon ו־Dimitrios Valsamaras) הוכתר כ־Master of Pwn לאחר שהציג שרשרת פריצה מלאה למכשיר Samsung Galaxy S25, שכללה ניצול של מספר חולשות אימות וקלט שגוי והעניקה שליטה מלאה במכשיר
בין שאר ההצלחות נרשמו פריצות ל־Lexmark, QNAP TS-453E, Synology NAS, ומערכות Home Assistant ו־Sonos, תוך הדגמת עקיפות sandbox והרצת קוד מרחוק.
כל הפגיעויות דווחו ל־Zero Day Initiative (ZDI) לתיקון בתוך 90 יום בטרם ייחשפו לציבור.
https://news.1rj.ru/str/CyberUpdatesIL/1924
#Pwn2Own #Samsung #ZeroDay #Synology #QNAP #CyberSecurity #CyberUpdatesIL
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1👍1
🧸 דליפת מידע ברשת הצעצועים Toys “R” Us קנדה
הרשת הקנדית מזהירה את לקוחותיה לאחר שגורם זדוני פרסם ברשת האפלה מאגר מידע שהכיל פרטים אישיים של לקוחות החברה.
החקירה אישרה כי מדובר במידע אמיתי שהועתק ממסד הנתונים של החברה, הכולל שמות מלאים, כתובות, כתובות אימייל ומספרי טלפון אך ללא סיסמאות או פרטי אשראי.
החברה שכרה מומחי סייבר ועדכנה את הרשויות בקנדה, בנוסף ממליצה ללקוחות להיזהר מהודעות חשודות או ניסיונות פישינג העלולים לנצל את ההדלפה.
https://news.1rj.ru/str/CyberUpdatesIL/1925
#ToysRUs #DataBreach #Privacy #CyberSecurity #CyberUpdatesIL 🛡️
הרשת הקנדית מזהירה את לקוחותיה לאחר שגורם זדוני פרסם ברשת האפלה מאגר מידע שהכיל פרטים אישיים של לקוחות החברה.
החקירה אישרה כי מדובר במידע אמיתי שהועתק ממסד הנתונים של החברה, הכולל שמות מלאים, כתובות, כתובות אימייל ומספרי טלפון אך ללא סיסמאות או פרטי אשראי.
החברה שכרה מומחי סייבר ועדכנה את הרשויות בקנדה, בנוסף ממליצה ללקוחות להיזהר מהודעות חשודות או ניסיונות פישינג העלולים לנצל את ההדלפה.
https://news.1rj.ru/str/CyberUpdatesIL/1925
#ToysRUs #DataBreach #Privacy #CyberSecurity #CyberUpdatesIL 🛡️
🔥3❤1
🎥 גם יוטיוב נהפכה לכלי הפצה של נוזקות!
חוקרי CyFirma חשפו מעל 3,000 סרטונים זדוניים ביוטיוב שמפיצים תוכנות גניבת מידע כמו Lumma, RedLine ו-Rhadamanthys, כולם מוסתרים מאחורי “מדריכי הורדה” או “צ’יטים למשחקים”.
מאחורי הקמפיין עומדת רשת בשם Ghost Network שמורכבת מחשבונות מזויפים שמעלים, מגיבים ומלייקקים אחד לשני כדי להיראות אמינים או חלק מהסרטונים גרפו מאות אלפי צפיות.
יוטיוב כבר החלה להסיר תכנים, אבל נראה שהתוקפים ממשיכים להעלות חדשים בקצב מסחרר.
https://news.1rj.ru/str/CyberUpdatesIL/1926
#YouTube #Malware #GhostNetwork #CyberSecurity #CyberUpdatesIL 🛡️
שבת שלום.
חוקרי CyFirma חשפו מעל 3,000 סרטונים זדוניים ביוטיוב שמפיצים תוכנות גניבת מידע כמו Lumma, RedLine ו-Rhadamanthys, כולם מוסתרים מאחורי “מדריכי הורדה” או “צ’יטים למשחקים”.
מאחורי הקמפיין עומדת רשת בשם Ghost Network שמורכבת מחשבונות מזויפים שמעלים, מגיבים ומלייקקים אחד לשני כדי להיראות אמינים או חלק מהסרטונים גרפו מאות אלפי צפיות.
יוטיוב כבר החלה להסיר תכנים, אבל נראה שהתוקפים ממשיכים להעלות חדשים בקצב מסחרר.
https://news.1rj.ru/str/CyberUpdatesIL/1926
#YouTube #Malware #GhostNetwork #CyberSecurity #CyberUpdatesIL 🛡️
שבת שלום.
😱1
📱💥 כשזה פרויקט הדגל עובדים מהר כאמור Galaxy S25 נפרץ ב-Pwn2Own עם הדגמה של 5 חולשות Zero-Day שאפשרו להשתלט על Galaxy S25 מרחוק כולל הדלקת מצלמה ומעקב מיקום בזמן אמת.
הפריצה זיכתה אותם בכ-$50,000 בתחרות 🎯
אבל הנה הטוויסט שסמסונג הוציאה היום עדכון אבטחה שמתקן את החולשות האלו ✅
אם יש לכם S25 → להיכנס עכשיו לעדכוני מערכת ולהתקין!
🔐 מומלץ לאפשר עדכוני אבטחה אוטומטיים כי זה מציל מ-RCE😀
https://news.1rj.ru/str/CyberUpdatesIL/1927
#GalaxyS25 #Pwn2Own #ZeroDay #Samsung #CyberSecurity #CyberUpdatesIL 🛡️🇮🇱
הפריצה זיכתה אותם בכ-$50,000 בתחרות 🎯
אבל הנה הטוויסט שסמסונג הוציאה היום עדכון אבטחה שמתקן את החולשות האלו ✅
אם יש לכם S25 → להיכנס עכשיו לעדכוני מערכת ולהתקין!
🔐 מומלץ לאפשר עדכוני אבטחה אוטומטיים כי זה מציל מ-RCE
https://news.1rj.ru/str/CyberUpdatesIL/1927
#GalaxyS25 #Pwn2Own #ZeroDay #Samsung #CyberSecurity #CyberUpdatesIL 🛡️🇮🇱
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🤯2🤩1
סיכום השבת בסייבר
1. חולשת CoPhish דרך Copilot Studio agents, סוכני Copilot Studio מנוצלים לשליחת בקשות OAuth מזויפות להשגת טוקנים חוקיים.
2. סוכני AI בענף הפיננסי, מודלים לא מאומתים מסכנים תנודות פיננסיות ורגולציה; חסר explainability ו-data governance.
3. מיקרוסופט, עדכון חירום ל-WSUS, חברת Microsoft הוציאה פאטש חירום בעקבות PoC שמאפשר הרצת קוד מרוחק ב-WSUS.
4. קבוצת Everest Ransomware, טענת דליפה ל-AT&T Careers
קבוצת Everest טוענת לגניבת רשומות מ-AT&T Careers; יש לאמת האם מדובר בדליפה אמיתית או טענת שיווק.
https://news.1rj.ru/str/CyberUpdatesIL/1928
1. חולשת CoPhish דרך Copilot Studio agents, סוכני Copilot Studio מנוצלים לשליחת בקשות OAuth מזויפות להשגת טוקנים חוקיים.
2. סוכני AI בענף הפיננסי, מודלים לא מאומתים מסכנים תנודות פיננסיות ורגולציה; חסר explainability ו-data governance.
3. מיקרוסופט, עדכון חירום ל-WSUS, חברת Microsoft הוציאה פאטש חירום בעקבות PoC שמאפשר הרצת קוד מרוחק ב-WSUS.
4. קבוצת Everest Ransomware, טענת דליפה ל-AT&T Careers
קבוצת Everest טוענת לגניבת רשומות מ-AT&T Careers; יש לאמת האם מדובר בדליפה אמיתית או טענת שיווק.
https://news.1rj.ru/str/CyberUpdatesIL/1928
👍2❤1
🚨 חשד לדליפת מידע ב-Google בעקבות קבלן חיצוני!
חברת Google חוקרת פריצה פנימית שנמשכה שבועות, שבמהלכה קבלן חיצוני שאושר לעבוד עם מערכות החברה צילם כ-2,000 צילומי מסך וקבצים רגישים מתוך מערכות פנימיות, בניהם מערכות הקשורות ל-Google Play ו-Content Moderation של האפליקציות.
הקבלן שלח את החומרים לצד שלישי לא מזוהה.
ב-Google מנסים לברר האם דלף מידע מסווג או כזה שעלול להשפיע על אבטחת שירותי החברה.
https://news.1rj.ru/str/CyberUpdatesIL/1929
#Google #InsiderThreat #DataLeak #CyberSecurity 🛡
חברת Google חוקרת פריצה פנימית שנמשכה שבועות, שבמהלכה קבלן חיצוני שאושר לעבוד עם מערכות החברה צילם כ-2,000 צילומי מסך וקבצים רגישים מתוך מערכות פנימיות, בניהם מערכות הקשורות ל-Google Play ו-Content Moderation של האפליקציות.
הקבלן שלח את החומרים לצד שלישי לא מזוהה.
ב-Google מנסים לברר האם דלף מידע מסווג או כזה שעלול להשפיע על אבטחת שירותי החברה.
https://news.1rj.ru/str/CyberUpdatesIL/1929
#Google #InsiderThreat #DataLeak #CyberSecurity 🛡
👍2🤯2❤1
קבוצת הכופר Everest טוענת כי פרצה לשדה התעופה הבינלאומי של דבלין וגנבה מאגר נוסעים ענק הכולל מעל 1.53 מיליון רשומות.
לפי הקבוצה, המידע כולל פרטים אישיים מזהים של נוסעים כגון שמות, מספרי טיסה, מסמכי זיהוי, יעדי טיסה, סטטוס נוסע ותגי מטען שזה נכס מודיעיני רגיש במיוחד בתחום התעופה.
בנוסף, Everest טוענת כי השיגה גם נתונים של כ־18,000 עובדים מחברת התעופה Air Arabia ומאיימת לפרסם את המידע אם לא ייענו דרישותיה הכספיות.
https://news.1rj.ru/str/CyberUpdatesIL/1930
#Ransomware #Everest #Aviation #DataBreach #CyberSecurity
לפי הקבוצה, המידע כולל פרטים אישיים מזהים של נוסעים כגון שמות, מספרי טיסה, מסמכי זיהוי, יעדי טיסה, סטטוס נוסע ותגי מטען שזה נכס מודיעיני רגיש במיוחד בתחום התעופה.
בנוסף, Everest טוענת כי השיגה גם נתונים של כ־18,000 עובדים מחברת התעופה Air Arabia ומאיימת לפרסם את המידע אם לא ייענו דרישותיה הכספיות.
https://news.1rj.ru/str/CyberUpdatesIL/1930
#Ransomware #Everest #Aviation #DataBreach #CyberSecurity
🔥2❤1👍1🤯1
האם מודלי שפה יותר ביביסטים או יותר קפלנסטים מחקר בדק האם למודלי שפה גדולים יש נטייה אידאולוגית סמויה ⁉️
המבחן כלל 24 שאלות פוליטיות ב־8 קטגוריות, כל שאלה נשלחה 100 פעמים לכל מודל, כדי למדוד עקביות ולנתח הטיות לפי התוצאות בלבד.
ריכוז הממצאים :
• למודלים יש “אישיות פוליטית” שונה, לא דיכוטומית ימין/שמאל.
•מודלי GPT ו-Gemini מזוהים כ"אינסטיטוציונליסטים" כלומר יש להם אמון באליטות, בעד גלובליזציה והתערבות ממשלתית. GPT נחרץ יותר בנושאים רגישים, Gemini נוטה להימנע מהם.
• מודלי Claude נוטים ל״פופוליזם פרוגרסיבי״ קיימתת לו העדפת החלטות של אנשים רגילים על פני אליטות.
• מודלי Grok מציגים דואליות, המודולים הקטנים יותר מרכזיים, הגדולים זהירים עד חוסרי עמדה.
• מודלים אירופיים (Mistral, Sonar) נוטים לעמדות סוציאל־דמוקרטיות: רגולציה חזקה ותמיכה בגופים בינ״ל.
• מודלים קטנים ופתוחים (כמו deepseek, smollm2) פחות עקביים ולכן קשה לזהות אצלם אידאולוגיה מובהקת.
כמו שאתם מבינים בחירת מודל אינה רק בחירה טכנולוגית מכוון שקיימים למודלים הטיות חברתיות-פוליטיות שעשויות להשפיע על תשובות למשתמשים ולכן חשוב להיות מודעים לכך🧑💻
https://news.1rj.ru/str/CyberUpdatesIL/1931
המבחן כלל 24 שאלות פוליטיות ב־8 קטגוריות, כל שאלה נשלחה 100 פעמים לכל מודל, כדי למדוד עקביות ולנתח הטיות לפי התוצאות בלבד.
ריכוז הממצאים :
• למודלים יש “אישיות פוליטית” שונה, לא דיכוטומית ימין/שמאל.
•מודלי GPT ו-Gemini מזוהים כ"אינסטיטוציונליסטים" כלומר יש להם אמון באליטות, בעד גלובליזציה והתערבות ממשלתית. GPT נחרץ יותר בנושאים רגישים, Gemini נוטה להימנע מהם.
• מודלי Claude נוטים ל״פופוליזם פרוגרסיבי״ קיימתת לו העדפת החלטות של אנשים רגילים על פני אליטות.
• מודלי Grok מציגים דואליות, המודולים הקטנים יותר מרכזיים, הגדולים זהירים עד חוסרי עמדה.
• מודלים אירופיים (Mistral, Sonar) נוטים לעמדות סוציאל־דמוקרטיות: רגולציה חזקה ותמיכה בגופים בינ״ל.
• מודלים קטנים ופתוחים (כמו deepseek, smollm2) פחות עקביים ולכן קשה לזהות אצלם אידאולוגיה מובהקת.
כמו שאתם מבינים בחירת מודל אינה רק בחירה טכנולוגית מכוון שקיימים למודלים הטיות חברתיות-פוליטיות שעשויות להשפיע על תשובות למשתמשים ולכן חשוב להיות מודעים לכך
https://news.1rj.ru/str/CyberUpdatesIL/1931
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2👀2
🇫🇷💫 מערכת המס של צרפת החליטה שבריז’יט מקרון היא… גבר
דרמה בארמון האליזה. בריז’יט מקרון, אשת נשיא צרפת, גילתה להפתעתה כי במסמכי המס הרשמיים של המדינה היא רשומה כזכר בשם Jean-Michel Macron. הזוג הנשיאותי לא החליף סגנון חיים, מה שכן הוחלף הוא הנתונים במערכת הממשלתית עצמה.
העדכון המגדרי המסתורי לא נולד מאלגוריתם שובב, אלא ככל הנראה ממתקפה מתוכננת של מניפולציה על מערכת ממשלתית רגישה, שנועדה לא לבזוז כספים או לגנוב מידע, אלא פשוט להטריל את רעיית הנשיא ולהעניק דלק מחודש לאחת מתיאוריות הקונספירציה שבריז’יט “נולדה כגבר”.
https://news.1rj.ru/str/CyberUpdatesIL/1932
דרמה בארמון האליזה. בריז’יט מקרון, אשת נשיא צרפת, גילתה להפתעתה כי במסמכי המס הרשמיים של המדינה היא רשומה כזכר בשם Jean-Michel Macron. הזוג הנשיאותי לא החליף סגנון חיים, מה שכן הוחלף הוא הנתונים במערכת הממשלתית עצמה.
העדכון המגדרי המסתורי לא נולד מאלגוריתם שובב, אלא ככל הנראה ממתקפה מתוכננת של מניפולציה על מערכת ממשלתית רגישה, שנועדה לא לבזוז כספים או לגנוב מידע, אלא פשוט להטריל את רעיית הנשיא ולהעניק דלק מחודש לאחת מתיאוריות הקונספירציה שבריז’יט “נולדה כגבר”.
https://news.1rj.ru/str/CyberUpdatesIL/1932
😁6🔥2👍1
🚨 דליפת מידע במערכת DomeWatch שפעלה בגבעת הקפיטול!
חוקרי אבטחה גילו בסיס נתונים פתוח של הפלטפורמה DomeWatch, ששימשה מועמדים לעבודה והתמחויות בקפיטול היל — מרכז הרשות המחוקקת של ארצות הברית שבו פועלים הסנאט ובית הנבחרים.
יותר מ־7,000 רשומות נחשפו לציבור ללא כל הגנה, כולל שמות, מיילים, טלפונים, שיוך מפלגתי, שירות צבאי ואפילו סימון סיווג ביטחוני “Top Secret” ל־469 מועמדים.
הגישה למאגר נחסמה לאחר הדיווח, אך עולה חשש שהמידע ישמש לפישינג, הונאה ואיסוף מודיעין על מועמדים למשרות ממשל רגישות
https://news.1rj.ru/str/CyberUpdatesIL/1933
#DataLeak #CapitolHill #Privacy #CyberSecurity 🛡️
חוקרי אבטחה גילו בסיס נתונים פתוח של הפלטפורמה DomeWatch, ששימשה מועמדים לעבודה והתמחויות בקפיטול היל — מרכז הרשות המחוקקת של ארצות הברית שבו פועלים הסנאט ובית הנבחרים.
יותר מ־7,000 רשומות נחשפו לציבור ללא כל הגנה, כולל שמות, מיילים, טלפונים, שיוך מפלגתי, שירות צבאי ואפילו סימון סיווג ביטחוני “Top Secret” ל־469 מועמדים.
הגישה למאגר נחסמה לאחר הדיווח, אך עולה חשש שהמידע ישמש לפישינג, הונאה ואיסוף מודיעין על מועמדים למשרות ממשל רגישות
https://news.1rj.ru/str/CyberUpdatesIL/1933
#DataLeak #CapitolHill #Privacy #CyberSecurity 🛡️
❤1👍1🔥1
🚨 חולשות אבטחה קריטיות ב-HashiCorp Vault!
נחשפו 9 פגיעויות חמורות ב-HashiCorp Vault, כולל מתקפת DoS ללא הזדהות דרך JSON וחולשות המאפשרות הסלמת הרשאות והרצת קוד על השרת (RCE). בין הפגיעויות הבולטות CVE-2025-6000 עם ציון CVSS 9.1.
תקיפה מוצלחת עלולה להשבית את ניהול הסיסמאות הארגוני ולספק לתוקף גישה או שליטה על רכיבים רגישים בסביבה, בעיקר בענני ייצור ואוטומציה.
מומלץ לעדכן מיידית לגרסאות מאובטחות כגון: 1.20.2 / 1.19.8 / 1.18.13 / 1.16.24, להקשיח הרשאות מפעיל ולהוסיף ניטור לפעולות JSON חריגות
https://news.1rj.ru/str/CyberUpdatesIL/1934
#HashiCorp #Vault #Vulnerabilities #CyberSecurity 🛡️
נחשפו 9 פגיעויות חמורות ב-HashiCorp Vault, כולל מתקפת DoS ללא הזדהות דרך JSON וחולשות המאפשרות הסלמת הרשאות והרצת קוד על השרת (RCE). בין הפגיעויות הבולטות CVE-2025-6000 עם ציון CVSS 9.1.
תקיפה מוצלחת עלולה להשבית את ניהול הסיסמאות הארגוני ולספק לתוקף גישה או שליטה על רכיבים רגישים בסביבה, בעיקר בענני ייצור ואוטומציה.
מומלץ לעדכן מיידית לגרסאות מאובטחות כגון: 1.20.2 / 1.19.8 / 1.18.13 / 1.16.24, להקשיח הרשאות מפעיל ולהוסיף ניטור לפעולות JSON חריגות
https://news.1rj.ru/str/CyberUpdatesIL/1934
#HashiCorp #Vault #Vulnerabilities #CyberSecurity 🛡️
🔥2❤1
משתמשי X עם מפתחות אבטחה? חובה לבצע רישום מחדש
פלטפורמת X (טוויטר לשעבר) החלה להתריע למשתמשים שמאובטחים באמצעות מפתח אבטחה פיזי, כי עליהם לבצע רישום מחדש של המפתחות עד ה־10 בנובמבר 2025. הסיבה לשינוי היא המעבר המלא של מנגנוני ההזדהות מהדומיין twitter.com ל־x.com.
מפתחות אבטחה ו-Passkeys שנרשמו דרך twitter.com לא יישארו תקפים. משתמשים שלא יעדכנו את ההגדרה עלולים למצוא את עצמם מנועים מכניסה לחשבון.
ב-X המליצו להיכנס להגדרות האבטחה, להסיר מפתחות ישנים ולרשום את המפתח מחדש תחת הדומיין החדש. לחלופין, ניתן להשתמש באפליקציית אימות או בשיטות 2FA נוספות כפתרון ביניים.
https://news.1rj.ru/str/CyberUpdatesIL/1935
#X #Twitter #2FA #SecurityKeys #CyberSecurity 🛡️
פלטפורמת X (טוויטר לשעבר) החלה להתריע למשתמשים שמאובטחים באמצעות מפתח אבטחה פיזי, כי עליהם לבצע רישום מחדש של המפתחות עד ה־10 בנובמבר 2025. הסיבה לשינוי היא המעבר המלא של מנגנוני ההזדהות מהדומיין twitter.com ל־x.com.
מפתחות אבטחה ו-Passkeys שנרשמו דרך twitter.com לא יישארו תקפים. משתמשים שלא יעדכנו את ההגדרה עלולים למצוא את עצמם מנועים מכניסה לחשבון.
ב-X המליצו להיכנס להגדרות האבטחה, להסיר מפתחות ישנים ולרשום את המפתח מחדש תחת הדומיין החדש. לחלופין, ניתן להשתמש באפליקציית אימות או בשיטות 2FA נוספות כפתרון ביניים.
https://news.1rj.ru/str/CyberUpdatesIL/1935
#X #Twitter #2FA #SecurityKeys #CyberSecurity 🛡️
❤3
מתקפת סייבר על Merkle, חברת בת של ענקית הפרסום Dentsu.
התוקפים הצליחו להוציא מהרשת קבצים רגישים הכוללים מידע אישי, פרטי בנק ומשכורות של עובדים, ספקים ולקוחות.
גורם התקיפה טרם זוהה, אך קיימים חשדות למעורבות של מדינה עוינת כמו רוסיה.
https://news.1rj.ru/str/CyberUpdatesIL/1936
#CyberSecurity #DataBreach
התוקפים הצליחו להוציא מהרשת קבצים רגישים הכוללים מידע אישי, פרטי בנק ומשכורות של עובדים, ספקים ולקוחות.
גורם התקיפה טרם זוהה, אך קיימים חשדות למעורבות של מדינה עוינת כמו רוסיה.
https://news.1rj.ru/str/CyberUpdatesIL/1936
#CyberSecurity #DataBreach
👍2🔥2❤1
🇸🇪 מתקפת סייבר על Svenska kraftnät מפעיל רשת החשמל הלאומית בשוודיה
הארגון אישר מתקפה שבה קבוצת כופרה בשם Everest ransomware gang טענה לגניבת כ-280 ג’יגה-בייט של מידע מתוך פתרון העברת קבצים חיצוני.
למרות האירוע, אספקת החשמל לא נפגעה.
הארגון עובד עם הרשויות המטפלות כדי לבחון את היקף החשיפה ואת סוגי הנתונים שנגנבו.
https://news.1rj.ru/str/CyberUpdatesIL/1937
הארגון אישר מתקפה שבה קבוצת כופרה בשם Everest ransomware gang טענה לגניבת כ-280 ג’יגה-בייט של מידע מתוך פתרון העברת קבצים חיצוני.
למרות האירוע, אספקת החשמל לא נפגעה.
הארגון עובד עם הרשויות המטפלות כדי לבחון את היקף החשיפה ואת סוגי הנתונים שנגנבו.
https://news.1rj.ru/str/CyberUpdatesIL/1937
❤2
מיקרוסופט נתבעת על הטעיית משתמשים סביב Copilot!
הרשות להגנת הצרכן באוסטרליה טוענת כי מיקרוסופט דחפה כמיליוני משתמשים לשדרג למנוי Microsoft 365 עם Copilot במחיר גבוה יותר, תוך הצגת המהלך כצעד כמעט מחייב והסתרת האפשרות להישאר במסלול הקלאסי הזול יותר.
העלייה במחיר הגיעה בכמה מקרים לכ־45%, מבלי שמנויים רבים הבינו שיש להם ברירה. כעת ה-ACCC דורשת קנסות, פיצוי לצרכנים וצעדים לתיקון ההתנהלות.
https://news.1rj.ru/str/CyberUpdatesIL/1938
#Microsoft #Copilot #ACCC #ConsumerRights #CyberSecurity 🛡️
הרשות להגנת הצרכן באוסטרליה טוענת כי מיקרוסופט דחפה כמיליוני משתמשים לשדרג למנוי Microsoft 365 עם Copilot במחיר גבוה יותר, תוך הצגת המהלך כצעד כמעט מחייב והסתרת האפשרות להישאר במסלול הקלאסי הזול יותר.
העלייה במחיר הגיעה בכמה מקרים לכ־45%, מבלי שמנויים רבים הבינו שיש להם ברירה. כעת ה-ACCC דורשת קנסות, פיצוי לצרכנים וצעדים לתיקון ההתנהלות.
https://news.1rj.ru/str/CyberUpdatesIL/1938
#Microsoft #Copilot #ACCC #ConsumerRights #CyberSecurity 🛡️
❤5🔥3
🚗 דליפת מידע עצומה ב־Tata Motors!
חוקרים חשפו כי יותר מ־70TB של נתונים נחשפו בענן ה־AWS של יצרנית הרכב ההודית, כולל מסמכים פיננסיים, חשבוניות לקוחות, פרטי סוכנים ולוגים ממערכות רכב וצי.
הדליפה נגרמה מחשיפת מפתחות API בקוד הפנימי של החברה ובקונפיגורציית Tableau לא מאובטחת שאפשרה גישה מלאה למידע ללא אימות.
האירוע חושף ליקויים חמורים בניהול ובבקרות גישה בענן, עם פוטנציאל לפגיעה חמורה בפרטיות ובשרשרת האספקה.
https://news.1rj.ru/str/CyberUpdatesIL/1939
#TataMotors #DataLeak #AWS #CyberSecurity #CloudSecurity 🛡️
חוקרים חשפו כי יותר מ־70TB של נתונים נחשפו בענן ה־AWS של יצרנית הרכב ההודית, כולל מסמכים פיננסיים, חשבוניות לקוחות, פרטי סוכנים ולוגים ממערכות רכב וצי.
הדליפה נגרמה מחשיפת מפתחות API בקוד הפנימי של החברה ובקונפיגורציית Tableau לא מאובטחת שאפשרה גישה מלאה למידע ללא אימות.
האירוע חושף ליקויים חמורים בניהול ובבקרות גישה בענן, עם פוטנציאל לפגיעה חמורה בפרטיות ובשרשרת האספקה.
https://news.1rj.ru/str/CyberUpdatesIL/1939
#TataMotors #DataLeak #AWS #CyberSecurity #CloudSecurity 🛡️
❤2👍2🔥1
⚠️ תקלה עולמית בשירותי Microsoft!
מיקרוסופט אישרה כי תקלה במערכת ה-DNS שלה גרמה להשבתה רחבה בשירותי Azure, Microsoft 365 ו-Xbox.
האירוע נגרם עקב שינוי תצורה שגוי שפגע ביכולת השרתים לפתור כתובות DNS, מה שגרם לחוסר גישה לאתרים, מיילים וממשקי ניהול ענן.
לאחר כמה שעות, מיקרוסופט ביצעה ניתוב מחדש ותיקוני תצורה, והשירותים חוזרים בהדרגה לפעילות.
https://news.1rj.ru/str/CyberUpdatesIL/1940
#Microsoft #DNS #Azure #CloudOutage #CyberSecurity 🛡️
מיקרוסופט אישרה כי תקלה במערכת ה-DNS שלה גרמה להשבתה רחבה בשירותי Azure, Microsoft 365 ו-Xbox.
האירוע נגרם עקב שינוי תצורה שגוי שפגע ביכולת השרתים לפתור כתובות DNS, מה שגרם לחוסר גישה לאתרים, מיילים וממשקי ניהול ענן.
לאחר כמה שעות, מיקרוסופט ביצעה ניתוב מחדש ותיקוני תצורה, והשירותים חוזרים בהדרגה לפעילות.
https://news.1rj.ru/str/CyberUpdatesIL/1940
#Microsoft #DNS #Azure #CloudOutage #CyberSecurity 🛡️
🤯2❤1🤬1🥴1