קבוצת מר חמזה 💩 מפרסמת שהצליחה לפרוץ למשרד הביטחון ומפרסמת כרגע רק 1.6M של נתונים [גילוי נאות, לא בדקתי את המידע]
📌 https://www.mod.gov.il/
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/890
📌 https://www.mod.gov.il/
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/890
😱1🤬1🥴1
📌 קיבלת SMS חשוד? הטלפון שלך כבר נפרץ.
האקר תחת השם הבדוי "Sp3ns3r" הכריז על מכירת ניצול ברמה גבוהה של Zero-day בפרסום באתר BreachForums .
מדגיש את קלות ההתקפה, תוך התמקדות באופי Zero-Click של הניצול . המשמעות היא שלא נדרשת פעולת משתמש כדי להפעיל את הקוד.
הניצול תומך בגרסאות מערכת ההפעלה אנדרואיד 11, 12, 13 ו-14, מראה פונקציונליות ויעילות בכל מכשירי אנדרואיד .
שיטת ההפצה העיקרית היא הודעות MMS (Multimedia Messaging Service). יתרה מכך, עצם קבלת הודעה כזו כבר תוביל להדבקה במכשיר
אופי ה-RCE של הניצול פירושו שלאחר שנפרץ, תוקף מרוחק יוכל לבצע כל פקודה במכשיר הנגוע .
הניצול עומד למכירה תמורת מחיר שיא של 5 מיליון דולר. בנוסף, על פי בקשה, יספק גם הוכחת קונספט (PoC) המדגימה את יכולות הניצול .
❗️ עובדה מעניינת:
השיא האחרון של עלות לפגיעות RCE ב- Microsoft Outlook , שהוצע Breachforums היה 1.7 מיליון דולר .
🛡 כדי להגן על המכשיר מפני פגיעות זו, מומלץ להשבית הורדה אוטומטית של MMS בהגדרות ההודעה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/891
האקר תחת השם הבדוי "Sp3ns3r" הכריז על מכירת ניצול ברמה גבוהה של Zero-day בפרסום באתר BreachForums .
מדגיש את קלות ההתקפה, תוך התמקדות באופי Zero-Click של הניצול . המשמעות היא שלא נדרשת פעולת משתמש כדי להפעיל את הקוד.
הניצול תומך בגרסאות מערכת ההפעלה אנדרואיד 11, 12, 13 ו-14, מראה פונקציונליות ויעילות בכל מכשירי אנדרואיד .
שיטת ההפצה העיקרית היא הודעות MMS (Multimedia Messaging Service). יתרה מכך, עצם קבלת הודעה כזו כבר תוביל להדבקה במכשיר
אופי ה-RCE של הניצול פירושו שלאחר שנפרץ, תוקף מרוחק יוכל לבצע כל פקודה במכשיר הנגוע .
הניצול עומד למכירה תמורת מחיר שיא של 5 מיליון דולר. בנוסף, על פי בקשה, יספק גם הוכחת קונספט (PoC) המדגימה את יכולות הניצול .
❗️ עובדה מעניינת:
השיא האחרון של עלות לפגיעות RCE ב- Microsoft Outlook , שהוצע Breachforums היה 1.7 מיליון דולר .
🛡 כדי להגן על המכשיר מפני פגיעות זו, מומלץ להשבית הורדה אוטומטית של MMS בהגדרות ההודעה.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/891
🤯4❤1👍1👏1
חברת Assurified, המתמחה בניהול סיכוני נדל"ן מסחרי, סבלה מתקפת סייבר
102,000 רשומות מוצעות למכירה שכוללות: שם, כותרת, מזהה רשומה, מחלקה, חשבון LinkedIn, דואר אלקטרוני, מספר טלפון, מיקום וכו'
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/892
102,000 רשומות מוצעות למכירה שכוללות: שם, כותרת, מזהה רשומה, מחלקה, חשבון LinkedIn, דואר אלקטרוני, מספר טלפון, מיקום וכו'
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/892
🔥1😱1🥴1
תוקף מוכר לכאורה גישה לא מורשית לשרת בנק בבריטניה עם הכנסות מדווחות של פחות מ-200 מיליון דולר.
הגישה הנטענת כוללת הרשאות מלאות, גישת API ועוד. בנוסף, על פי הדיווחים, השרת מחובר לרשת LAN מקומית, מה שמאפשר טכניקות פוטנציאליות.
בעוד שהנתונים בשרת הספציפי הזה מתוארים כמינימליים, ההשלכות של גישה כזו עשויות להיות משמעותיות.
המחיר: $10,000 דולר
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/893
הגישה הנטענת כוללת הרשאות מלאות, גישת API ועוד. בנוסף, על פי הדיווחים, השרת מחובר לרשת LAN מקומית, מה שמאפשר טכניקות פוטנציאליות.
בעוד שהנתונים בשרת הספציפי הזה מתוארים כמינימליים, ההשלכות של גישה כזו עשויות להיות משמעותיות.
המחיר: $10,000 דולר
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/893
❤2🔥1😱1🥴1
גוגל מפרסמת עדכון חדש לדפדפן כרום, שמתקן 6 פגיעויות אבטחה קריטיים, שהגיעו מחוקרים חיצוניים ועלה לה 27K$
הגרסה 126.0.6478.114/115 עבור Windows ו-Mac ו-126.0.6478.114 עבור לינוקס.
משתמשים מוזמנים לעדכן את הדפדפנים שלהם כדי להגן על עצמם מפני איומים פוטנציאליים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/895
הגרסה 126.0.6478.114/115 עבור Windows ו-Mac ו-126.0.6478.114 עבור לינוקס.
משתמשים מוזמנים לעדכן את הדפדפנים שלהם כדי להגן על עצמם מפני איומים פוטנציאליים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/895
👍2🔥2❤1🤓1
תוקף מוכר גישה לחברה מארה"ב עבור 45K דולר, ההכנסות החברה הם מעל מיליארד דולר.
מכירת הגישה היא לשרת Ethernet ישיר לתאגיד כולו.
מדובר בשרת לינוקס שמשמש להעברות נתונים רבים מדי יום ויש לו גישה לרשת הLAN.
שתבדקו אצלכם שהכל בסדר⁉️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/896
מכירת הגישה היא לשרת Ethernet ישיר לתאגיד כולו.
מדובר בשרת לינוקס שמשמש להעברות נתונים רבים מדי יום ויש לו גישה לרשת הLAN.
שתבדקו אצלכם שהכל בסדר
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/896
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1🤔1🤬1
אחד ממייסדי ChatGPT, בשם Ilya Sutskever, הכריז על הסטארט-אפ החדש שלו - SSI בשם (Safe Superintelligence Inc).
בקיצור, המטרה היא ליצור מתחרה ל-ChatGPT, אבל מאובטח ב-100%.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/897
בקיצור, המטרה היא ליצור מתחרה ל-ChatGPT, אבל מאובטח ב-100%.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/897
🔥6👏1😁1
הודעה שפורסמה בערוץ סייבר ערבי לפני יומיים "נמל התעופה הבינלאומי רפיק חרירי בביירות נתון כעת לניסיון לפרוץ נתונים חשובים ורגישים. אנו עוקבים אחר ההתפתחויות מרגע לרגע ונעדכן אתכם בכל התפתחויות".
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/898
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/898
👍2🔥2🤔1🤨1
הדף הראשי של חברת אברות נראה תקין
אבל הדף של מנהל האתר חשוף לXSS
נפרץ ע"י מר חמזה 💩
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/899
אבל הדף של מנהל האתר חשוף לXSS
נפרץ ע"י מר חמזה 💩
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/899
🤡3🤬1🤨1
מבקר המדינה בודק האם גופים עוינים ביצעו פריצת סייבר למשרד רה"מ, לכטב"מים של צה"ל ולעוד גופים.
"השלמנו דוח על ההגנה מפני איומי סייבר על מערכות ICT באחת מהתעשיות הביטחוניות שלנו".
מבקר המדינה בכנס שבוע הסייבר של אוניברסיטת תל אביב, ברקע הביקורת על היערכות המדינה לאיומי סייבר במלחמת “חרבות ברזל”.
לדברי המבקר, “בימים האלו אנו בוחנים את מוכנות ישראל לאירועי סייבר במהלך מלחמת חרבות ברזל. חלק אחד של הביקורת עוסק בפערים ברמת הגנת הסייבר ובחוסנה של ישראל, ובפעולות שנקטו הגופים הרגולטוריים על מנת לחזק את החוסן”.
לכתבה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/900
"השלמנו דוח על ההגנה מפני איומי סייבר על מערכות ICT באחת מהתעשיות הביטחוניות שלנו".
מבקר המדינה בכנס שבוע הסייבר של אוניברסיטת תל אביב, ברקע הביקורת על היערכות המדינה לאיומי סייבר במלחמת “חרבות ברזל”.
לדברי המבקר, “בימים האלו אנו בוחנים את מוכנות ישראל לאירועי סייבר במהלך מלחמת חרבות ברזל. חלק אחד של הביקורת עוסק בפערים ברמת הגנת הסייבר ובחוסנה של ישראל, ובפעולות שנקטו הגופים הרגולטוריים על מנת לחזק את החוסן”.
לכתבה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/900
😱2🤬1🥴1
זוכרים את הרעש בימים האחרונים "קבוצת Lockbit מפרסמת שתקפה את federalreserve".
ושהיא מחזיקה ב-33TB מידע 🧐
אז הקבוצה תקפה את Evolve Bank & Trust, אבל האתר של Evolve Bank and Trust מתפקד 🥸
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/901
ושהיא מחזיקה ב-33TB מידע 🧐
אז הקבוצה תקפה את Evolve Bank & Trust, אבל האתר של Evolve Bank and Trust מתפקד 🥸
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/901
😁2🤣2👏1
יותר מ-110 אלף אתרים נגועים בתוכנה זדונית של Polyfill.
יותר מ -110 אלף אתרים המשתמשים בספריית JavaScript בשם Polyfill עבור הבטחת תאימות עם גרסאות ישנות יותר של דפדפנים.
הבעלים החדש של הפרויקט . בספרייה, שהועלתה לאתרים דרך הדומיין cdn.polyfill.io , הטבע קוד זדוני שמפנה את המשתמש לאתרי הונאה.
פרויקט Polyfill נמכר בפברואר חברת Funnull מסין, שקיבלה גישה לחשבון GitHub ולאתר polyfill.io .
כמה חודשים לאחר הרכישה, הבעלים החדש ארגן תוכנית מונטיזציה הונאה שכללה הפניית מספר משתמשים לאתרים מפוקפקים.
ראוי לציין שהבעלים החדש מסיר מ-GitHub כל תלונה המעידה על פעילות חשודה או שינוי בבעלות , וככל הנראה מקווה שהמשתמשים יחשבו על המעבר האוטומטי כיוזמה של המחבר
🔈 מי שעדיין זקוק ל-Polyfill יכול להשתמש באפשרויות והספרייה המופצות על ידי Fastly ו- Cloudflare, או להשתמש בעותק מקומי בשרת שלהם על סמך הקוד מהמאגר עם מזלג שנוצר על ידי המחבר המקורי של הפרויקט. המראות נוצרו בפברואר עקב ספקות לגבי אמינותו של הבעלים החדש של הדומיין polyfill.io .
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/902
יותר מ -110 אלף אתרים המשתמשים בספריית JavaScript בשם Polyfill עבור הבטחת תאימות עם גרסאות ישנות יותר של דפדפנים.
הבעלים החדש של הפרויקט . בספרייה, שהועלתה לאתרים דרך הדומיין cdn.polyfill.io , הטבע קוד זדוני שמפנה את המשתמש לאתרי הונאה.
פרויקט Polyfill נמכר בפברואר חברת Funnull מסין, שקיבלה גישה לחשבון GitHub ולאתר polyfill.io .
כמה חודשים לאחר הרכישה, הבעלים החדש ארגן תוכנית מונטיזציה הונאה שכללה הפניית מספר משתמשים לאתרים מפוקפקים.
ראוי לציין שהבעלים החדש מסיר מ-GitHub כל תלונה המעידה על פעילות חשודה או שינוי בבעלות , וככל הנראה מקווה שהמשתמשים יחשבו על המעבר האוטומטי כיוזמה של המחבר
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/902
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3👍1🔥1🤣1
ליקוי אבטחה קריטי נחשף שוב בתוכנת Progress MOVEit Transfer וזוכה ניצול רב בטבע.
הפגיעות, במעקב כ-CVE-2024-5806 (ציון CVSS: 9.1), נוגעת למעקף אימות שמשפיע על הגרסאות הבאות -
מ-2023.0.0 לפני 2023.0.11
מ-2023.1.0 לפני 2023.1.6, ו
מ-2024.0.0 לפני 2024.0.2
"פגיעות אימות לא תקין בהעברת MOVEit Progress (מודול SFTP) עלולה להוביל לעקיפה של אימות", החברה פרסמה ייעוץ
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/903
הפגיעות, במעקב כ-CVE-2024-5806 (ציון CVSS: 9.1), נוגעת למעקף אימות שמשפיע על הגרסאות הבאות -
מ-2023.0.0 לפני 2023.0.11
מ-2023.1.0 לפני 2023.1.6, ו
מ-2024.0.0 לפני 2024.0.2
"פגיעות אימות לא תקין בהעברת MOVEit Progress (מודול SFTP) עלולה להוביל לעקיפה של אימות", החברה פרסמה ייעוץ
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/903
אפל מתקנת פגיעות Bluetooth של AirPods שעלולה לאפשר האזנת סתר
אפל פרסמה עדכון קושחה עבור AirPods שעלול לאפשר לשחקן זדוני לקבל גישה לאוזניות באופן לא מורשה.
הפגיעות, במעקב כ-CVE-2024-27867, משפיעה על AirPods (דור שני ואילך), AirPods Pro (כל הדגמים), AirPods Max, Powerbeats Pro ו-Beats Fit Pro.
"כשהאוזניות מחפשות בקשת חיבור לאחד ההתקנים המשויכים, תוקף בטווח Bluetooth עשוי להיות מסוגל לזייף את התקן המקור המיועד ולקבל גישה לאוזניות"
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/904
אפל פרסמה עדכון קושחה עבור AirPods שעלול לאפשר לשחקן זדוני לקבל גישה לאוזניות באופן לא מורשה.
הפגיעות, במעקב כ-CVE-2024-27867, משפיעה על AirPods (דור שני ואילך), AirPods Pro (כל הדגמים), AirPods Max, Powerbeats Pro ו-Beats Fit Pro.
"כשהאוזניות מחפשות בקשת חיבור לאחד ההתקנים המשויכים, תוקף בטווח Bluetooth עשוי להיות מסוגל לזייף את התקן המקור המיועד ולקבל גישה לאוזניות"
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/904
🔥3🤯1😱1
פגיעות אבטחה קריטית ב-Fortra FileCatalyst Workflow, שאם לא יתוקן, עלול לאפשר לתוקף להתעסק במסד הנתונים של היישום. [GoAnyWhere]
הפגיעות, במעקב כ-CVE-2024-5276, נושאת ציון CVSS של 9.8. זה משפיע על FileCatalyst Workflow גרסאות 5.1.6 Build 135 ואילך וטופלה בגרסה 5.1.6 build 139.
"פגיעות של הזרקת SQL ב-Fortra FileCatalyst Workflow מאפשרת לתוקף לשנות נתוני יישומים", נרשם בייעוץ.
"ההשפעות הסבירות כוללות יצירת משתמשים מנהליים ומחיקה או שינוי של נתונים במסד הנתונים של האפליקציות."
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/905
הפגיעות, במעקב כ-CVE-2024-5276, נושאת ציון CVSS של 9.8. זה משפיע על FileCatalyst Workflow גרסאות 5.1.6 Build 135 ואילך וטופלה בגרסה 5.1.6 build 139.
"פגיעות של הזרקת SQL ב-Fortra FileCatalyst Workflow מאפשרת לתוקף לשנות נתוני יישומים", נרשם בייעוץ.
"ההשפעות הסבירות כוללות יצירת משתמשים מנהליים ומחיקה או שינוי של נתונים במסד הנתונים של האפליקציות."
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/905
👍1🔥1🤯1😱1
חברת הגישה מרחוק TeamViewer פרסמה כי הסביבה הארגונית עברה מתקפת סייבר על ידי קבוצת פריצה Apt.
"ביום רביעי, 26 ביוני 2024, צוות האבטחה שלנו זיהה אי סדרים בסביבת ה- IT של TeamViewer"
"מיד הפעלנו את צוות התגובה והנהלים שלנו, החלו בחקירות יחד עם צוות של מומחי אבטחת סייבר בעל שם רב בעולם ויישמו אמצעי תיקון הדרושים".
"סביבת ה- IT הפנימית של TeamViewer היא עצמאית לחלוטין מסביבת המוצרים, אין שום עדות כי סביבת המוצר או נתוני הלקוחות מושפעים, חקירות מתמשכות והתמקדות העיקריות שלנו נותרה כדי להבטיח את שלמות המערכות שלנו".
החברה אומרת כי המוצר שלה משמש כיום למעלה מ -640,000 לקוחות ברחבי העולם והתקנו על יותר מ -2.5 מיליארד התקנים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/906
"ביום רביעי, 26 ביוני 2024, צוות האבטחה שלנו זיהה אי סדרים בסביבת ה- IT של TeamViewer"
"מיד הפעלנו את צוות התגובה והנהלים שלנו, החלו בחקירות יחד עם צוות של מומחי אבטחת סייבר בעל שם רב בעולם ויישמו אמצעי תיקון הדרושים".
"סביבת ה- IT הפנימית של TeamViewer היא עצמאית לחלוטין מסביבת המוצרים, אין שום עדות כי סביבת המוצר או נתוני הלקוחות מושפעים, חקירות מתמשכות והתמקדות העיקריות שלנו נותרה כדי להבטיח את שלמות המערכות שלנו".
החברה אומרת כי המוצר שלה משמש כיום למעלה מ -640,000 לקוחות ברחבי העולם והתקנו על יותר מ -2.5 מיליארד התקנים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/906
🔥2👍1😁1🥱1
החל מה-1 בנובמבר 2024, גוגל תתחיל לחסום אתרים המשתמשים בתעודות Entrust , בדפדפן כרום
"במהלך השנים האחרונות, דיווחי תקריות שנחשפו בפומבי והדגישו דפוס של Entrust הנוגדות את הציפיות שלנו, ושחקו את האמון בכשירותם" אמר צוות האבטחה של Google Chrome.
לשם כך, גוגל אמרה שבכוונתה לא לסמוך עוד על תעודות אימות שרת TLS מאת Entrust החל מגרסאות דפדפן כרום 127 ומעלה כברירת מחדל.
פעולת החסימה צפויה לכסות את גרסאות Windows, macOS, ChromeOS, Android ו-Linux של הדפדפן.
כתוצאה מכך, משתמשים המנווטים לאתר המגיש תעודה שהונפקה על ידי Entrust או AffirmTrust תקבל את פניהם הודעת ביניים שמזהירה שהחיבור שלהם אינו מאובטח ואינו פרטי.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/907
"במהלך השנים האחרונות, דיווחי תקריות שנחשפו בפומבי והדגישו דפוס של Entrust הנוגדות את הציפיות שלנו, ושחקו את האמון בכשירותם" אמר צוות האבטחה של Google Chrome.
לשם כך, גוגל אמרה שבכוונתה לא לסמוך עוד על תעודות אימות שרת TLS מאת Entrust החל מגרסאות דפדפן כרום 127 ומעלה כברירת מחדל.
פעולת החסימה צפויה לכסות את גרסאות Windows, macOS, ChromeOS, Android ו-Linux של הדפדפן.
כתוצאה מכך, משתמשים המנווטים לאתר המגיש תעודה שהונפקה על ידי Entrust או AffirmTrust תקבל את פניהם הודעת ביניים שמזהירה שהחיבור שלהם אינו מאובטח ואינו פרטי.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/907
👍5🔥3👌1
מערכת אבטחה AI תירה בפולשים כדורי צבע עד שהם יעזבו 🔥
מערכת פיינטבול בינה מלאכותית, משתמשת בכדורי הצבע עם "מעקב אחר אובייקטים" שאמורה לזהות איומים אפשריים ולהכות אותם בכדורי צבע עד שהם נעלמים.
המערכת יכולה לבצע זיהוי פנים וחיות מחמד כדי שהמערכת לא תירה על אובייקטים סתם
רעיון הפיינטבול מעולה, במיוחד כי ככה קל יותר למשטרה לזהות פושעים שהם מכוסים בצבע👮
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/908
מערכת פיינטבול בינה מלאכותית, משתמשת בכדורי הצבע עם "מעקב אחר אובייקטים" שאמורה לזהות איומים אפשריים ולהכות אותם בכדורי צבע עד שהם נעלמים.
המערכת יכולה לבצע זיהוי פנים וחיות מחמד כדי שהמערכת לא תירה על אובייקטים סתם
רעיון הפיינטבול מעולה, במיוחד כי ככה קל יותר למשטרה לזהות פושעים שהם מכוסים בצבע
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/908
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7👍4🔥3🤩3❤1
חברת Juniper Networks פרסמה עדכוני אבטחה out-of-band כדי לטפל בפגם אבטחה קריטי שעלול להוביל למעקף אימות בחלק מהנתבים שלה.
הפגיעות, במעקב כ-CVE-2024-2973, נושאת ציון CVSS של 10.0, חומרה מקסימלית.
לפי Juniper Networks, הפגיעות משפיע רק על אותם נתבים שעובדים "high-availability" 😳
יעוץ החברה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/909
הפגיעות, במעקב כ-CVE-2024-2973, נושאת ציון CVSS של 10.0, חומרה מקסימלית.
לפי Juniper Networks, הפגיעות משפיע רק על אותם נתבים שעובדים "high-availability" 😳
יעוץ החברה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/909
😱2🔥1🤔1
חוקרים חשפו פגם אבטחה בחומרה גבוהה בספריה vanna.ai שניתן לנצל כדי לביצוע קוד מרחוק באמצעות טכניקות הזרקה מהירה.
הפגיעות, במעקב 2024-5565 (ציון CVSS: 8.1), מתייחסת למקרה של הזרקה מהירה לביצוע פקודות.
ספריית Vanna.AI היא ספריית קוד פתוח לעיבוד שפה באמצעות מודלי AI. היא מתמקדת בכתיבה וסיווג טקסטים לקטגוריות שונות, ובניתוח רגשות בטקסטים. יישומיה נרחבים וכוללים אפשרויות כמו סידור וסינון תגובות.
#AIVuln
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/910
הפגיעות, במעקב 2024-5565 (ציון CVSS: 8.1), מתייחסת למקרה של הזרקה מהירה לביצוע פקודות.
ספריית Vanna.AI היא ספריית קוד פתוח לעיבוד שפה באמצעות מודלי AI. היא מתמקדת בכתיבה וסיווג טקסטים לקטגוריות שונות, ובניתוח רגשות בטקסטים. יישומיה נרחבים וכוללים אפשרויות כמו סידור וסינון תגובות.
#AIVuln
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/910
🔥2🤯2🤔1