es
Feedback
RedX Cyber Security

RedX Cyber Security

Ir al canal en Telegram

@j0k3rrr - ליצירת הקשר

Mostrar más
708
Suscriptores
-224 horas
+27 días
+1330 días
Archivo de publicaciones
פגיעות קריטית CVE-2026-8451 ב-Citrix NetScaler מאפשרת לתוקף לקרוא מרחוק את זיכרון המכשיר טרם שלב האימות, ובכך לחשוף מידע רגיש אפשרי. הפגיעות, שכונתה “CitrixBleed To Infinity And Beyond”, היא טעות בקריאת זיכרון מחוץ לגבולות (out-of-bounds read) עם ניקוד CVSS של 8.8. היא משפיעה על NetScaler ADC ו-NetScaler Gateway בגרסאות 14.1 ועד 14.1-72.61, 13.1 ועד 13.1-63.18, וכן על גרסאות FIPS. לניצול יש להגדיר את המכשיר כספק SAML (IDP). הגורם הטכני הוא חוסר ולידציה בקלט במפענח XML מותאם אישית, שבמקום להשתמש בספריות מוכחות בנתה Citrix בעצמה. המפענח קורא תכונות כמו foo="bar" ללא בדיקות גבול; אם התכונה לא נסגרת כראוי, הוא ממשיך לקרוא בזיכרון מעבר לגבול המיועד. החוקרים ב-watchTowr הדגימו כי בשליחת בקשת SAML עם תג שלא נסגר ותכונות שקוטעו לשורות חדשות, ניתן לגרום למפענח לקרוא בתים אקראיים מהזיכרון. המידע, כולל חלקים בינאריים ומצביעים, מוחזר בתגובה בעוגיית NSC_TASS. אף שדליפת מידע כשלעצמה מסוכנת, בשילוב עם פגיעות נוספות בזיכרון היא עלולה להוביל לפגיעה חמורה במכשיר. בנוסף, מספיק בקשה אחת פשוטה כדי להפיל את המערכת היעדית באופן אמין. ‏Citrix שחררה עדכונים בתאריך 30 ביוני 2026. ארגונים חייבים לעדכן מיידית את NetScaler ADC ו-Gateway לגרסאות 14.1-72.61, 13.1-63.18 או גרסאות FIPS תואמות. עד להתקנת העדכונים מומלץ להשבית את פונקציונליות SAML IDP או לפחות להגביל את הגישה ל-/saml/login למקורות מהימנים בלבד. זו לא הפעם הראשונה שבה Citrix NetScaler חווה דליפת זיכרון — חוקרי watchTowr מתארים את סוג הפגיעות הזה כ'אנדמי' למכשירי Citrix. גם הפגיעות הקודמות (CVE-2025-12101, CVE-2026-3055) נוצלו באופן דומה. הבעיה חמורה במיוחד כיוון ש-NetScaler מהווה רכיב קריטי בתשתיות גישה מרחוק של אלפי ארגונים. #CVE #דליפת_זיכרון RedX Cyber Security

photo content

❗️🥷 עלייה של פי שלוש בעצימות התקפות הסייבר על ישראל ב-2026 על פי Reuters, מנכ"ל הרשות הלאומית להגנת הסייבר בישראל, יוסי קרדי
❗️🥷 עלייה של פי שלוש בעצימות התקפות הסייבר על ישראל ב-2026 על פי Reuters, מנכ"ל הרשות הלאומית להגנת הסייבר בישראל, יוסי קרדי, ציין בראיון לעיתון הגרמני Die Welt על עלייה חדה בהתקפות הסייבר נגד ישראל. ההסלמה במרחב הסייבר התרחשה לאחר תחילת מבצע התקפי משותף השנה של ארה״ב 🇺🇸 וישראל 🇮🇱 נגד איראן 🇮🇷. ביוני 2026 מספר אירועי הסייבר שזוהו נגד התשתיות הישראליות הגיע לכ-4,800. להשוואה, ביוני 2025, במהלך פעולות צבאיות של ישראל נגד איראן, המספר עמד על כ-1,600 אירועים. קבוצות התוקפים בוחרות כיעד ארגונים ממשלתיים, תשתיות קריטיות, עסקים קטנים ובינוניים, כולל משרדי עורכי דין ורואי חשבון קטנים. קרדי מציין רמת הכנה גבוהה של כמה מקבוצות ההאקרים התוקפות. הוא גם הדגיש שבעולם הסייבר, בניגוד לפעולות צבאיות מסורתיות, אין הפסקת אש. #CyberAttacks #התקפותסייבר RedX Cyber Security

עדכון מעניין ‼️ Anthropic הטמיעה ב־Claude Code קוד מוסתר דמוי רוגלה, שלכאורה מכוון בחשאי למשתמשים סינים. לאחר מכן הוא שולח מי
עדכון מעניין ‼️ Anthropic הטמיעה ב־Claude Code קוד מוסתר דמוי רוגלה, שלכאורה מכוון בחשאי למשתמשים סינים. לאחר מכן הוא שולח מידע על כל משתמש באמצעות הזרקה של הנתונים לתוך הודעת הפרומפט שלו. ‏Claude Code‏ שולח מידע כמו אזור זמן, פרוקסי וקשרים אפשריים ל־AI Lab אל תוך פרומפט המערכת, בדרכים שמשתמשים סינים לא יכולים להבחין בהן. סוכן קוד שיש לו הרשאות למאגר קוד ולהרצת פקודות לא אמור להסתיר בשקט מטא-דאטה של ניתוב בתוך פרומפטים. זו פגיעה חמורה באמון המשתמשים. #AI #בינה_מלאכותית RedX Cyber Security

שוטרים רצו לקבל פרס גדול וייפו תוצאות מעצר באמצעות בינה מלאכותית. אחרי עוד פשיטה החבורה התפארה בתמונה עם הפריטים שנתפסו. אבל
+5
שוטרים רצו לקבל פרס גדול וייפו תוצאות מעצר באמצעות בינה מלאכותית. אחרי עוד פשיטה החבורה התפארה בתמונה עם הפריטים שנתפסו. אבל אנשים לא טפשים, ובתור שנייה הם שמו לב לגימיקים של הרשת העצבית – שטרות עם ערכי נומינל לא נכונים ועוד פרטים מוזרים. בסוף מחקו את התמונה והחליפו אותה באחת המקורית, כשהסבירו שבינה מלאכותית שימשה רק בעריכה. מומחה הבינה המלאכותית מעלי על סטאז' שוב הרס הכל 😐 #AI #בינה_מלאכותית RedX Cyber Security

מצלמות התנועה בארה"ב עוברות לשלב הבא של מעקב: הן כבר יתחילו לאסוף לא רק את לוחיות הרישוי של רכבים, אלא גם את כל המכשירים שבתו
מצלמות התנועה בארה"ב עוברות לשלב הבא של מעקב: הן כבר יתחילו לאסוף לא רק את לוחיות הרישוי של רכבים, אלא גם את כל המכשירים שבתוכם. המצלמות, המצוידות בחיישנים חדשים, יוכלו לתפוס את אותות ה-Wi-Fi וה-Bluetooth מכל מה שעובר על פניהם. אם מכשיר מופיע שוב ושוב באותו רכב, המערכת תזהה אותו ותקשר אותו למספר הרישוי שלו. מערכת כזו תאפשר מעקב כמעט אחר כל אדם — החלפת מספר טלפון לא תעזור, ובסביר להניח שגם החלפת המכשיר עצמו לא תציל, כי רוב האנשים נושאים בכיסיהם עוד פריטים ששידור האות שלהם ניתן ליירט. #SurveillanceUpgrade #מעקבמתקדם RedX Cyber Security

☝🏻 רחפנים לומדים “להיעלם” בשמיים באמצעות עדשות פרנל על גוף הרחפן מותקנת מערכת עדשות פרנל שמטשטשת את אור הרקע, כך שהקווים הדקיקים של המסגרת והמנועים מפסיקים להיראות על רקע השמיים. עיקרון זה אינו חדש ומוכר לחוקרים עוד משנת 2014. בסופו של דבר, הצופה רואה תמונה רציפה של הרקע, והחפץ שנמצא “בתחום ההסוואה” בין העדשות פשוט נעלם משדה הראייה.🙈 עדשות פרנל מתאימות כמעט באופן מושלם לפלטפורמה מעופפת: הן שטוחות, דקות, קלות, שקל להרחיב ולהתאים אותן, והצורה המלבנית שלהן נוחה להרכבה. עם זאת, אי־אפשר להסתיר את הציר המרכזי של המערכת, ולכן האזור המוסווה נשאר במקצת מורגש.🤷🏼‍♀️ המרוץ לייצור רחפנים בלתי נראים לחלוטין כבר מתנהל במעבדות ברחבי העולם. #Drones #רחפנים RedX Cyber Security

🚗 גאונות סינית נגד Tesla 🔹 בסין Tesla שידרגה את מערכת ניטור הנהג באמצעות מצלמה. אם תסיח דעתך, המכונית תתחיל לצפצף ויכולה לבטל את האוטו-פיילוט לשבוע. כמובן, זה לא מוצא חן אצל כולם. 🔹 הסינים מצאו פתרון מהיר: מוכרים ראשים מפלסטיק של ידוענים ב-20 דולר. הכי פופולרית היא של דויין "דה רוק" ג'ונסון. 🔹 כשהם מחברים את הראש לפני המצלמה, ה-Tesla חושבת ש"דה רוק" יושב מאחורי ההגה. הנהג יכול לעסוק בדברים אחרים בזמן שהמכונית "חושבת" שהכל בשליטה. 🔹 ומי שרוצה לחסוך עוד יותר פשוט תולה תמונה מול המצלמה – וזה גם עובד! #ChineseIngenuityVsTesla #גאונותסיניתנגדטסלה RedX Cyber Security

🔥 משדרגים בטירוף את הדיבאגינג עם סט מיומנויות ל-Claude, שתופס באגים לבד! קוראים לזה Claude-BugHunter, וזה עובד כמו להקת מומח
🔥 משדרגים בטירוף את הדיבאגינג עם סט מיומנויות ל-Claude, שתופס באגים לבד! קוראים לזה Claude-BugHunter, וזה עובד כמו להקת מומחים: 🔅 כולל 51 יכולות; 🔅 פקודות סלאש ושימוש נכון בהן; 🔅 היכרות עם 574 תבניות דיווח ב-24 סוגי חולשות; 🔅 אינטגרציה עם Burp MCP; 🔅 ביצוע משימות אמיתיות של Red Team מנוסה. מוסיפים לפרויקט שלכם — כאן. #BugHunting #ציד_באגים RedX Cyber Security

בבריטניה הורשעו שני פושעי סייבר מ-Scattered Spider שפרצו לרשת המחשוב של רשות התחבורה של לונדון (TfL). משרד החקירות הפליליות הבריטי (NCA) פרסם הודעה לעיתונות לפיה שני צעירים הודו באשמה לביצוע מתקפת סייבר רחבת היקף נגד רשת ה-IT של TfL, שהובילה לנזק של עשרות מיליוני פאונדים ולשיבושים טכנולוגיים קשים עבור אלפי נוסעים. החקירה, שנוהלה במשותף על-ידי ה-NCA ומשטרת סיטי בלונדון (City of London Police), עסקה בשניים: תהל'ה ג'ובייר (בן 20, מזרח לונדון) ואוון פלאוורס (בן 18, וולסול, וסט מידלנדס). לפי ההודעה, הם פרצו באופן לא חוקי לתשתיות המחשוב של הרשות בין ה-31 באוגוסט ל-3 בספטמבר 2024, ונעצרו ב-16 בספטמבר של אותה השנה. לפי המשטרה, השניים היו חלק מ-Scattered Spider. בעקבות פעולותיהם ההרסניות נאלצו כל 28,000 העובדים של TfL להגיע פיזית למשרדים כדי לאפס בכפייה את סיסמאותיהם. סך הנזק הכספי וההוצאות לטיפול בתוצאות הפריצה מוערכים ב-£29 מיליון (כ-130 מיליון ש"ח). הפורצים אף זכו לגישה לנתונים אישיים ממערכת הפיצוי על כרטיסי Oyster, מה שגרר עיכובים בלתי מוגבלים בתשלומים לנוסעים וחסימה מוחלטת של מערכת הבקשות המקוונת לכרטיסי Oyster מוזלים לילדים ונוער. אוון פלאוורס נעצר לראשונה ב-6 בספטמבר 2024 על רקע מתקפת הסייבר על תחבורה בלונדון. בחיפוש בביתו התגלו עדויות דיגיטליות לקשרו לפריצות ולנזק לרשתות של תאגידי בריאות אמריקאיים (SSM Health Care Corporation ו-Sutter Health). נשא מחשבים ניידים ונייחים, דיסקים קשיחים וכונני USB שבהם נחשפה, בין היתר, הוכחה להתחברות פעילה לשרתי TfL — ואיתם גם שימוש בפלטפורמות לרכישת פרטי התחברות גנובים. במחשב שנתפס נמצאו גם הקלטות וידאו המתעדות את תהל'ה ג'ובייר מבצע את ההתקפה. השניים תיאמו את פעולותיהם באמצעות ה-Telegram והשתמשו בפלטפורמות שיתוף מרחוק. השימוע בית משפט הכתר ב־Woolwich החל כמתוכנן ב-22 ביוני 2026, אך כבר ביום הראשון שינו השניים את גרסתם והודו באשמה, מה שחסך הליך שיפוט ארוך בפני חבר מושבעים. גזר הדין הסופי יינתן באותו בית משפט ב-16 ביולי 2026. מנהל יחידת הסייבר של ה-NCA, פול פוסטר, ציין כי החקירה הייתה ארוכה ומורכבת באופן קיצוני. לדבריו, המקרה ממחיש את האיום ההולך וגובר מצד קהילות פשיעת סייבר דוברות אנגלית, שבהן Scattered Spider מהווה דוגמה בולטת. #Cybercrime #פשיעתסייבר RedX Cyber Security

photo content
+1

מפגינים בארצות הברית נפרצו להם בסתר הטלפונים באמצעות תוכנה של Cellebrite הישראלית עיתונאים ממגזין Mother Jones פרסמו חקירה שב
מפגינים בארצות הברית נפרצו להם בסתר הטלפונים באמצעות תוכנה של Cellebrite הישראלית עיתונאים ממגזין Mother Jones פרסמו חקירה שבה חשפו כיצד ה-FBI חילץ בסתר נתונים ממכשירי הסמארטפון של משתתפי הפגנה בספוקיין. האירועים החלו ב־11 ביוני 2025, כאשר המשטרה המקומית עצרה למעלה מ-30 איש והחרימה 23 סמארטפונים. מהמסמכים שהושגו באמצעות בקשה פומבית עולה, שמידע לפחות מ-13 מכשירים הועתק בסתר. לצורך הפריצה וההורדה השתמשו הכוחות האמריקאים בתוכנת Cellebrite הישראלית ובכלי GrayKey. לפי עורכת הדין לורה מוראף מ-ACLU, הליכים מעמיקים כאלה מחייבים צו בית משפט. עם זאת, 12 מתוך 13 המפגינים, שהטלפונים שלהם נפרצו בסתר, לא הועמדו כלל לדין פלילי משום שהתיקים שלהם נסגרו במהירות בבית המשפט העירוני והמחוזי. #Privacy #פרטיות RedX Cyber Security

☝🏻 משרד ההגנה של יפן השתמש במשך כמעט שנה בכונן USB נגוע בנוזקה סינית במערכת סגורה וסודית. התקרית אירעה במטה המחוז הצבאי המרכ
☝🏻 משרד ההגנה של יפן השתמש במשך כמעט שנה בכונן USB נגוע בנוזקה סינית במערכת סגורה וסודית. התקרית אירעה במטה המחוז הצבאי המרכזי בעיר איטאמי. הכוחות המזוינים של יפן השתמשו במשך כמעט שנה בכונן USB נגוע בווירוס סיני, שחובר לטרמינל במערכת סודית. ☝🏻 הכול התגלה כמעט במקרה. חייל שם לב שהמחשב הפך לאיטי משמעותית, בדק את הכונן המחובר — ובבדיקה מדוקדקת גילה תוכנה זדונית. היקף הבעיה התברר כמשמעותי. מתוך כ-480 מחשבים שנבדקו, יותר מ-50 כבר היו נגועים, ובסך הכול התגלו שישה כונני USB נגועים. כמחצית מהטרמינלים המושפעים השתייכו ל"מעגל סגור" — תשתית תקשורת הגנתית המנותקת לחלוטין מהאינטרנט, שבה מעובד מידע חסוי ביותר הנוגע לפיקוד ולניהול הכוחות. ההגנה הרב-שכבתית כולה נכשלה. הבידוד של המעגל הסגור דווקא פגע בהגנה — ללא חיבור לאינטרנט, בסיס הנתונים של האנטי-וירוס התעדכן באיחור, והקוד הזדוני הסיני החדש פשוט חמק ממנועי הזיהוי. 🤷🏼‍♀️ לפי דוחות של חברות אבטחת מידע אמריקאיות, הווירוס עצמו שייך למשפחת תוכנות זדוניות שבה השתמשו בעבר קבוצות תקיפה סיניות. 💻 RedX Cyber Security

☝🏻 משרד ההגנה של יפן השתמש במשך כמעט שנה בכונן USB נגוע בנוזקה סינית במערכת סגורה וסודית. התקרית אירעה במטה המחוז הצבאי המרכ
☝🏻 משרד ההגנה של יפן השתמש במשך כמעט שנה בכונן USB נגוע בנוזקה סינית במערכת סגורה וסודית. התקרית אירעה במטה המחוז הצבאי המרכזי בעיר איטאמי. הכוחות המזוינים של יפן השתמשו במשך כמעט שנה בכונן USB נגוע בווירוס סיני, שחובר לטרמינל במערכת סודית. ☝🏻 הכול התגלה כמעט במקרה. חייל שם לב שהמחשב הפך לאיטי משמעותית, בדק את הכונן המחובר — ובבדיקה מדוקדקת גילה תוכנה זדונית. היקף הבעיה התברר כמשמעותי. מתוך כ-480 מחשבים שנבדקו, יותר מ-50 כבר היו נגועים, ובסך הכול התגלו שישה כונני USB נגועים. כמחצית מהטרמינלים המושפעים השתייכו ל"מעגל סגור" — תשתית תקשורת הגנתית המנותקת לחלוטין מהאינטרנט, שבה מעובד מידע חסוי ביותר הנוגע לפיקוד ולניהול הכוחות. ההגנה הרב-שכבתית כולה נכשלה. הבידוד של המעגל הסגור דווקא פגע בהגנה — ללא חיבור לאינטרנט, בסיס הנתונים של האנטי-וירוס התעדכן באיחור, והקוד הזדוני הסיני החדש פשוט חמק ממנועי הזיהוי. 🤷🏼‍♀️ לפי דוחות של חברות אבטחת מידע אמריקאיות, הווירוס עצמו שייך למשפחת תוכנות זדוניות שבה השתמשו בעבר קבוצות תקיפה סיניות. 💻 RedX Cyber Security

☝🏻המודל החדש של OpenAI עקף את Claude Mythos 5 של Anthropic במדד מרכזי לזיהוי פגיעויות. ‏OpenAI הוציאה את הגירסה המלאה של GPT-5.5-Cyber — המודל החזק ביותר שלה לזיהוי ותיקון פגיעויות תוכנה, הזמין בתוכנית מוגבלת רק למשתמשים מוסמכים. החברה מכנה אותו החזק ביותר כיום בתחום הזה. במדד CyberGym, שבודק כמה טוב הסוכן מתעד פגיעויות מוכרות בקוד ממשי, GPT-5.5-Cyber השיגה 85.6% — לעומת 81.8% ב-GPT-5.5 הרגילה ו-83.8% ב-Claude Mythos 5. ☝🏻זו הפעם הראשונה שבמודל של OpenAI עקף את המודל המוביל של Anthropic במבחן הזה, ובו זמנית קבע שיא חדש למודל יחיד. הפער מורגש גם במדידות אחרות. ב-ExploitGym, שבו בודקים את היכולת להפוך פגיעויות מוכרות לאקספלויטים עובדים עם הרצת קוד לא מורשית, המודל החדש הראה 39.5% לעומת 25.95% ב-GPT-5.5. ב-SEC-bench Pro, שמעריך משימות ארוכות של איתור פגיעויות ויצירת proof-of-concept בבסיסי קוד מורכבים, התוצאה הייתה 69.8% לעומת 63.1%. ☝🏻‏OpenAI ‏עצמה מדגישה שמבחנים אלו הם רק חלק מהסיפור, ומה שחשוב יותר בפועל הוא היכולת למצוא פגיעויות אמיתיות, להבדיל בין בעיות משמעותיות לרעש, ולעזור להטמיע תיקונים בצורה בטוחה. המודל יודע לבצע ניתוח מעמיק של רפוזיטוריות גדולות: לזהות רכיבים רגישים מבחינת אבטחה, לבדוק את נגישות הקוד הפגיע, לאמת ממצאים, לפתח ולבדוק טלאים, ולהכין עדויות לצורך בדיקת אדם. השחרור הגיע על רקע השעיית הגישה למודלים הסייבריים של Anthropic. 🤷🏼‍♀️ #Cybersecurity #אבטחתסייבר RedX Cyber Security

photo content

🇮🇱‏ סטארט-אפ ה-AI הישראלי ‏Dream,‏ בהובלת מנכ"ל NSO לשעבר, הגיע לשווי של 3 מיליארד דולר על רקע ההיערכות למלחמות הסייבר של העתיד סטארט-אפ הסייבר והבינה המלאכותית הישראלי Dream הודיע על גיוס של 260 מיליון דולר בסבב מימון סגור, שהקפיץ את שווי החברה ל-3 מיליארד דולר. החברה מתמקדת בהגנה על מתקנים ממשלתיים אסטרטגיים ותשתיות קריטיות, כולל רשתות מים, שדות נפט ומאגרי גז. ממערכות ריגול להגנת תשתיות קריטיות: החברה הוקמה בינואר 2023 על ידי מנכ"ל NSO Group לשעבר שלו חוליו, קנצלר אוסטריה לשעבר סבסטיאן קורץ, ומנכ"ל Wayout Group לשעבר גיל דולב. הפרויקט הנוכחי שונה לחלוטין מפעילותו הקודמת של חוליו, שחברתו העבר פיתחה ורישתה את תוכנת הריגול המוכרת "פגסוס" עבור גופי ממשל ואכיפת חוק. חוליו ניתק את קשריו עם NSO בשנת 2022 בעקבות ההאשמות מצד ענקית הטכנולוגיה Meta על מעקב אחר משתמשי וואטסאפ. ‏Dream מציעה כיום שני מוצרים ייעודיים להגנת המגזר הממשלתי: ‏Atlas: פלטפורמת AI ריבונית (Sovereign AI). ‏Hero: סוכן AI אוטונומי שהושק בשנה שעברה, הפועל כחוקר אבטחה וירטואלי הסורק רשתות ממשלתיות באופן פרואקטיבי ומזהה חולשות קריטיות לפני שגורמים עוינים ינצלו אותן. האינטרס: דאטה סנטר עצמאי במודיעין שותף-מייסד החברה, שלו חוליו, הדגיש כי קיימת חוסר היתכנות מוחלטת להעלאת מידע ממשלתי מסווג לשירותים מסחריים כמו ChatGPT, Claude או Gemini. לשם כך, החברה ויתרה לחלוטין על שירותי ענן ציבוריים והקימה דאטה סנטר מתקדם ועצמאי באזור מודיעין. כוח עיבוד של המתקן מיועד אך ורק לאימון מודלי שפה (LLMs) קנייניים המותאמים לצרכי ממשלות. הצורך בריבונות דיגיטלית התעורר ביתר שאת בעקבות ההחלטה האחרונה של ממשל ארה"ב להגביל גישה של אזרחים זרים למודלי ה-AI המתקדמים של Mythos AI מטעמי ביטחון לאומי. חוליו הגדיר את המהלך של וושינגטון כ"תמרור אזהרה" המוכיח כי מדינות חייבות לפתח טכנולוגיות לאומיות עצמאיות, ולא – הן מסתכנות בתלות טכנולוגית מוחלטת בתאגידים כמו Anthropic או OpenAI. 👆 המספרים מאחורי ההצלחה: הכנסות: בשנה האחרונה רשמה Dream מכירות בהיקף של כמעט 300 מיליון דולר לגופי ממשל באירופה, אסיה והמזרח התיכון. סיכולים: הטכנולוגיה של החברה כבר סייעה למנוע מתקפות סייבר נרחבות שמקורן לכאורה בסין, רוסיה, איראן וצפון קוריאה. כוח אדם ופריסה: החברה מעסיקה כיום 350 עובדים ומחזיקה במשרדים בתל אביב, אבו דאבי ווינה. הכספים שגוייסו ישמשו להאצת הפריסה של פלטפורמות ה-AI והגנת הסייבר הלאומית ברחבי העולם. שלו חוליו, שותף-מייסד: "מלחמות הסייבר של העתיד יהיו חזית של בינה מלאכותית מול בינה מלאכותית (AI vs AI)." סבסטיאן קורץ, שותף-מייסד: "בשל המתיחות הגיאופוליטית העולמית, בעלות ברית לא תמיד יודעות אם יוכלו לסמוך על המדינות השותפות שלהן לנצח, ולכן יש צורך עצום בחיזוק הריבונות והעצמאות." RedX Cyber Security

photo content

מטורף: האקרים כבר אפילו לא יודעים לתכנת: חוקרים חשפו תוקף שפרץ לפחות ל־14 חברות בעזרת בינה מלאכותית. לפי Open Analysis, התוקף
+1
מטורף: האקרים כבר אפילו לא יודעים לתכנת: חוקרים חשפו תוקף שפרץ לפחות ל־14 חברות בעזרת בינה מלאכותית. לפי Open Analysis, התוקף השתמש ב־Claude Code (opus-4.5) וב־Codex (gpt-5.2-codex) לצורך איסוף מודיעין, איתור חולשות, כתיבת אקספלויטים וגניבת נתונים. והקטע הוא שהפרומפטים היו ברמה נמוכה מאוד. הבחור פשוט כתב: “אתה פנטסטר בכיר עם 15 שנות ניסיון” — וזה עבד. Claude תקף, אסף מידע מסודר על הפרצות והכניס אותו לדוח. את זהות התוקף גילו בצורה הכי מצחיקה שיש: החוקרים מצאו את הלוגים שלו על שרת ביניים שנפרץ. באחת הסשנים, הבחור ביקש מ־Claude לעזור לו לערוך את קורות החיים שלו, שבהם הופיעו השם המלא שלו, המיקום, היסטוריית ההשכלה ופרופיל LinkedIn — ובנוסף, הגאון גם חשף את כתובת ה־IP שלו. #AI #בינה_מלאכותית RedX Cyber Security

🔥 חובבן פרץ את Apple Neural Engine ב-M4 חוקר בשם 0x0SojalSec טען שהוא עקף את המגבלות של המעבד הנוירלי (ANE) בשבב Apple M4. ר
🔥 חובבן פרץ את Apple Neural Engine ב-M4 חוקר בשם 0x0SojalSec טען שהוא עקף את המגבלות של המעבד הנוירלי (ANE) בשבב Apple M4. רשמית, ה-ANE פועל רק להסקה של מודלים קיימים, ולא לאימון שלהם. המפתח פירק את השבב כדי לגרום לו לבצע הפצת שגיאות לאחור (backpropagation) – התהליך המרכזי לאימון רשתות נוירונים. זה פותח גישה למשאבי חישוב רבי עוצמה שלא היו זמינים קודם למשימות של למידת מכונה על Mac. אם הפריצה תאומת, בעלי Mac עם M4 יוכלו לאמן מודלים באופן מקומי, בלי להוציא כסף על GPU בענן. מחכים לפרטים 🔥 #ANEHack #פריצת_ANE RedX Cyber Security