اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
עדכוני סייבר - אשר תמם
رفتن به کانال در Telegram
ערוץ המרכז שיטות אבטחה מידע בחיי היום יום, בסביבה ארגונית, פגיעויות, הגנות גם בתחום ה LLM(AI ) ומושגים במרחב הסייבר. לפרטים או יצירת קשר : https://t.me/AsherShaiTa
نمایش بیشتر4 078
مشترکین
+124 ساعت
+87 روز
+4230 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+30
در 0 کانالها
مه '26
+80
در 1 کانالها
Get PRO
آوریل '26
+118
در 1 کانالها
Get PRO
مارس '26
+120
در 0 کانالها
Get PRO
فوریه '26
+79
در 1 کانالها
Get PRO
ژانویه '26
+80
در 0 کانالها
Get PRO
دسامبر '25
+124
در 1 کانالها
Get PRO
نوامبر '25
+93
در 1 کانالها
Get PRO
اکتبر '25
+70
در 0 کانالها
Get PRO
سپتامبر '25
+50
در 0 کانالها
Get PRO
اوت '25
+122
در 2 کانالها
Get PRO
ژوئیه '25
+118
در 5 کانالها
Get PRO
ژوئن '25
+174
در 5 کانالها
Get PRO
مه '25
+96
در 0 کانالها
Get PRO
آوریل '25
+94
در 1 کانالها
Get PRO
مارس '25
+118
در 5 کانالها
Get PRO
فوریه '25
+97
در 0 کانالها
Get PRO
ژانویه '25
+121
در 4 کانالها
Get PRO
دسامبر '24
+180
در 0 کانالها
Get PRO
نوامبر '24
+182
در 4 کانالها
Get PRO
اکتبر '24
+235
در 6 کانالها
Get PRO
سپتامبر '24
+167
در 0 کانالها
Get PRO
اوت '24
+178
در 0 کانالها
Get PRO
ژوئیه '24
+149
در 5 کانالها
Get PRO
ژوئن '24
+68
در 0 کانالها
Get PRO
مه '24
+99
در 1 کانالها
Get PRO
آوریل '24
+142
در 0 کانالها
Get PRO
مارس '24
+132
در 0 کانالها
Get PRO
فوریه '24
+112
در 0 کانالها
Get PRO
ژانویه '24
+232
در 2 کانالها
Get PRO
دسامبر '23
+163
در 0 کانالها
Get PRO
نوامبر '23
+349
در 0 کانالها
Get PRO
اکتبر '23
+106
در 0 کانالها
Get PRO
سپتامبر '23
+63
در 0 کانالها
Get PRO
اوت '23
+59
در 0 کانالها
Get PRO
ژوئیه '23
+59
در 0 کانالها
Get PRO
ژوئن '23
+50
در 0 کانالها
Get PRO
مه '23
+56
در 0 کانالها
Get PRO
آوریل '23
+90
در 0 کانالها
Get PRO
مارس '23
+44
در 0 کانالها
Get PRO
فوریه '23
+16
در 0 کانالها
Get PRO
ژانویه '23
+48
در 0 کانالها
Get PRO
دسامبر '22
+294
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 11 ژوئن | 0 | |||
| 10 ژوئن | +2 | |||
| 09 ژوئن | +3 | |||
| 08 ژوئن | +4 | |||
| 07 ژوئن | +2 | |||
| 06 ژوئن | +5 | |||
| 05 ژوئن | +1 | |||
| 04 ژوئن | +3 | |||
| 03 ژوئن | +3 | |||
| 02 ژوئن | +1 | |||
| 01 ژوئن | +6 |
پستهای کانال
חייב לשתף באחד מסיפורי הסייבר והקריפטו הגדולים שקרו
חוקר אבטחה בשם Taylor Hornby השתמש ב-Claude Opus 4.8 של Anthropic כדי לבצע ביקורת קוד על פרויקט הקריפטו Zcash.
המודל רץ ובתוך פחות מ-24 שעות הוא מצא פגם קריטי במנגנון הפרטיות של Zcash שנקרא Orchard.
הפגם היה קיים מאז 2022, ואפשר לתוקף ליצור כמות בלתי מוגבלת של מטבעות ZEC מזויפים מבלי שהרשת תזהה זאת.
אתם מבינים שפגם שרד 4 שנים למרות כל ביקורות הקוד ובדיקות של מומחי קריפטוגרפיה שעבר
בעיה נוספת שבגלל מנגנוני הפרטיות של Zcash, אי אפשר להוכיח בוודאות אם מישהו ניצל את הפגם בעבר.
לאחר החשיפה, מחיר המטבע צנח בעשרות אחוזים ומחק מעל 3 מיליארד דולר משווי השוק.
אחת הדוגמאות הקריטיות שמודל AI ציבורי מצא פגיעות קריפטוגרפית מורכבת שמומחים אנושיים פספסו במשך שנים.
https://t.me/CyberUpdatesIL/2360
#AI #Zcash #ClaudeOpus #AppSec
| 2 | 🎓 השבתה נרחבת פוגעת במערכת החינוך בצפון קרוליינה
בתי הספר במחוז אונסלו שבצפון קרוליינה מתמודדים עם תקלה משמעותית שהשביתה שירותי טלפון ואינטרנט ברחבי המחוז. התקלה משפיעה על 43 בתי ספר ועל יותר מ-28,000 תלמידים.
בעקבות האירוע נפגעו פעילויות שוטפות, כולל מבחנים, תקשורת עם הורים ואירועי סיום שנת הלימודים. בשלב זה לא פורסם מי לוקח את האחריות על האירוע סייבר, והרשויות פועלות להשבת השירותים.
https://t.me/CyberUpdatesIL/2359
#Education #NorthCarolina #OnslowCountySchools #InternetOutage #Schools | 170 |
| 3 | עדכוני מיקרוסופט - יוני 2026
מיקרוסופט פרסמה את עדכוני החודש עם כ-200 תיקונים במגוון מוצרים, בהם Windows, Office, SharePoint, Exchange, Azure, Hyper-V, Outlook וכלי AI.
החודש תוקנו 3 פגיעויות Zero-Day שפורסמו לציבור לפני שחרור התיקונים, כולל חולשות ב-Windows, ב־HTTP.sys וב־BitLocker. בנוסף, העדכונים כוללים שיפורי אבטחה, יציבות וביצועים עבור Windows 10 ו-Windows 11.
בין הפגיעויות הבולטות נמצאות חולשות העלאת הרשאות, הרצת קוד מרחוק (RCE), עקיפת מנגנוני אבטחה ופגמים ברכיבי ליבה של מערכת ההפעלה. שרתי SharePoint, Hyper-V ופתרונות ארגוניים נוספים קיבלו גם הם תיקונים משמעותיים.
מומלץ להתקין את העדכונים בהקדם, במיוחד לאחר פרסום ה־Zero-Day והעובדה שחלק מהפגיעויות כבר נחשפו.
https://t.me/CyberUpdatesIL/2358
#Microsoft #PatchTuesday #Windows #ZeroDay #BitLocker #SharePoint #CyberSecurity | 400 |
| 4 | חברת Veeam פרסמה תיקון לחולשה חמורה (CVE-2026-44963) במוצר Backup & Replication.
הפגיעות מאפשרת למשתמש דומיין בעל הרשאות נמוכות לבצע הרצת קוד מרחוק (RCE) על שרת הגיבוי ובכך להשתלט על המערכת שלדעתי הכי רגישה בארגון.
הפגיעות משפיעה על גרסה 12.3.2.4465 וכל גרסאות 12.x המוקדמות יותר, רק כאשר שרת הגיבוי מחובר ל-Active Directory. גרסאות 13.x אינן מושפעות בזכות שינויים ארכיטקטוניים שבוצעו במוצר.
הבעיה תוקנה בגרסה 12.3.2.4854, וארגונים המשתמשים ב-Veeam כדאי לעדכן בהקדם.
https://t.me/CyberUpdatesIL/2357
#Veeam #RCE #Backup #Ransomware #CyberSecurity | 391 |
| 5 | 👀 זוכרים את 👆 עם השמועות והלחץ בארגונים לסגור חולשות לפני ההשקה
אז Anthropic מכריזה על Fable 5 שזה גרסה "מרוסנת" יותר של Mythos, עם מנגנוני הגנה מובנים לתחום הסייבר.
😅 מעניין לראות שמודל שגרם לכל כך הרבה חששות בתעשייה מקבל עכשיו גרסה עם "גלגלי עזר" אבטחתיים.
מה שמעניין לראות אם זאת מגמה חדשה שבה מודלי AI מתקדמים ישוחררו בשתי גרסאות אחת למחקר ואחת עם מגבלות אבטחה מובנות 😔
https://t.me/CyberUpdatesIL/2356
#Anthropic #Fable5 #Mythos5 #Glasswing #AI | 413 |
| 6 |  🍏 אפל חושפת את Siri החדשה שאמורה להפוך לסוכנת AI על מלא
בגרסה החדשה סירי כבר לא רק עוזרת קולית, אלא מערכת שמבינה הקשר אישי ופועלת בתוך האפליקציות עצמן, לדוגמא היא יכולה לגשת להודעות, תמונות, קבצים, לוח שנה ואפילו להבין מה מוצג על המסך כדי לבצע פעולות עבור המשתמש.
מבחינת אבטחת מידע, מדובר בקפיצה משמעותית במשטח התקיפה כי סוכן עם גישה רחבה כל כך למידע אישי מעלה את הרגישות סביב הרשאות, בידוד בין אפליקציות ושימוש נכון במידע בזמן אמת, בנוסף גם שילוב של עיבוד על המכשיר עם ענן מוסיף מורכבות סביב העברת נתונים והגנה על מידע רגיש.
לפי אפל, ההשקה תחל בהדרגה בהמשך השנה ותהיה זמינה בתחילה באנגלית בלבד. מי שעוקב אחרי ההבטחות סביב Siri AI יזכור שגרסה דומה הוצגה כבר לפני כשנתיים ונדחתה מספר פעמים 🤓
https://t.me/CyberUpdatesIL/2355
#Apple #Siri #AI #CyberSecurity #Privacy | 515 |
| 7 |  לכתבה המלאה
https://t.me/CyberUpdatesIL/2354 | 549 |
| 8 | באג באינסטגרם אפשר לתוקפים להשתלט על חשבונות
חברת Meta הודתה כי תקלה במערכת שחזור החשבונות של אינסטגרם אפשרה לבצע איפוס סיסמה לחשבונות של משתמשים מסוימים בלי אישורם.
המשמעות היא שתוקף היה יכול להשתלט על החשבון ולקבל גישה מלאה אליו.
לפי החברה, יותר מ־20 אלף משתמשים הושפעו מהבעיה. בעקבות הגילוי, Meta ביטלה את מנגנון האיפוס הפגיע והשביתה את רכיב ה-AI שהיה קשור לתהליך.
https://t.me/CyberUpdatesIL/2353
#Instagram #Meta #CyberSecurity #AccountTakeover #InfoSec | 567 |
| 9 | 🧑🎓 לא רק טילים משביתים לימודים...
תיכון אוונסטון שב־Illinois נאלץ לסגור את שעריו לאחר שנפגע ממתקפת כופר שהתרחשה אתמול.
האירוע שיבש את מערכות המחשוב והאינטרנט של בית הספר, הוביל לביטול הלימודים היום ומחר.
במקביל, חוקרים בודקים האם התוקפים הצליחו להשיג גישה למידע רגיש של תלמידים ואנשי צוות.
לתלמידים היום יכולה להיות שביתה בגלל טילים, מזג אוויר או מצבי חירום וגם בגלל האקר שמשבית מערכות קריטיות 🥹
https://t.me/CyberUpdatesIL/2352
#CyberSecurity #Ransomware #CyberAttack #Education #Schools #InfoSec #CyberNews #Evanston #Illinois | 599 |
| 10 | 🔒חברת OpenAI מחזקת את ההגנה על ChatGPT ומשיקה את Lockdown Mode, מצב אבטחה חדש עבור חשבונות זכאים, שנועד לצמצם את הסיכון לדליפת מידע רגיש.
במצב זה הגישה של ChatGPT לאינטרנט, שירותים חיצוניים וכלי אינטגרציה מוגבלת או נחסמת, מה שמקטין משמעותית את ההשפעה של מתקפות Prompt Injection והוראות זדוניות המוטמעות במסמכים, אתרים או מקורות מידע חיצוניים.
המהלך מכוון בעיקר לארגונים ולמשתמשים המטפלים במידע רגיש, ומספק שכבת הגנה נוספת מפני ניסיונות לגרום למודל לחשוף מידע או לבצע פעולות לא מורשות.
https://t.me/CyberUpdatesIL/2351
#OpenAI #ChatGPT #AI #PromptInjection #DataSecurity #GenAI #LockdownMode | 691 |
| 11 | ✨ עדכוני סייבר | סיכום השבת ✨
🚨 פגיעות מניעת שירות ב-SolarWinds Serv-U (CVE-2026-28318) מנוצלת בפועל להפלת שרתים חשופים באמצעות בקשות POST מעוצבות. החברה שחררה את Hotfix לתיקון הפרצה.
🔐 חולשת עקיפת אימות (CVE-2026-0257) ברכיבי ה-GlobalProtect של Palo Alto Networks מנוצלת באופן פעיל על ידי תוקפים המנסים להשיג גישה למערכות ה-VPN.
⚠️ אזהרה חמורה מסיסקו על ניצול אקטיבי של חולשה (CVE-2026-20245) ב-Catalyst SD-WAN Manager, המאפשרת לתוקף מקומי להריץ פקודות root דרך העלאת קבצים. נכון לעכשיו, טרם שוחרר תיקון או מעקף.
🌐 קבוצת ההאקרים DNH טוענת לפריצת אבטחה בחברת Viva Communications מהפיליפינים, עם דלף של כ-10GB קבצים פנימיים הכוללים תכתובות דוא"ל, תזכירים והיתרים.
🏥 קבוצת הכופרה worldleaks תקפה את חברת ביטוח השיניים האמריקאית Access Dental (ספקית שירותים לאוכלוסיות Medicaid), מה שהוביל לשיבושים משמעותיים בפעילות ניהול הטיפול של החברה.
🍏 חברת אפל הסירה במפתיע מחנות האפליקציות את "Max", אפליקציית מסרים המגובה על ידי ממשלת רוסיה. האפליקציה הוגדרה "לא ידידותית", ומשתמשים קיימים איבדו גישה לעדכונים והתראות.
🇪🇺 האיחוד האירופי מקדם רגולציה חדשה בתחומי השבבים, תשתיות הענן והבינה המלאכותית, במטרה לבסס ריבונות טכנולוגית אירופית ולהפחית את התלות בארה"ב וסין.
https://t.me/CyberUpdatesIL/2350
#SolarWinds #PaloAlto #GlobalProtect #Cisco #DataBreach #Ransomware #CyberAttack #Vulnerability | 721 |
| 12 | כרום 149 משוחרר עם עדכון אבטחה חסר תקדים המתקן 429 פרצות, מתוכן מעל 100 קריטיות וגבוהות
החולשות החמורות מאפשרות לתוקפים לבצע הרצת קוד מרחוק (RCE) או לברוח ממנגנון ההגנה של ארגז החול (Sandbox) בדפדפן.
החולשה המשמעותית ביותר היא CVE-2026-10881 (עם ציון CVSS של 9.6) המשפיעה על רכיב ה-ANGLE, לצד באגים קריטיים נוספים במנגנוני הרשת.
מומלץ למשתמשים לעדכן 🔒
https://t.me/CyberUpdatesIL/2349
#Chrome149 #CVE2026 #BrowserSecurity #סייבר #אבטחת_מידע #ANGLE | 749 |
| 13 | פגיעות ב-Claude Code של Anthropic שיכולה לגרום להשתלטות על מאגרי GitHub
חוקרי אבטחה חשפו חולשה ב-Claude Code GitHub Action של Anthropic, שאפשרה לתוקף להגיש Pull Request זדוני ולנצל את תהליך ה-CI/CD כדי להשתלט על מאגרים ציבוריים פגיעים.
הפוטנציאל למתקפת שרשרת אספקה, שבה קוד זדוני עלול היה להיות מוזרק לפרויקטים ולפגוע במפתחים ובארגונים המשתמשים בהם.
הפגיעות דווחה ותוקנה בגרסה v1.0.94. ארגונים ומפתחים המשתמשים ב-Claude Code GitHub Action.
https://t.me/CyberUpdatesIL/2348
#CyberSecurity #SupplyChain #GitHub #Anthropic #ClaudeCode #DevSecOps | 700 |
| 14 | משרד האוצר האמריקאי (OFAC) מדווח על אירוע אכיפה במסגרתו הוטלו סנקציות על Nobitex, בורסת הקריפטו הגדולה ביותר באיראן...
לפי הדיווח, המהלך בוצע בעקבות סיוע של הבורסה במימון טרור, התחמקות מסנקציות, ביצוע העברות כספים הקשורות למשמרות המהפכה האיראניים ושימוש בארנקים הקשורים לתוכנות כופר.
https://t.me/CyberUpdatesIL/2347
#איראן #Nobitex #OFAC | 664 |
| 15 | חברת CUSTOMSIGN האמריקאית, המתמחה בשירותים עסקיים, שלטים דיגיטליים מותאמים ולוחות פרסום, מדווחת על מתקפת כופר במערכותיה.
המתקפת מיוחסת לקבוצת incransom, שהצליחה לחדור למערכות החברה.
https://t.me/CyberUpdatesIL/2346 | 667 |
| 16 | פגיעת יום-אפס ב-VS Code מאפשרת גניבת טוקנים בלחיצה!
פגיעות קריטית המאפשרת לתוקפים לגנוב טוקנים OAuth של GitHub בקלות דרך קישור זדוני ל-github.dev.
החולשה מתאפשרת מכיוון שהטוקן המועבר לעורך מבוסס-הדפדפן אינו מוגבל ומעניק בפועל הרשאות קריאה וכתיבה מלאות לכלל המאגרים של המשתמש, כולל מאגרים פרטיים בארגונים.
בעקבות לחיצה אחת בלבד, התוקפים מנצלים את הגישה לא רק כדי למשוך קוד מקור רגיש, אלא גם כדי להתקין תוספים זדוניים ולבסס אחיזה עמוקה ומסוכנת בסביבת הפיתוח.
https://t.me/CyberUpdatesIL/2345
#VSCode #GitHub #githubdev #ZeroDay #CyberSecurity | 769 |
| 17 | פרויקט Glasswing של Anthropic מתרחב משמעותית!
חברת Anthropic מודיעה על הרחבת פרויקט Glasswing ל-150 ארגונים נוספים ביותר מ-15 מדינות.
הצעד מגיע לאחר שגרסת Claude Mythos Preview הוכיחה את עצמה בשטח ומצאה למעלה מ-10,000 פגיעויות אבטחה ברמת חומרה גבוהה או קריטית.
במסגרת ההרחבה, המערכת משנה פאזה ועוברת משלב של גילוי פגיעויות בלבד לתהליכים מתקדמים של אימות, תיקון (Remediation) וחשיפה אחראית של חולשות אבטחה.
https://t.me/CyberUpdatesIL/2344
#Anthropic #ProjectGlasswing #CyberSecurity | 842 |
| 18 | מתקפת Miasma (Shai-Hulud) על ספריות של Red Hat
מתקפת שרשרת אספקה מתוחכמת הצליחה לחדור למרחב הרשמי של Red Hat ב-npm ולהדביק 32 חבילות בתוך 72 שניות בלבד.
הנוזקה שנועדה להריץ קוד זדוני כבר בשלב ההתקנה המוקדם, במטרה לגנוב מפתחות SSH וטוקנים מסביבות רגישות כמו Kubernetes ו-Vault, בנוסף מנגנון התולעת המובנה של הנוזקה מנצל את ההדבקה הראשונית כדי להתפשט רוחבית בשאר הרשת.
למרות שחלון הזמן הקצר נשמע כמו הצלחה הגנתית, בסביבות פיתוח מדובר בנצח כי תהליכי CI/CD אוטומטיים שמשכו את החבילות בדיוק באותן שניות אפשרו לתוקפים דריסת רגל באופן מיידי וגם לאחר הסרת החבילות מהמאגר הציבורי, הגרסאות הנגועות עלולות להישמר בCaching ארגוני 🤓
https://t.me/CyberUpdatesIL/2343 | 864 |
| 19 | ממשל מחוז לימבורג-ויילבורג בהסה שבגרמניה סובל ממתקפת סייבר.
המתקפה הפריעה לשירותי הממשל המקומי באזור.
קבוצת Abyss לקחה אחריות.
https://t.me/CyberUpdatesIL/2342
#גרמניה #כופרה #מגזר_ציבורי | 794 |
| 20 | קבוצת הכופר cmdorganization מפרסמת כי ביצעה מתקפת סייבר נגד מחוז בתי הספר של אגם וושינגטון במדינת וושינגטון.
התקיפה הובילה להפרעה בפעילות השוטפת של בתי הספר ומערכות המינהל בערים רדמונד, קירקלנד וסמאמיש.
https://t.me/CyberUpdatesIL/2341 | 881 |
