Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
עדכוני סייבר - אשר תמם
Відкрити в Telegram
ערוץ המרכז שיטות אבטחה מידע בחיי היום יום, בסביבה ארגונית, פגיעויות, הגנות גם בתחום ה LLM(AI ) ומושגים במרחב הסייבר. לפרטים או יצירת קשר : https://t.me/AsherShaiTa
Показати більше4 080
Підписники
Немає даних24 години
+87 днів
+3930 день
Триває завантаження даних...
Схожі канали
Хмара тегів
Вхідні та вихідні згадування
---
---
---
---
---
---
Залучення підписників
червень '26
червень '26
+33
в 0 каналах
травень '26
+80
в 1 каналах
Get PRO
квітень '26
+118
в 1 каналах
Get PRO
березень '26
+120
в 0 каналах
Get PRO
лютий '26
+79
в 1 каналах
Get PRO
січень '26
+80
в 0 каналах
Get PRO
грудень '25
+124
в 1 каналах
Get PRO
листопад '25
+93
в 1 каналах
Get PRO
жовтень '25
+70
в 0 каналах
Get PRO
вересень '25
+50
в 0 каналах
Get PRO
серпень '25
+122
в 2 каналах
Get PRO
липень '25
+118
в 5 каналах
Get PRO
червень '25
+174
в 5 каналах
Get PRO
травень '25
+96
в 0 каналах
Get PRO
квітень '25
+94
в 1 каналах
Get PRO
березень '25
+118
в 5 каналах
Get PRO
лютий '25
+97
в 0 каналах
Get PRO
січень '25
+121
в 4 каналах
Get PRO
грудень '24
+180
в 0 каналах
Get PRO
листопад '24
+182
в 4 каналах
Get PRO
жовтень '24
+235
в 6 каналах
Get PRO
вересень '24
+167
в 0 каналах
Get PRO
серпень '24
+178
в 0 каналах
Get PRO
липень '24
+149
в 5 каналах
Get PRO
червень '24
+68
в 0 каналах
Get PRO
травень '24
+99
в 1 каналах
Get PRO
квітень '24
+142
в 0 каналах
Get PRO
березень '24
+132
в 0 каналах
Get PRO
лютий '24
+112
в 0 каналах
Get PRO
січень '24
+232
в 2 каналах
Get PRO
грудень '23
+163
в 0 каналах
Get PRO
листопад '23
+349
в 0 каналах
Get PRO
жовтень '23
+106
в 0 каналах
Get PRO
вересень '23
+63
в 0 каналах
Get PRO
серпень '23
+59
в 0 каналах
Get PRO
липень '23
+59
в 0 каналах
Get PRO
червень '23
+50
в 0 каналах
Get PRO
травень '23
+56
в 0 каналах
Get PRO
квітень '23
+90
в 0 каналах
Get PRO
березень '23
+44
в 0 каналах
Get PRO
лютий '23
+16
в 0 каналах
Get PRO
січень '23
+48
в 0 каналах
Get PRO
грудень '22
+294
в 0 каналах
| Дата | Залучення підписників | Згадування | Канали | |
| 13 червня | +1 | |||
| 12 червня | 0 | |||
| 11 червня | +2 | |||
| 10 червня | +2 | |||
| 09 червня | +3 | |||
| 08 червня | +4 | |||
| 07 червня | +2 | |||
| 06 червня | +5 | |||
| 05 червня | +1 | |||
| 04 червня | +3 | |||
| 03 червня | +3 | |||
| 02 червня | +1 | |||
| 01 червня | +6 |
Дописи каналу
✨ עדכוני סייבר | סיכום השבת ✨
🇮🇷 קבוצת התקיפה Handala, המזוהה עם איראן, טוענת כי פרצה לשירות המים של קליפורניה והדליפה כ-5GB של מידע. לפי הדיווחים, החדירה החלה דרך מערכת GNSS והגיעה למערכות החיוב של הארגון.
🤖 חברת Anthropic השיקה את Claude Fable 5, אך ימים ספורים לאחר מכן נאלצה להשעות את הגישה למודל בעקבות מגבלות ייצוא חדשות של ארה"ב על מודלי AI מתקדמים. המהלך הצית דיון רחב על רגולציה, ביטחון לאומי ובקרת גישה לטכנולוגיות AI.
⚖️ אולקסי ליטוויננקו, חבר לשעבר בקבוצת הכופרה Conti, הודה באשמה בארה"ב במסגרת חקירה פדרלית. הקבוצה נקשרה למאות מתקפות כופרה ברחבי העולם ולתשלומי כופר בהיקף של יותר מ-150 מיליון דולר.
🔓 מערכת הפורומים phpBB תיקנה פרצת אבטחה חמורה שהסתתרה במשך כעשור ואפשרה לתוקף להתחבר לכל משתמש, כולל מנהלי מערכת, באמצעות בקשת HTTP בודדת.
🚨 חברת Splunk פרסמה תיקון לפגיעות הקריטית CVE-2026-20253 בציון CVSS 9.8, שעלולה לאפשר לתוקפים לא מאומתים לכתוב קבצים ולהריץ קוד מרחוק על שרתים פגיעים.
🎣 גוגל הגישה תביעה נגד רשת הונאות מסין שלטענתה ניצלה את Gemini ליצירת אתרי פישינג והרחבת קמפיינים זדוניים. לפי החברה, יותר מ-100,000 קורבנות נפגעו מהפעילות.
💰 קבוצת הכופרה Coinbasecartel תקפה את Cambridge Mobile Telematics, מה שגרם לשיבושים בשירותי ניתוח נהיגה ובפלטפורמת DriveWell המשמשת חברות ביטוח ותחבורה.
⚖️ בית משפט בארה"ב אישר פשרה בסך 46.8 מיליון דולר בעקבות פריצת הענק ל-23andMe, שבמסגרתה נחשפו נתוניהם של כ-7 מיליון משתמשים.
📂 מועדון הכדורגל השווייצרי Lancy FC סבל מדליפת מידע שחשפה אלפי רשומות של חברים, הורים וקטינים, כולל שמות, כתובות ומספרי טלפון.
https://t.me/CyberUpdatesIL/2363
#CyberSecurity #DataBreach #Ransomware #ThreatIntel #Splunk #phpBB #Conti #Handala #Anthropic #Google #23andMe #CyberNews
| 2 | דלף מידע בחברת American Tower
חברת American Tower, אחת מהחברות הגדולות לתשתיות תקשורת ומגדלי סלולר, מדווחת על דלף מידע לאחר שקבוצת ShinyHunters לקחה אחריות על האירוע.
לפי הדיווחים, נחשפו מעל 5.2 מיליון רשומות הכוללות מידע אישי מזהה (PII), נתונים פנימיים של החברה, וכן פרטי נכסים של מגדלי תקשורת כולל קואורדינטות GPS וקודי גישה לאתרים.
המידע צפוי להיות מוצע או נחשף עד ה־15 ביוני, מה שמעלה חשש לפגיעה בתשתיות תקשורת קריטיות ובאבטחת אתרים פיזיים.
https://t.me/CyberUpdatesIL/2362
#AmericanTower #Telecom #DataBreach | 460 |
| 3 |  🇫🇷 דליפת מידע במערכת המסרים הממשלתית של צרפת
ממשלת צרפת הודיעה כי חשבון משתמש שנפרץ במערכת Tchap, אפליקציית המסרים המאובטחת המשמשת עובדי ציבור במדינה, הוביל לחשיפת מידע שעשוי להשפיע על יותר מ־73,000 עובדים.
לפי הרשויות, לא מדובר בפריצה להצפנה של המערכת עצמה, אלא בהשתלטות על חשבון לגיטימי שאפשרה לתוקף גישה למרחבי שיחה ציבוריים ולמידע שהיה זמין לאותו משתמש. כתוצאה מכך, ייתכן שנחשפו שמות עובדים, כתובות דוא"ל, הודעות ומסמכים שהועלו לחדרי שיחה ציבוריים.
בצרפת מדגישים כי השיחות הפרטיות נותרו מוגנות הודות להצפנה מקצה לקצה, ולא נמצאו עדויות לכך שהתוקף הצליח לגשת לתוכן של צ'אטים פרטיים.
https://t.me/CyberUpdatesIL/2361
#סייבר #צרפת #Tchap #DINUM #DataBreach #CyberSecurity | 456 |
| 4 | חייב לשתף באחד מסיפורי הסייבר והקריפטו הגדולים שקרו
חוקר אבטחה בשם Taylor Hornby השתמש ב-Claude Opus 4.8 של Anthropic כדי לבצע ביקורת קוד על פרויקט הקריפטו Zcash.
המודל רץ ובתוך פחות מ-24 שעות הוא מצא פגם קריטי במנגנון הפרטיות של Zcash שנקרא Orchard.
הפגם היה קיים מאז 2022, ואפשר לתוקף ליצור כמות בלתי מוגבלת של מטבעות ZEC מזויפים מבלי שהרשת תזהה זאת.
אתם מבינים שפגם שרד 4 שנים למרות כל ביקורות הקוד ובדיקות של מומחי קריפטוגרפיה שעבר
בעיה נוספת שבגלל מנגנוני הפרטיות של Zcash, אי אפשר להוכיח בוודאות אם מישהו ניצל את הפגם בעבר.
לאחר החשיפה, מחיר המטבע צנח בעשרות אחוזים ומחק מעל 3 מיליארד דולר משווי השוק.
אחת הדוגמאות הקריטיות שמודל AI ציבורי מצא פגיעות קריפטוגרפית מורכבת שמומחים אנושיים פספסו במשך שנים.
https://t.me/CyberUpdatesIL/2360
#AI #Zcash #ClaudeOpus #AppSec | 508 |
| 5 | 🎓 השבתה נרחבת פוגעת במערכת החינוך בצפון קרוליינה
בתי הספר במחוז אונסלו שבצפון קרוליינה מתמודדים עם תקלה משמעותית שהשביתה שירותי טלפון ואינטרנט ברחבי המחוז. התקלה משפיעה על 43 בתי ספר ועל יותר מ-28,000 תלמידים.
בעקבות האירוע נפגעו פעילויות שוטפות, כולל מבחנים, תקשורת עם הורים ואירועי סיום שנת הלימודים. בשלב זה לא פורסם מי לוקח את האחריות על האירוע סייבר, והרשויות פועלות להשבת השירותים.
https://t.me/CyberUpdatesIL/2359
#Education #NorthCarolina #OnslowCountySchools #InternetOutage #Schools | 533 |
| 6 | עדכוני מיקרוסופט - יוני 2026
מיקרוסופט פרסמה את עדכוני החודש עם כ-200 תיקונים במגוון מוצרים, בהם Windows, Office, SharePoint, Exchange, Azure, Hyper-V, Outlook וכלי AI.
החודש תוקנו 3 פגיעויות Zero-Day שפורסמו לציבור לפני שחרור התיקונים, כולל חולשות ב-Windows, ב־HTTP.sys וב־BitLocker. בנוסף, העדכונים כוללים שיפורי אבטחה, יציבות וביצועים עבור Windows 10 ו-Windows 11.
בין הפגיעויות הבולטות נמצאות חולשות העלאת הרשאות, הרצת קוד מרחוק (RCE), עקיפת מנגנוני אבטחה ופגמים ברכיבי ליבה של מערכת ההפעלה. שרתי SharePoint, Hyper-V ופתרונות ארגוניים נוספים קיבלו גם הם תיקונים משמעותיים.
מומלץ להתקין את העדכונים בהקדם, במיוחד לאחר פרסום ה־Zero-Day והעובדה שחלק מהפגיעויות כבר נחשפו.
https://t.me/CyberUpdatesIL/2358
#Microsoft #PatchTuesday #Windows #ZeroDay #BitLocker #SharePoint #CyberSecurity | 554 |
| 7 | חברת Veeam פרסמה תיקון לחולשה חמורה (CVE-2026-44963) במוצר Backup & Replication.
הפגיעות מאפשרת למשתמש דומיין בעל הרשאות נמוכות לבצע הרצת קוד מרחוק (RCE) על שרת הגיבוי ובכך להשתלט על המערכת שלדעתי הכי רגישה בארגון.
הפגיעות משפיעה על גרסה 12.3.2.4465 וכל גרסאות 12.x המוקדמות יותר, רק כאשר שרת הגיבוי מחובר ל-Active Directory. גרסאות 13.x אינן מושפעות בזכות שינויים ארכיטקטוניים שבוצעו במוצר.
הבעיה תוקנה בגרסה 12.3.2.4854, וארגונים המשתמשים ב-Veeam כדאי לעדכן בהקדם.
https://t.me/CyberUpdatesIL/2357
#Veeam #RCE #Backup #Ransomware #CyberSecurity | 518 |
| 8 | 👀 זוכרים את 👆 עם השמועות והלחץ בארגונים לסגור חולשות לפני ההשקה
אז Anthropic מכריזה על Fable 5 שזה גרסה "מרוסנת" יותר של Mythos, עם מנגנוני הגנה מובנים לתחום הסייבר.
😅 מעניין לראות שמודל שגרם לכל כך הרבה חששות בתעשייה מקבל עכשיו גרסה עם "גלגלי עזר" אבטחתיים.
מה שמעניין לראות אם זאת מגמה חדשה שבה מודלי AI מתקדמים ישוחררו בשתי גרסאות אחת למחקר ואחת עם מגבלות אבטחה מובנות 😔
https://t.me/CyberUpdatesIL/2356
#Anthropic #Fable5 #Mythos5 #Glasswing #AI | 531 |
| 9 |  🍏 אפל חושפת את Siri החדשה שאמורה להפוך לסוכנת AI על מלא
בגרסה החדשה סירי כבר לא רק עוזרת קולית, אלא מערכת שמבינה הקשר אישי ופועלת בתוך האפליקציות עצמן, לדוגמא היא יכולה לגשת להודעות, תמונות, קבצים, לוח שנה ואפילו להבין מה מוצג על המסך כדי לבצע פעולות עבור המשתמש.
מבחינת אבטחת מידע, מדובר בקפיצה משמעותית במשטח התקיפה כי סוכן עם גישה רחבה כל כך למידע אישי מעלה את הרגישות סביב הרשאות, בידוד בין אפליקציות ושימוש נכון במידע בזמן אמת, בנוסף גם שילוב של עיבוד על המכשיר עם ענן מוסיף מורכבות סביב העברת נתונים והגנה על מידע רגיש.
לפי אפל, ההשקה תחל בהדרגה בהמשך השנה ותהיה זמינה בתחילה באנגלית בלבד. מי שעוקב אחרי ההבטחות סביב Siri AI יזכור שגרסה דומה הוצגה כבר לפני כשנתיים ונדחתה מספר פעמים 🤓
https://t.me/CyberUpdatesIL/2355
#Apple #Siri #AI #CyberSecurity #Privacy | 610 |
| 10 |  לכתבה המלאה
https://t.me/CyberUpdatesIL/2354 | 646 |
| 11 | באג באינסטגרם אפשר לתוקפים להשתלט על חשבונות
חברת Meta הודתה כי תקלה במערכת שחזור החשבונות של אינסטגרם אפשרה לבצע איפוס סיסמה לחשבונות של משתמשים מסוימים בלי אישורם.
המשמעות היא שתוקף היה יכול להשתלט על החשבון ולקבל גישה מלאה אליו.
לפי החברה, יותר מ־20 אלף משתמשים הושפעו מהבעיה. בעקבות הגילוי, Meta ביטלה את מנגנון האיפוס הפגיע והשביתה את רכיב ה-AI שהיה קשור לתהליך.
https://t.me/CyberUpdatesIL/2353
#Instagram #Meta #CyberSecurity #AccountTakeover #InfoSec | 656 |
| 12 | 🧑🎓 לא רק טילים משביתים לימודים...
תיכון אוונסטון שב־Illinois נאלץ לסגור את שעריו לאחר שנפגע ממתקפת כופר שהתרחשה אתמול.
האירוע שיבש את מערכות המחשוב והאינטרנט של בית הספר, הוביל לביטול הלימודים היום ומחר.
במקביל, חוקרים בודקים האם התוקפים הצליחו להשיג גישה למידע רגיש של תלמידים ואנשי צוות.
לתלמידים היום יכולה להיות שביתה בגלל טילים, מזג אוויר או מצבי חירום וגם בגלל האקר שמשבית מערכות קריטיות 🥹
https://t.me/CyberUpdatesIL/2352
#CyberSecurity #Ransomware #CyberAttack #Education #Schools #InfoSec #CyberNews #Evanston #Illinois | 670 |
| 13 | 🔒חברת OpenAI מחזקת את ההגנה על ChatGPT ומשיקה את Lockdown Mode, מצב אבטחה חדש עבור חשבונות זכאים, שנועד לצמצם את הסיכון לדליפת מידע רגיש.
במצב זה הגישה של ChatGPT לאינטרנט, שירותים חיצוניים וכלי אינטגרציה מוגבלת או נחסמת, מה שמקטין משמעותית את ההשפעה של מתקפות Prompt Injection והוראות זדוניות המוטמעות במסמכים, אתרים או מקורות מידע חיצוניים.
המהלך מכוון בעיקר לארגונים ולמשתמשים המטפלים במידע רגיש, ומספק שכבת הגנה נוספת מפני ניסיונות לגרום למודל לחשוף מידע או לבצע פעולות לא מורשות.
https://t.me/CyberUpdatesIL/2351
#OpenAI #ChatGPT #AI #PromptInjection #DataSecurity #GenAI #LockdownMode | 821 |
| 14 | ✨ עדכוני סייבר | סיכום השבת ✨
🚨 פגיעות מניעת שירות ב-SolarWinds Serv-U (CVE-2026-28318) מנוצלת בפועל להפלת שרתים חשופים באמצעות בקשות POST מעוצבות. החברה שחררה את Hotfix לתיקון הפרצה.
🔐 חולשת עקיפת אימות (CVE-2026-0257) ברכיבי ה-GlobalProtect של Palo Alto Networks מנוצלת באופן פעיל על ידי תוקפים המנסים להשיג גישה למערכות ה-VPN.
⚠️ אזהרה חמורה מסיסקו על ניצול אקטיבי של חולשה (CVE-2026-20245) ב-Catalyst SD-WAN Manager, המאפשרת לתוקף מקומי להריץ פקודות root דרך העלאת קבצים. נכון לעכשיו, טרם שוחרר תיקון או מעקף.
🌐 קבוצת ההאקרים DNH טוענת לפריצת אבטחה בחברת Viva Communications מהפיליפינים, עם דלף של כ-10GB קבצים פנימיים הכוללים תכתובות דוא"ל, תזכירים והיתרים.
🏥 קבוצת הכופרה worldleaks תקפה את חברת ביטוח השיניים האמריקאית Access Dental (ספקית שירותים לאוכלוסיות Medicaid), מה שהוביל לשיבושים משמעותיים בפעילות ניהול הטיפול של החברה.
🍏 חברת אפל הסירה במפתיע מחנות האפליקציות את "Max", אפליקציית מסרים המגובה על ידי ממשלת רוסיה. האפליקציה הוגדרה "לא ידידותית", ומשתמשים קיימים איבדו גישה לעדכונים והתראות.
🇪🇺 האיחוד האירופי מקדם רגולציה חדשה בתחומי השבבים, תשתיות הענן והבינה המלאכותית, במטרה לבסס ריבונות טכנולוגית אירופית ולהפחית את התלות בארה"ב וסין.
https://t.me/CyberUpdatesIL/2350
#SolarWinds #PaloAlto #GlobalProtect #Cisco #DataBreach #Ransomware #CyberAttack #Vulnerability | 802 |
| 15 | כרום 149 משוחרר עם עדכון אבטחה חסר תקדים המתקן 429 פרצות, מתוכן מעל 100 קריטיות וגבוהות
החולשות החמורות מאפשרות לתוקפים לבצע הרצת קוד מרחוק (RCE) או לברוח ממנגנון ההגנה של ארגז החול (Sandbox) בדפדפן.
החולשה המשמעותית ביותר היא CVE-2026-10881 (עם ציון CVSS של 9.6) המשפיעה על רכיב ה-ANGLE, לצד באגים קריטיים נוספים במנגנוני הרשת.
מומלץ למשתמשים לעדכן 🔒
https://t.me/CyberUpdatesIL/2349
#Chrome149 #CVE2026 #BrowserSecurity #סייבר #אבטחת_מידע #ANGLE | 874 |
| 16 | פגיעות ב-Claude Code של Anthropic שיכולה לגרום להשתלטות על מאגרי GitHub
חוקרי אבטחה חשפו חולשה ב-Claude Code GitHub Action של Anthropic, שאפשרה לתוקף להגיש Pull Request זדוני ולנצל את תהליך ה-CI/CD כדי להשתלט על מאגרים ציבוריים פגיעים.
הפוטנציאל למתקפת שרשרת אספקה, שבה קוד זדוני עלול היה להיות מוזרק לפרויקטים ולפגוע במפתחים ובארגונים המשתמשים בהם.
הפגיעות דווחה ותוקנה בגרסה v1.0.94. ארגונים ומפתחים המשתמשים ב-Claude Code GitHub Action.
https://t.me/CyberUpdatesIL/2348
#CyberSecurity #SupplyChain #GitHub #Anthropic #ClaudeCode #DevSecOps | 808 |
| 17 | משרד האוצר האמריקאי (OFAC) מדווח על אירוע אכיפה במסגרתו הוטלו סנקציות על Nobitex, בורסת הקריפטו הגדולה ביותר באיראן...
לפי הדיווח, המהלך בוצע בעקבות סיוע של הבורסה במימון טרור, התחמקות מסנקציות, ביצוע העברות כספים הקשורות למשמרות המהפכה האיראניים ושימוש בארנקים הקשורים לתוכנות כופר.
https://t.me/CyberUpdatesIL/2347
#איראן #Nobitex #OFAC | 816 |
| 18 | חברת CUSTOMSIGN האמריקאית, המתמחה בשירותים עסקיים, שלטים דיגיטליים מותאמים ולוחות פרסום, מדווחת על מתקפת כופר במערכותיה.
המתקפת מיוחסת לקבוצת incransom, שהצליחה לחדור למערכות החברה.
https://t.me/CyberUpdatesIL/2346 | 809 |
| 19 | פגיעת יום-אפס ב-VS Code מאפשרת גניבת טוקנים בלחיצה!
פגיעות קריטית המאפשרת לתוקפים לגנוב טוקנים OAuth של GitHub בקלות דרך קישור זדוני ל-github.dev.
החולשה מתאפשרת מכיוון שהטוקן המועבר לעורך מבוסס-הדפדפן אינו מוגבל ומעניק בפועל הרשאות קריאה וכתיבה מלאות לכלל המאגרים של המשתמש, כולל מאגרים פרטיים בארגונים.
בעקבות לחיצה אחת בלבד, התוקפים מנצלים את הגישה לא רק כדי למשוך קוד מקור רגיש, אלא גם כדי להתקין תוספים זדוניים ולבסס אחיזה עמוקה ומסוכנת בסביבת הפיתוח.
https://t.me/CyberUpdatesIL/2345
#VSCode #GitHub #githubdev #ZeroDay #CyberSecurity | 837 |
| 20 | פרויקט Glasswing של Anthropic מתרחב משמעותית!
חברת Anthropic מודיעה על הרחבת פרויקט Glasswing ל-150 ארגונים נוספים ביותר מ-15 מדינות.
הצעד מגיע לאחר שגרסת Claude Mythos Preview הוכיחה את עצמה בשטח ומצאה למעלה מ-10,000 פגיעויות אבטחה ברמת חומרה גבוהה או קריטית.
במסגרת ההרחבה, המערכת משנה פאזה ועוברת משלב של גילוי פגיעויות בלבד לתהליכים מתקדמים של אימות, תיקון (Remediation) וחשיפה אחראית של חולשות אבטחה.
https://t.me/CyberUpdatesIL/2344
#Anthropic #ProjectGlasswing #CyberSecurity | 933 |
