Available now! Telegram Research 2025 — the year's key insights 
עדכוני סייבר - אשר תמם
Open in Telegram
ערוץ המרכז שיטות אבטחה מידע בחיי היום יום, בסביבה ארגונית, פגיעויות, הגנות גם בתחום ה LLM(AI ) ומושגים במרחב הסייבר. לפרטים או יצירת קשר : https://t.me/AsherShaiTa
Show more4 086
Subscribers
+224 hours
+67 days
+4130 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+47
in 0 channels
May '26
+80
in 1 channels
Get PRO
April '26
+118
in 1 channels
Get PRO
March '26
+120
in 0 channels
Get PRO
February '26
+79
in 1 channels
Get PRO
January '26
+80
in 0 channels
Get PRO
December '25
+124
in 1 channels
Get PRO
November '25
+93
in 1 channels
Get PRO
October '25
+70
in 0 channels
Get PRO
September '25
+50
in 0 channels
Get PRO
August '25
+122
in 2 channels
Get PRO
July '25
+118
in 5 channels
Get PRO
June '25
+174
in 5 channels
Get PRO
May '25
+96
in 0 channels
Get PRO
April '25
+94
in 1 channels
Get PRO
March '25
+118
in 5 channels
Get PRO
February '25
+97
in 0 channels
Get PRO
January '25
+121
in 4 channels
Get PRO
December '24
+180
in 0 channels
Get PRO
November '24
+182
in 4 channels
Get PRO
October '24
+235
in 6 channels
Get PRO
September '24
+167
in 0 channels
Get PRO
August '24
+178
in 0 channels
Get PRO
July '24
+149
in 5 channels
Get PRO
June '24
+68
in 0 channels
Get PRO
May '24
+99
in 1 channels
Get PRO
April '24
+142
in 0 channels
Get PRO
March '24
+132
in 0 channels
Get PRO
February '24
+112
in 0 channels
Get PRO
January '24
+232
in 2 channels
Get PRO
December '23
+163
in 0 channels
Get PRO
November '23
+349
in 0 channels
Get PRO
October '23
+106
in 0 channels
Get PRO
September '23
+63
in 0 channels
Get PRO
August '23
+59
in 0 channels
Get PRO
July '23
+59
in 0 channels
Get PRO
June '23
+50
in 0 channels
Get PRO
May '23
+56
in 0 channels
Get PRO
April '23
+90
in 0 channels
Get PRO
March '23
+44
in 0 channels
Get PRO
February '23
+16
in 0 channels
Get PRO
January '23
+48
in 0 channels
Get PRO
December '22
+294
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 20 June | +1 | |||
| 19 June | +2 | |||
| 18 June | +4 | |||
| 17 June | +2 | |||
| 16 June | +3 | |||
| 15 June | 0 | |||
| 14 June | +2 | |||
| 13 June | +1 | |||
| 12 June | 0 | |||
| 11 June | +2 | |||
| 10 June | +2 | |||
| 09 June | +3 | |||
| 08 June | +4 | |||
| 07 June | +2 | |||
| 06 June | +5 | |||
| 05 June | +1 | |||
| 04 June | +3 | |||
| 03 June | +3 | |||
| 02 June | +1 | |||
| 01 June | +6 |
Channel Posts
☝🏻זוכרים את הפוסט זה החולשה הקריטית ב-NGINX מלפני כמה ימים, אז מסתבר שזה לא נגמר שם. 👀
חבר F5 פרסמה תיקונים לשתי חולשות קריטיות נוספות בגרסת הקוד הפתוח של NGINX: CVE-2026-42530 ו-CVE-2026-42055.
בתצורות מסוימות, החולשות עלולות לאפשר לתוקף לבצע הרצת קוד מרחוק (RCE) על השרת.
עד להתקנת העדכונים, ניתן לצמצם את הסיכון באמצעות השבתת HTTP/3 אך ההמלצה היא לעדכן בהקדם.
https://t.me/CyberUpdatesIL/2372
#NGINX #F5 #CVE202642530 #CVE202642055
| 2 | אפל שחררה עדכון קושחה חדש עבור אוזניות Beats Studio Buds, שמתקן חולשת אבטחה חמורה שעלולה הייתה לאפשר האזנה לשיחות דרך המיקרופון. 🎧
החולשה, CVE-2025-20701, נמצאה בשבב ה-Bluetooth של חברת Airoha. תוקף שנמצא בטווח קליטת Bluetooth יכול היה, בתנאים מסוימים, לנצל את הפגם כדי לגשת למיקרופון ולהאזין לשיחות ללא הרשאה.
הפגיעות תוקנה בעדכון הקושחה 1B211, ואפל ממליצה לכל משתמשי Beats Studio Buds לעדכן את האוזניות לגרסה החדשה בהקדם.
https://t.me/CyberUpdatesIL/2371 | 334 |
| 3 | חולשה קריטית ב-Google Cloud Vertex AI המאפשרת הרעלת מודלים
חוקרי אבטחה מ-Unit 42 של חברת Palo Alto Networks חשפו חולשה ב-Vertex AI של גוגל המאפשרת לתוקפים להשתלט על מודלי AI, להרעיל אותם ולהריץ קוד מרחוק (RCE) ללא גישה מוקדמת לסביבת הקורבן.
התוקפים מנצלים שילוב של מתן שמות ידוע למשאבי ענן ודה-סריאליזציה, לא בטוחה בספריית ה-Python SDK (google-cloud-aiplatform).
הגרסאות הפגיעות 1.139.0 ו-1.140.0 של ה-SDK מייצרות באופן אוטומטי Buckets זמניים בשמות צפויים ורק בודקות את קיומם ולא את הבעלות עליהם.
התוקף יוצר מראש את ה-Bucket, וכאשר הקורבן מעלה מודל, התוקף מחליף מיד את הקובץ הלגיטימי בקובץ זדוני.
הרצת הקוד המרחוק מתרחשת בזמן טעינת המודל הזדוני (לרוב דרך מנגנון Pickle), מה שמוביל לגניבת אסימוני גישה (OAuth tokens) של חשבון השירות, גישה למטא-דאטה, ומעבר רוחבי בין סביבות ענן (Cross-tenant access).
גוגל פרסמה תיקונים בגרסאות ה-SDK 1.144.0 ו-1.148.0 המשלבים שמות אקראיים (UUID) ובדיקות בעלות מחמירות.
מומלץ לשדרג גרסאות ולהגדיר שמות ל-Buckets באופן מפורש וידני.
https://t.me/CyberUpdatesIL/2370 | 465 |
| 4 | 👕 ענקית האופנה ראלף לורן ברשימת הקורבנות של ShinyHunters
קבוצת התקיפה ShinyHunters טוענת כי פרצה למערכות של ראלף לורן וגנבה יותר מ-220GB של מידע רגיש.
לפי הפרסום, המאגר כולל פרטי לקוחות, היסטוריית רכישות, מסמכים פנימיים ואף תוכניות ומוצרים עתידיים שטרם הושקו, חלקם לשנת 2027 ומעבר לה.
לאחר פרסום ההדלפה, ShinyHunters הודיעה כי שרת ההדלפות שלה נמצא בתחזוקה למשך 24 שעות. לטענת הקבוצה, במהלך הזמן הזה היא מכינה שרתי מראה וקישורי טורנט חדשים להפצת המידע שנגנב.
https://t.me/CyberUpdatesIL/2369 | 505 |
| 5 | ה-FBI מפרסם דוח שמתריע על עלייה בהונאות שמכוונות בעיקר לאזרחים מבוגרים בארה״ב, כחלק ממגמה שממשיכה להתחזק בשנים האחרונות של מתקפות מבוססות הנדסה חברתית במקום פריצה טכנית.
לפי נתוני ה-IC3 (מערך הדיווח הרשמי של ה-FBI), בשנת 2025 דווחו מעל 201 אלף מקרים של קורבנות מעל גיל 60, עם הפסדים מצטברים של יותר מ-7.7 מיליארד דולר.
מדובר בעלייה משמעותית לעומת השנה הקודמת, גם במספר המקרים וגם בהיקף הנזק הכלכלי, שמגיע בממוצע לעשרות אלפי דולרים לכל קורבן.
ה-FBI מצביע על כך שהתקיפות אינן מתבססות על חולשות טכנולוגיות אלא על מניפולציה פסיכולוגית. התוקפים משתמשים בשיחות טלפון, הודעות ומיילים תוך התחזות לגופים רשמיים כמו בנקים, רשויות ממשלתיות או שירותי תמיכה טכנית. במקרים רבים נעשה שימוש ב-Caller ID spoofing כדי לגרום למספרים להיראות לגיטימיים.
מעבר לכך, התוקפים מפעילים תרחישים רגשיים מוכרים כמו יצירת פחד באמצעות איומים על מעצר או חסימת חשבון, דרישה לסודיות מוחלטת ולחץ לפעולה מיידית. בשלב הבא מועברים הכספים דרך ערוצים שמקשים מאוד על איתורם.
ב-FBI מדגישים כי חלק גדול מההונאות מבוסס על תחזות לבני משפחה במצוקה, הצעות השקעה מזויפות והתחזות לרשויות אכיפה. בשנים האחרונות נוסף גם שימוש גובר בטכנולוגיות AI ו-deepfake שמאפשרות חיזוק של אמינות ההתחזות, כולל שיחות קוליות משכנעות יותר.
למרות שמדובר בקהל יעד מבוגר, הסוכנות מדגישה שהפגיעות איננה נובעת מחוסר הבנה טכנולוגי בלבד, אלא בעיקר מהפעלת לחץ רגשי, ניצול אמון ובידוד חברתי.
https://t.me/CyberUpdatesIL/2368 | 580 |
| 6 | 📱 קבוצת הכופר Qilin טוענת כי תקפה את חברת התקשורת Q Link Wireless בארה"ב
קבוצת הכופר Qilin הוסיפה לאתר ההדלפות שלה את חברת Q Link Wireless, ספקית שירותי סלולר ואינטרנט הפועלת בארה"ב ומספקת שירותי תקשורת מסובסדים למיליוני אזרחים בעלי הכנסה נמוכה במסגרת תוכנית Lifeline הפדרלית.
לפי הפרסום של הקבוצה, היא הצליחה להצפין מערכות ולגנוב מידע מהחברה במסגרת מתקפת כופר שהשפיעה על פעילותה בארצות הברית.
בשלב זה לא פורסמו פרטים רשמיים לגבי היקף הפגיעה או סוג המידע שנגנב.
https://t.me/CyberUpdatesIL/2367
#CyberSecurity #Ransomware #Qilin #Telecom #DataBreach #UnitedStates | 511 |
| 7 | 🫀 חברת iRhythm Technologies, המפתחת את מדבקות ניטור הלב החכמות Zio, דיווחה על אירוע סייבר שבמהלכו נגנב מידע אישי ורפואי של מטופלים.
לפי החברה, התוקפים הצליחו להשיג גישה למספר אפליקציות עסקיות המנוהלות על ידי ספקי צד שלישי באמצעות טכניקות של הנדסה חברתית.
לאחר החדירה נגנבו נתונים הכוללים מידע אישי (PII), מידע רפואי (PHI) ומידע פנימי נוסף של החברה.
החברה הדגישה כי המכשירים הרפואיים עצמם, המערכות הקליניות ותהליכי הייצור לא נפגעו, וכי לא נשקפה סכנה לבטיחות המטופלים.
האירוע התמקד במערכות עסקיות ולא בטכנולוגיית ניטור הלב עצמה.
חברת iRhythm נחשבת לאחת החברות המובילות בתחום ניטור קצב הלב מרחוק, ומנתחת מיליארדי שעות של נתוני דופק באמצעות טכנולוגיות מבוססות בינה מלאכותית.
https://t.me/CyberUpdatesIL/2366
#CyberSecurity #DataBreach #Healthcare #MedTech #SocialEngineering #SupplyChainSecurity | 537 |
| 8 | קבוצת ShinyHunters מפרסמת קורבן חדש, מועצת אירופה 🇪🇺📂
הקבוצה טוענת כי גנבה כ-297GB של מידע ממערכות משאבי אנוש (HR), הכולל מעל 409,000 תלושי שכר וכ-14,000 קורות חיים של עובדים.
נכון לעכשיו מדובר בטענות הקבוצה ללא אישור רשמי.
https://t.me/CyberUpdatesIL/2365 | 665 |
| 9 |  עובד IT לשעבר נשלח לכלא לאחר שתקף את בית הספר שבו עבד במשך כמעט שנתיים
אזקיאל דין פוטר, עובד IT לשעבר במחוז החינוך Saydel שבמדינת איווה, נידון ל-21 חודשי מאסר לאחר שביצע סדרת מתקפות סייבר נגד מעסיקו לשעבר במשך כ-21 חודשים לאחר סיום עבודתו.
לפי כתב האישום, העובד שמר על פרטי הגישה שלו גם לאחר שעזב את התפקיד והשתמש בהם כדי לשבש מערכות קריטיות של בתי הספר. בין היתר הוא מחק חשבונות משתמשים, השבית שירותים חינוכיים, פגע במערכות ניהול מכשירי Apple וגרם להפרעות משמעותיות לפעילות הלימודית.
הנזקים שנגרמו למערכת החינוך הסתכמו בעשרות אלפי דולרים, ובית המשפט הורה לו לשלם פיצויים בסך 60,000 דולר בנוסף לעונש המאסר. החקירה החלה להתקדם לאחר שעמית לשעבר מסר לרשויות ראיות שקשרו אותו למתקפות.
כמה חשוב לתקף תהליכי Offboarding לבטל הרשאות לעובדים שעוזבים ולבצע בקרה על חשבונות בעלי הרשאות גבוהות.
https://t.me/CyberUpdatesIL/2364 | 775 |
| 10 | ✨ עדכוני סייבר | סיכום השבת ✨
🇮🇷 קבוצת התקיפה Handala, המזוהה עם איראן, טוענת כי פרצה לשירות המים של קליפורניה והדליפה כ-5GB של מידע. לפי הדיווחים, החדירה החלה דרך מערכת GNSS והגיעה למערכות החיוב של הארגון.
🤖 חברת Anthropic השיקה את Claude Fable 5, אך ימים ספורים לאחר מכן נאלצה להשעות את הגישה למודל בעקבות מגבלות ייצוא חדשות של ארה"ב על מודלי AI מתקדמים. המהלך הצית דיון רחב על רגולציה, ביטחון לאומי ובקרת גישה לטכנולוגיות AI.
⚖️ אולקסי ליטוויננקו, חבר לשעבר בקבוצת הכופרה Conti, הודה באשמה בארה"ב במסגרת חקירה פדרלית. הקבוצה נקשרה למאות מתקפות כופרה ברחבי העולם ולתשלומי כופר בהיקף של יותר מ-150 מיליון דולר.
🔓 מערכת הפורומים phpBB תיקנה פרצת אבטחה חמורה שהסתתרה במשך כעשור ואפשרה לתוקף להתחבר לכל משתמש, כולל מנהלי מערכת, באמצעות בקשת HTTP בודדת.
🚨 חברת Splunk פרסמה תיקון לפגיעות הקריטית CVE-2026-20253 בציון CVSS 9.8, שעלולה לאפשר לתוקפים לא מאומתים לכתוב קבצים ולהריץ קוד מרחוק על שרתים פגיעים.
🎣 גוגל הגישה תביעה נגד רשת הונאות מסין שלטענתה ניצלה את Gemini ליצירת אתרי פישינג והרחבת קמפיינים זדוניים. לפי החברה, יותר מ-100,000 קורבנות נפגעו מהפעילות.
💰 קבוצת הכופרה Coinbasecartel תקפה את Cambridge Mobile Telematics, מה שגרם לשיבושים בשירותי ניתוח נהיגה ובפלטפורמת DriveWell המשמשת חברות ביטוח ותחבורה.
⚖️ בית משפט בארה"ב אישר פשרה בסך 46.8 מיליון דולר בעקבות פריצת הענק ל-23andMe, שבמסגרתה נחשפו נתוניהם של כ-7 מיליון משתמשים.
📂 מועדון הכדורגל השווייצרי Lancy FC סבל מדליפת מידע שחשפה אלפי רשומות של חברים, הורים וקטינים, כולל שמות, כתובות ומספרי טלפון.
https://t.me/CyberUpdatesIL/2363
#CyberSecurity #DataBreach #Ransomware #ThreatIntel #Splunk #phpBB #Conti #Handala #Anthropic #Google #23andMe #CyberNews | 720 |
| 11 | דלף מידע בחברת American Tower
חברת American Tower, אחת מהחברות הגדולות לתשתיות תקשורת ומגדלי סלולר, מדווחת על דלף מידע לאחר שקבוצת ShinyHunters לקחה אחריות על האירוע.
לפי הדיווחים, נחשפו מעל 5.2 מיליון רשומות הכוללות מידע אישי מזהה (PII), נתונים פנימיים של החברה, וכן פרטי נכסים של מגדלי תקשורת כולל קואורדינטות GPS וקודי גישה לאתרים.
המידע צפוי להיות מוצע או נחשף עד ה־15 ביוני, מה שמעלה חשש לפגיעה בתשתיות תקשורת קריטיות ובאבטחת אתרים פיזיים.
https://t.me/CyberUpdatesIL/2362
#AmericanTower #Telecom #DataBreach | 676 |
| 12 |  🇫🇷 דליפת מידע במערכת המסרים הממשלתית של צרפת
ממשלת צרפת הודיעה כי חשבון משתמש שנפרץ במערכת Tchap, אפליקציית המסרים המאובטחת המשמשת עובדי ציבור במדינה, הוביל לחשיפת מידע שעשוי להשפיע על יותר מ־73,000 עובדים.
לפי הרשויות, לא מדובר בפריצה להצפנה של המערכת עצמה, אלא בהשתלטות על חשבון לגיטימי שאפשרה לתוקף גישה למרחבי שיחה ציבוריים ולמידע שהיה זמין לאותו משתמש. כתוצאה מכך, ייתכן שנחשפו שמות עובדים, כתובות דוא"ל, הודעות ומסמכים שהועלו לחדרי שיחה ציבוריים.
בצרפת מדגישים כי השיחות הפרטיות נותרו מוגנות הודות להצפנה מקצה לקצה, ולא נמצאו עדויות לכך שהתוקף הצליח לגשת לתוכן של צ'אטים פרטיים.
https://t.me/CyberUpdatesIL/2361
#סייבר #צרפת #Tchap #DINUM #DataBreach #CyberSecurity | 649 |
| 13 | חייב לשתף באחד מסיפורי הסייבר והקריפטו הגדולים שקרו
חוקר אבטחה בשם Taylor Hornby השתמש ב-Claude Opus 4.8 של Anthropic כדי לבצע ביקורת קוד על פרויקט הקריפטו Zcash.
המודל רץ ובתוך פחות מ-24 שעות הוא מצא פגם קריטי במנגנון הפרטיות של Zcash שנקרא Orchard.
הפגם היה קיים מאז 2022, ואפשר לתוקף ליצור כמות בלתי מוגבלת של מטבעות ZEC מזויפים מבלי שהרשת תזהה זאת.
אתם מבינים שפגם שרד 4 שנים למרות כל ביקורות הקוד ובדיקות של מומחי קריפטוגרפיה שעבר
בעיה נוספת שבגלל מנגנוני הפרטיות של Zcash, אי אפשר להוכיח בוודאות אם מישהו ניצל את הפגם בעבר.
לאחר החשיפה, מחיר המטבע צנח בעשרות אחוזים ומחק מעל 3 מיליארד דולר משווי השוק.
אחת הדוגמאות הקריטיות שמודל AI ציבורי מצא פגיעות קריפטוגרפית מורכבת שמומחים אנושיים פספסו במשך שנים.
https://t.me/CyberUpdatesIL/2360
#AI #Zcash #ClaudeOpus #AppSec | 719 |
| 14 | 🎓 השבתה נרחבת פוגעת במערכת החינוך בצפון קרוליינה
בתי הספר במחוז אונסלו שבצפון קרוליינה מתמודדים עם תקלה משמעותית שהשביתה שירותי טלפון ואינטרנט ברחבי המחוז. התקלה משפיעה על 43 בתי ספר ועל יותר מ-28,000 תלמידים.
בעקבות האירוע נפגעו פעילויות שוטפות, כולל מבחנים, תקשורת עם הורים ואירועי סיום שנת הלימודים. בשלב זה לא פורסם מי לוקח את האחריות על האירוע סייבר, והרשויות פועלות להשבת השירותים.
https://t.me/CyberUpdatesIL/2359
#Education #NorthCarolina #OnslowCountySchools #InternetOutage #Schools | 743 |
| 15 | עדכוני מיקרוסופט - יוני 2026
מיקרוסופט פרסמה את עדכוני החודש עם כ-200 תיקונים במגוון מוצרים, בהם Windows, Office, SharePoint, Exchange, Azure, Hyper-V, Outlook וכלי AI.
החודש תוקנו 3 פגיעויות Zero-Day שפורסמו לציבור לפני שחרור התיקונים, כולל חולשות ב-Windows, ב־HTTP.sys וב־BitLocker. בנוסף, העדכונים כוללים שיפורי אבטחה, יציבות וביצועים עבור Windows 10 ו-Windows 11.
בין הפגיעויות הבולטות נמצאות חולשות העלאת הרשאות, הרצת קוד מרחוק (RCE), עקיפת מנגנוני אבטחה ופגמים ברכיבי ליבה של מערכת ההפעלה. שרתי SharePoint, Hyper-V ופתרונות ארגוניים נוספים קיבלו גם הם תיקונים משמעותיים.
מומלץ להתקין את העדכונים בהקדם, במיוחד לאחר פרסום ה־Zero-Day והעובדה שחלק מהפגיעויות כבר נחשפו.
https://t.me/CyberUpdatesIL/2358
#Microsoft #PatchTuesday #Windows #ZeroDay #BitLocker #SharePoint #CyberSecurity | 858 |
| 16 | חברת Veeam פרסמה תיקון לחולשה חמורה (CVE-2026-44963) במוצר Backup & Replication.
הפגיעות מאפשרת למשתמש דומיין בעל הרשאות נמוכות לבצע הרצת קוד מרחוק (RCE) על שרת הגיבוי ובכך להשתלט על המערכת שלדעתי הכי רגישה בארגון.
הפגיעות משפיעה על גרסה 12.3.2.4465 וכל גרסאות 12.x המוקדמות יותר, רק כאשר שרת הגיבוי מחובר ל-Active Directory. גרסאות 13.x אינן מושפעות בזכות שינויים ארכיטקטוניים שבוצעו במוצר.
הבעיה תוקנה בגרסה 12.3.2.4854, וארגונים המשתמשים ב-Veeam כדאי לעדכן בהקדם.
https://t.me/CyberUpdatesIL/2357
#Veeam #RCE #Backup #Ransomware #CyberSecurity | 740 |
| 17 | 👀 זוכרים את 👆 עם השמועות והלחץ בארגונים לסגור חולשות לפני ההשקה
אז Anthropic מכריזה על Fable 5 שזה גרסה "מרוסנת" יותר של Mythos, עם מנגנוני הגנה מובנים לתחום הסייבר.
😅 מעניין לראות שמודל שגרם לכל כך הרבה חששות בתעשייה מקבל עכשיו גרסה עם "גלגלי עזר" אבטחתיים.
מה שמעניין לראות אם זאת מגמה חדשה שבה מודלי AI מתקדמים ישוחררו בשתי גרסאות אחת למחקר ואחת עם מגבלות אבטחה מובנות 😔
https://t.me/CyberUpdatesIL/2356
#Anthropic #Fable5 #Mythos5 #Glasswing #AI | 699 |
| 18 |  🍏 אפל חושפת את Siri החדשה שאמורה להפוך לסוכנת AI על מלא
בגרסה החדשה סירי כבר לא רק עוזרת קולית, אלא מערכת שמבינה הקשר אישי ופועלת בתוך האפליקציות עצמן, לדוגמא היא יכולה לגשת להודעות, תמונות, קבצים, לוח שנה ואפילו להבין מה מוצג על המסך כדי לבצע פעולות עבור המשתמש.
מבחינת אבטחת מידע, מדובר בקפיצה משמעותית במשטח התקיפה כי סוכן עם גישה רחבה כל כך למידע אישי מעלה את הרגישות סביב הרשאות, בידוד בין אפליקציות ושימוש נכון במידע בזמן אמת, בנוסף גם שילוב של עיבוד על המכשיר עם ענן מוסיף מורכבות סביב העברת נתונים והגנה על מידע רגיש.
לפי אפל, ההשקה תחל בהדרגה בהמשך השנה ותהיה זמינה בתחילה באנגלית בלבד. מי שעוקב אחרי ההבטחות סביב Siri AI יזכור שגרסה דומה הוצגה כבר לפני כשנתיים ונדחתה מספר פעמים 🤓
https://t.me/CyberUpdatesIL/2355
#Apple #Siri #AI #CyberSecurity #Privacy | 709 |
| 19 |  לכתבה המלאה
https://t.me/CyberUpdatesIL/2354 | 873 |
| 20 | באג באינסטגרם אפשר לתוקפים להשתלט על חשבונות
חברת Meta הודתה כי תקלה במערכת שחזור החשבונות של אינסטגרם אפשרה לבצע איפוס סיסמה לחשבונות של משתמשים מסוימים בלי אישורם.
המשמעות היא שתוקף היה יכול להשתלט על החשבון ולקבל גישה מלאה אליו.
לפי החברה, יותר מ־20 אלף משתמשים הושפעו מהבעיה. בעקבות הגילוי, Meta ביטלה את מנגנון האיפוס הפגיע והשביתה את רכיב ה-AI שהיה קשור לתהליך.
https://t.me/CyberUpdatesIL/2353
#Instagram #Meta #CyberSecurity #AccountTakeover #InfoSec | 847 |
