RedX Cyber Security
Kanalga Telegram’da o‘tish
720
Obunachilar
Ma'lumot yo'q24 soatlar
+37 kunlar
+1530 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyul '26
Iyul '26
+15
2 kanalda
Iyun '26
+19
2 kanalda
Get PRO
May '26
+32
2 kanalda
Get PRO
Aprel '26
+112
3 kanalda
Get PRO
Mart '26
+14
0 kanalda
Get PRO
Fevral '26
+24
2 kanalda
Get PRO
Yanvar '26
+17
0 kanalda
Get PRO
Dekabr '25
+29
2 kanalda
Get PRO
Noyabr '25
+21
0 kanalda
Get PRO
Oktabr '25
+27
1 kanalda
Get PRO
Sentabr '25
+18
2 kanalda
Get PRO
Avgust '25
+52
2 kanalda
Get PRO
Iyul '25
+14
0 kanalda
Get PRO
Iyun '25
+21
0 kanalda
Get PRO
May '25
+64
2 kanalda
Get PRO
Aprel '25
+37
2 kanalda
Get PRO
Mart '25
+144
1 kanalda
Get PRO
Fevral '250
1 kanalda
Get PRO
Yanvar '250
2 kanalda
Get PRO
Dekabr '24
+182
1 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 15 Iyul | 0 | |||
| 14 Iyul | 0 | |||
| 13 Iyul | 0 | |||
| 12 Iyul | +2 | |||
| 11 Iyul | +1 | |||
| 10 Iyul | 0 | |||
| 09 Iyul | 0 | |||
| 08 Iyul | 0 | |||
| 07 Iyul | +2 | |||
| 06 Iyul | +4 | |||
| 05 Iyul | +2 | |||
| 04 Iyul | +1 | |||
| 03 Iyul | +2 | |||
| 02 Iyul | +1 | |||
| 01 Iyul | 0 |
Kanal postlari
תשומת לב: 🤔 Grok Build של SpaceXAI הזרים בסתר מאגרי Git של מפתחים לענן❗️
חוקרים ב-X (לשעבר Twitter) וברדיט דנים בחדשות החמות על העברת מידע רגיש בסתר ל-Grok Build CLI. חוקר אבטחת מידע Cereblab גילה שגרסה 0.2.93 של Grok Build CLI העלתה לענן קבצים שהתווספו ל-Git יחד עם היסטוריית הקומיטים. כתוצאה מכך יכלו להגיע לשרתים קוד מקור, קבצי קונפיגורציה וסודות שנשמרו בגרסה הנוכחית או בגרסאות קודמות של הפרויקט.
https://x.com/a_green_being/status/2076598897779020159
https://x.com/cereblab/status/2076380809108521401
https://x.com/landiantech/status/2076239493833842700
https://x.com/XBToshi/status/2076338252051841512
https://x.com/dedene/status/2076394152779301305
https://gist.github.com/dedene/bfa88bb059d4946726cb1823ec1643ba
https://github.com/cereblab/grok-build-exfil-repro
https://www.landian.news/archives/113901.html
וגם ברדיט: https://www.reddit.com/r/LocalLLaMA/comments/1ut7tis/grok_build_cli_uploads_your_whole_repo_full_git
😳 היקף העברת הנתונים היה מרשים. במהלך ניסוי עם מאגר בדיקה בנפח 12 ג׳יגה-בתים, Grok Build הצליח לשלוח לפחות 5 ג׳יגה-בתים לענן Google לפני שהחוקר עצר את ההעברה. Grok Build CLI העלה לא רק קבצים שהסוכן צריך לביצוע המשימה, אלא גם חבילת Git הכוללת את הקבצים שהתווספו ואת היסטוריית הקומיטים.
🛡 כעבור יומיים מהפצת ניתוח תעבורת הרשת, SpaceXAI שיתקה בשקט את העלאת קוד המקור בשרת. Grok Build CLI התחיל לקבל פרמטרים disable_codebase_upload: true ו-trace_upload_enabled: false, אף על פי שלא יצא עדכון לכלי. בתיעוד הרשמי של גרסאות לא צוינו התיקונים הללו.
ב-SpaceXAI מדגישים שהם דואגים לפרטיות ומכבדים את בחירת הלקוחות. עבור צוותים המשתמשים ב-Zero Data Retention, גם בדל לא נשמר – לא עקבות ולא קוד. כל השימוש במפתחי API של Grok Build גם עומד ב-ZDR.
אם ZDR כבוי, הפקודה /privacy ב-CLI מאפשרת כיבוי איסוף הנתונים ומוחקת גם данные שסונכרנו בעבר.
הפעלו את /privacy כדי לצפות או לשנות הגדרות בכל עת.
— בתגובה של @SpaceXAI
אני ארבע שנים בונה אפליקציה למייל, מסמכים, קבצים ולוח שנה עם הצפנה מקצה-לקצה, ופרטיות זה בראש סדר העדיפויות שלי. ב-Grok Build תמיד עומדים ב-ZDR והפקודה /privacy מוחקת רטרואקטיבית כל נתון שסונכרן.
— כותב @milichab
😎 אלון מאסק הבטיח שכל הנתונים שהועלו יימחקו: “כלום, באמת כלום לא יישאר.”
היום SpaceXAI עדכנה את Grok Build וביצעתי בדיקה חוזרת.
העלאת כל המאגר (POST /v1/storage → bucket grok-code-session-traces) כבר כבויה כברירת מחדל (disable_codebase_upload: true), כך שבשום מצב המאגר לא יצא מהמחשב. זה מתג בצד שרת שהמשתמש לא יכול לשנות, ואני מקווה שיימחק לחלוטין במעדכונים העתידיים.
הפקודה /privacy לא משפיעה על העלאת המאגר, היא שולטת רק בערוץ ה-trace (כ-18 ק״ב לשליחה), ולא בקבצים או בהיסטוריה של המאגר. בהסכמה הנתונים ל-/v1/traces מקבלים קוד 200 (נשמר), ובסירוב קוד 204 (נדחה).
— @cereblab
Cereblab הראה בתיעודים שבפועל /privacy מנהלת רק את הערוץ הזה (~18 ק״ב למפגש, קודים 200/204).
🤖 מומלץ למשתמשי Grok Build להחליף מפתחות API, טוקנים לענן וסיסמאות של בסיסי נתונים שהיו בקבצים או בהיסטוריה, מאחר והם יכלו להישלח. התקרית מוכיחה שוב שלא מספיק לסמוך על הבטחות מפתחים בכל הנוגע לביטחון של מודלים פרופריייטריים.
#GrokBuild #גרוקבילד
RedX Cyber Security
| 2 | Matn yo'q... | 89 |
| 3 | הנה עדכון מ-Nightmare Eclipse: פרסום PoC בשם LegacyHive לניצול 0-day
החוקר בתחום אבטחת המידע Nightmare Eclipse פרסם PoC בשם LegacyHive המנצלת פגיעות להעלאת הרשאות מקומית בשירות פרופילי המשתמשים של Windows, User Profile Service (ProfSvc).
התוקף מונע על שירות הפרופילים של Windows ומכריח אותו להטמיע קובץ רישום (registry hive) של משתמש אחר כאילו הוא שייך למשתמש הנוכחי. כתוצאה מכך, התוקף יכול לשנות הגדרות בפרופיל של משתמש אחר – לדוגמה פרופיל אדמיניסטרטור – ובהמשך לנצל את השינויים הללו כדי להריץ קוד בהרשאות גבוהות.
PoC כשלעצמו לא מעניק מיד הרשאות אדמין, אלא רק יוצר מסלול להשגתן.
להפעלת ה-PoC נדרשים גישה מקומית למחשב ונתוני ההתחברות של חשבון אחר. בתרחיש של מחשב ביתי עם משתמש אחד הסיכון נמוך יותר, אך במחשבים משותפים, בשרתים טרמינליים ובסביבות ארגוניות הסיכון גבוה יותר.
כדי למנוע ניצול המוני משיקולים אתיים, המחבר צמצם בכוונה את היכולות של ה-PoC והוסיף תנאים נוספים להצלחת התקיפה.
נכון למועד הפרסום (15 ביולי 2026), הפגיעות עדיין לא תוקנה, ועדיין לא הוקצה לה CVE.
https://git.projectnightcrawler.dev/NightmareEclipse/LegacyHive
https://github.com/msnightmare/legacyhive
#0dayExploit #ניצול_0day
RedX Cyber Security | 1 |
| 4 | Matn yo'q... | 94 |
| 5 | ☝🏻ב-GPT-5.6 Sol **מצאו חולשות** חמורות יותר מאלה שבגללן הגבילו את Claude Fable 5
המכון הבריטי לבטיחות בינה מלאכותית (AISI) גילה במודל החדש של OpenAI, GPT-5.6 Sol, “ג’יילברייקים אוניברסליים” — שיטות לעקיפת ההגבלות המובנות.
לפי הערכת המכון, החולשות שנמצאו חמורות יותר מאלה שהובילו ביוני למגבלות יצוא על Claude Fable 5 ועל Mythos 5.
🔻ההבדל המרכזי: הג’יילברייק ב-Fable 5, שזוהה על ידי חוקרי Amazon, אפשר גישה רק לחיפוש חולשות בקוד.
העקיפות ב-GPT-5.6 Sol מאפשרות למודל גם לנצל באופן אוטונומי את החולשות שנמצאו.
OpenAI הודיעה ששיפרה את מנגנוני ההגנה, אבל לא חשפה פרטים.
ב-AISI הזהירו שהם מצפים לממצאים דומים נוספים גם אחרי התיקונים.
הבית הלבן עדיין לא הטיל מגבלות יצוא על GPT-5.6.
☝🏻מומחי מדיניות בינה מלאכותית מצביעים על גישה לא אחידה: את Anthropic אילצו להשבית את המודלים שלה לכל המשתמשים, בעוד ש-OpenAI הסתפקה בשיפור ההגנות.
הכול בגלל שאלטמן “דאג להעביר כסף”.
#AI #בינה_מלאכותית
RedX Cyber Security | 166 |
| 6 | להלן סיפור על מונית אוטונומית של Waymo שהסגירה לשוטרים שני בני־נוער שיכורים — הרכב ‘התנהג’ כאילו תקול, חסם את הדלתות והחלונות, וחיכה עד שהשוטרים הגיעו.
האירוע קרה ביום בסן־מטאו שבקליפורניה. שני בני־נוער בני 15 הזמינו מונית אוטונומית, שתו אלכוהול בתא הנוסעים וירו כדורים מפלסטיק מתוך אקדח צעצוע.
תא הנוסעים של Waymo מצויד בכמה מצלמות, ועובד החברה שעקב אחרי הנסיעה בזמן אמת שם לב למה שקורה.👁
Waymo פנתה מיד למשטרת סן־מטאו, העבירה את קואורדינטות הרכב ועצרה מרחוק את הנסיעה.
לנוסעים נאמר שהרכב סובל מ’תקלה טכנית’ — ובני־הנוער נותרו לחכות בתוכו עד שהשוטרים הגיעו.
בתא נמצאו אלכוהול וכלי נשק צעצוע עם קנה צבוע, מה שהקשה על ההבחנה בינו לבין אמיתי.
התביעה של מחוז סן־מטאו הגישה כתבי אישום, כולל הפרת חוק שתיית אלכוהול על ידי קטינים.🤔
התושבים המקומיים הגיבו בחיוב.
☝🏻☝🏻המקרה ממחיש היטב: תא מונית אוטונומית אינו מרחב פרטי. הנסיעה מתועדת ללא הפסקה, המפעיל צופה בזמן אמת ויכול להתערב מרחוק — עד כדי עצירת הרכב לפני הגעת המשטרה.💬
#Waymo #מוניתאוטונומית
RedX Cyber Security | 169 |
| 7 | ⚡️ הכירו את T3MP3ST: שכבת תזמור שהופכת סוכני קוד לצוות Red Team אוטונומי
פרויקט הקוד הפתוח החדש T3MP3ST מ-Elder-Plinus האגדי, נועד לחבר יכולות אבטחה התקפית לסוכני בינה מלאכותית קיימים, בהם Claude Code, Codex ו-Hermes. במקום לפתח מודל ייעודי, הפלטפורמה משמשת כמעטפת תזמור שמכוונת את הסוכן לאורך תהליך בדיקת החדירות — החל מאיסוף מודיעין וסריקה, דרך איתור וניצול חולשות ועד להפקת דוח.
המערכת מיועדת לעבודה בסביבות מורשות בלבד ותומכת, בין היתר, ב:
⏺ בדיקות יישומי Web, ממשקי API וחולשות OWASP Top 10
⏺ סריקות רשת, זיהוי שירותים ו-Fingerprinting
⏺ ביקורת קוד ואיתור חולשות בגישת White Box
⏺ אתגרי CTF וסביבות אימון
⏺ חוזים חכמים, Solidity ו-DeFi
⏺ פרויקטים בתחומי IoT, מערכות משובצות, OT ו-SCADA
ניתן להפעיל את T3MP3ST כסוכן יחיד או כמערך של סוכנים המתמחים בשלבים שונים של שרשרת התקיפה, בהם Recon, Exploitation, Lateral Movement, Persistence ו-Reporting. במצב התיאום הניסיוני, הסוכנים משתפים ממצאים באמצעות סביבת עבודה משותפת ומתקדמים בהתאם לתוצאות שאומתו באמצעות כלים.
ארגז הכלים כולל אינטגרציות עם כלים מוכרים כגון Nmap, Nuclei, Semgrep, FFUF ו-Gobuster. כלים רגישים יותר, בהם Metasploit ו-Hydra, אמורים לדרוש אישור אנושי לפני הפעלה. המערכת זמינה דרך CLI, ממשק HTTP וחיבור MCP לפעולות סיור.
לפי תוצאות שפרסמו מפתחי הפרויקט, המערכת השיגה:
📊 90.1% Pass@1 במבחני Black Box בחבילת XBEN
🎯 98.7% Pass@1 כאשר קוד המקור סופק למערכת
🧩 פתרון של 23 מתוך 40 משימות Cybench בהרצה יחידה וללא רמזים
🕳 זיהוי כל עשר החולשות שנכללו בניסוי CVE-Zero באמצעות מערך הסוכנים המלא
חשוב להדגיש כי אלו בשלב זה בעיקר תוצאות שדווחו על ידי יוצרי הפרויקט,
ולא הערכה עצמאית רחבת היקף. גם המפתחים מציינים שגרסה 1 עדיין נמצאת בפיתוח, ושחלק מיכולות התיאום, הכלים וסביבות הבדיקה טרם הושלמו.
T3MP3ST מופץ בחינם תחת רישיון AGPL-3.0, וממחיש כיצד סוכני קוד כלליים מתחילים להתפתח לפלטפורמות המסוגלות לבצע תהליכי Red Team מורכבים ואוטונומיים יותר.
⚠️ יש להפעיל כלים מסוג זה רק על מערכות שבבעלותכם או לאחר קבלת הרשאה מפורשת ומתועדת.
🔗 לפרויקט ב-GitHub
#Cybersecurity #אבטחת_מידע
RedX Cyber Security | 1 |
| 8 | Matn yo'q... | 294 |
| 9 | שירות הביון האוסטרלי ASIS התחיל לחפש מרגלים דרך Vogue.
שירות הביון ASIS השיק קמפיין למציאת עובדים חדשים: הם עדכנו את האתר, פתחו עמודים ברשתות החברתיות והיו שותפים לאירוע Vogue Codes.
ראש השירות סבור שלא מספיק לגייס רק אנשים עם ציונים גבוהים, אלא גם כאלה שיודעים להסתגל במהירות למה שקורה. הוא בטוח שבקרב קוראי המגזין יימצאו אנשים כאלה.
אחרי מניקור – ישר למשימה חשאית 💅
#SpyRecruitment #גיוסמרגלים
RedX Cyber Security | 217 |
| 10 | מצאתי את Sec-Gemini 3 החדש של גוגל — וזה נראה כמו אחת הכניסות הכי קשוחות של שחקנית גדולה לאוטומציית סייבר.
ניתחתי את ה-Repository הטרי בגיטהאב (google/sec-gemini), את האתר, הדוקומנטציה והדמו של Sec-Gemini 3. כלפי חוץ זה אמנם ממותג כ"מודל סייבר של גוגל", אבל בפועל זה כבר ממש לא סתם צ'אטבוט קטן לניתוח חולשות. מדובר בפלטפורמת עבודה שלמה לחקירות אירועים, מבדקי חדירות, ניתוח לוגים, Code Review והפקת דוחות.
החלק הכי מטורף — הדמו של חקירת ה-DFIR:
בדמו הציגו חקירה רטרוספקטיבית של אירוע Log4Shell ישן. נתנו ל-Sec-Gemini 3 שבעה מקורות לוגים שונים ומקבילים (הטרוגניים), מעל 650,000 רשומות, וכמעט אפס קונטקסט על המשימה.
בסרטון רואים איך המודל בונה בעצמו ציר זמן מלא של התקיפה, מזהה את ה-Log4Shell כווקטור המקור, עולה על מנגנון השרידות שהתוקפים הקימו באמצעות Cron Job שרץ כל 5 דקות, וממפה את כל האקטיביות לפי מטריצת MITRE ATT&CK.
המודל הגיע בדיוק לאותן מסקנות של צוות פורנזיקה אנושי ומקצועי — בתוך 12 דקות ו-34 שניות, ובעלות מחשוב של כ-$1.50 בלבד.
בדיקת הקוד והאזהרה החשובה ⚠️
בדקתי לעומק את הריפו והדוקומנטציה. המערכת מגיעה עם Python SDK, TypeScript SDK, CLI ורכיבי ווב, אבל הפיצ'ר הכי מעניין (ומסוכן) הוא חיבור כלים מקומיים.
שים לב: תחת הגדרה לא נכונה, המערכת הזו מקבלת גישה מלאה לקבצים שלכם, לטרמינל, לסביבות הרצה של פייתון/ג'אווהסקריפט ולרשת — הכל עם ההרשאות של המשתמש הנוכחי שלכם במחשב. אם אתם רוצים לעשות עם זה ניסויים, עשו זאת אך ורק בתוך מכונה וירטואלית או סביבה מבודדת, ולא על המחשב האישי או הארגוני שלכם שמכיל מידע רגיש.
השורה התחתונה:
גוגל לא סתם מוציאה עוד כלי סייבר נחמד; הם בוחנים כאן פורמט שבו משימת אבטחת מידע הופכת לחקירה ארוכה, מתועדת ורפליקטיבית: נתונים ← כלים ← עובדות ביניים ← היפותזות ← דוח סופי. אם המוצר הזה יגיע לגישה רחבה במחירים הגיוניים, שיטות העבודה ב-SOC ובעולמות ה-Pentesting הולכות להשתנות בקצב מסחרר.
כולם: "אנחנו חייבים גישה ל-Mythos של Anthropic"
גוגל: "יש לנו Mythos בבית"
RedX Cyber Security | 1 |
| 11 | Matn yo'q... | 425 |
| 12 | ☝🏻 החברה Alibaba אסרה על העובדים להשתמש ב-Claude Code — בשל חשדות למעקב נסתר
החל מ־10 ביולי 2026 נאסר על כל עובדי Alibaba להשתמש בעוזר התכנות Claude Code של Anthropic.🙅🏻♀️
הכלי סווג רשמית כ"תוכנה בסיכון גבוה עם פרצות אבטחה", והעובדים הוחלצו למחוק מכל מחשב בעבודה את כל מוצרי Anthropic ולעבור לפלטפורמה הפנימית של החברה — Qoder.
הסיבה: באחת הגרסאות של הקוד זוהתה פונקציה שתוארה כ"דלת אחורית", כפי שפורסם כאן
ב-Anthropic מתנגדים להגדרת הכלי כ"תוכנת ריגול" וטוענים שמדובר בניסוי שנועד למנוע שימוש לרעה.🤷🏼♀️
#AlibabaBan #איסוראליבאבא
RedX Cyber Security | 203 |
| 13 | ☝🏻 נראה שה-NSA מנסה לקדם פריצה של הצפנה
בקרוב צפויים להופיע מחשבים “קוונטיים” חזקים, שיוכלו לפצח את מנגנוני ההצפנה הנוכחיים שמגינים על נתוני משתמשים ברחבי העולם. לכן העולם עובר מראש לאלגוריתמים חדשים, “עמידים לקוונטום”.
וסביב המעבר הזה בדיוק פרץ ויכוח.
🔻מהנדסים הציעו דרך בטוחה: להשתמש בו־זמנית בשני אלגוריתמים — ECC הוותיק והמוכח, לצד ML-KEM החדש והפוסט־קוונטי.
אבל ה-NSA מתעקש להסיר את ECC הישן ולהשאיר רק את ML-KEM החדש — שעדיין צעיר ולא נבחן מספיק בשטח.
מה הסכנה?
סוג ההגנה החדש עדיין “לא בשל”: בגרסה הפופולרית ביותר שלו כבר תוקנו כמה פרצות בחיפזון.
אם מחר יתגלה בו חולשה — או דלת אחורית שהוכנסה מראש — הנתונים עלולים להיחשף לחלוטין.
והאיום הוא גם עתידי: שירותי המודיעין של ארה״ב יכולים כבר היום להקליט תעבורה מוצפנת של אחרים ולשמור אותה בצד, כדי לפענח אותה ביום שבו ההגנה תקרוס.
במצב כזה, בבת אחת יהפכו לקריאים נתונים שנצברו במשך שנים: פעולות בנקאיות, הודעות אישיות, תיקים רפואיים וסודות מדינה.
☝🏻 דבר כזה כבר קרה בעבר: הסוכנות דחפה לתקן של NIST מחולל מספרים אקראיים בשם Dual_EC_DRBG עם דלת אחורית.
גם מהדלפות Snowden ידוע כבר מזמן שלסוכנות יש תוכנית להחלשה חשאית של תקני הצפנה.
☝🏻☝🏻לדברי הקריפטוגרף הידוע Daniel Bernstein, **ההיסטוריה חוזרת על עצמה עכשיו**.
ההחלטה מתקבלת ממש עכשיו — בארגון NIST, שכותב תקני אינטרנט; ההצבעה מסתיימת ב-8 ביולי 2026.
☝🏻☝🏻אימוץ התקן ישפיע על כולם בבת אחת: VPN (IPsec/IKEv2), SSH, דואר אלקטרוני ומסנג׳רים, TLS, וגם חתימות דיגיטליות וחתימות קושחה.
את אותו ML-KEM פוסט־קוונטי מציעים להטמיע לבד בכל מקום שבו עבדה בעבר קריפטוגרפיה קלאסית.
#Encryption #הצפנה
RedX Cyber Security | 1 |
| 14 | Matn yo'q... | 472 |
| 15 | פגיעות קריטית CVE-2026-8451 ב-Citrix NetScaler מאפשרת לתוקף לקרוא מרחוק את זיכרון המכשיר טרם שלב האימות, ובכך לחשוף מידע רגיש אפשרי.
הפגיעות, שכונתה “CitrixBleed To Infinity And Beyond”, היא טעות בקריאת זיכרון מחוץ לגבולות (out-of-bounds read) עם ניקוד CVSS של 8.8. היא משפיעה על NetScaler ADC ו-NetScaler Gateway בגרסאות 14.1 ועד 14.1-72.61, 13.1 ועד 13.1-63.18, וכן על גרסאות FIPS. לניצול יש להגדיר את המכשיר כספק SAML (IDP).
הגורם הטכני הוא חוסר ולידציה בקלט במפענח XML מותאם אישית, שבמקום להשתמש בספריות מוכחות בנתה Citrix בעצמה. המפענח קורא תכונות כמו foo="bar" ללא בדיקות גבול; אם התכונה לא נסגרת כראוי, הוא ממשיך לקרוא בזיכרון מעבר לגבול המיועד.
החוקרים ב-watchTowr הדגימו כי בשליחת בקשת SAML עם תג שלא נסגר ותכונות שקוטעו לשורות חדשות, ניתן לגרום למפענח לקרוא בתים אקראיים מהזיכרון. המידע, כולל חלקים בינאריים ומצביעים, מוחזר בתגובה בעוגיית NSC_TASS. אף שדליפת מידע כשלעצמה מסוכנת, בשילוב עם פגיעות נוספות בזיכרון היא עלולה להוביל לפגיעה חמורה במכשיר. בנוסף, מספיק בקשה אחת פשוטה כדי להפיל את המערכת היעדית באופן אמין.
Citrix שחררה עדכונים בתאריך 30 ביוני 2026. ארגונים חייבים לעדכן מיידית את NetScaler ADC ו-Gateway לגרסאות 14.1-72.61, 13.1-63.18 או גרסאות FIPS תואמות. עד להתקנת העדכונים מומלץ להשבית את פונקציונליות SAML IDP או לפחות להגביל את הגישה ל-/saml/login למקורות מהימנים בלבד.
זו לא הפעם הראשונה שבה Citrix NetScaler חווה דליפת זיכרון — חוקרי watchTowr מתארים את סוג הפגיעות הזה כ'אנדמי' למכשירי Citrix. גם הפגיעות הקודמות (CVE-2025-12101, CVE-2026-3055) נוצלו באופן דומה. הבעיה חמורה במיוחד כיוון ש-NetScaler מהווה רכיב קריטי בתשתיות גישה מרחוק של אלפי ארגונים.
#CVE #דליפת_זיכרון
RedX Cyber Security | 1 |
| 16 | Matn yo'q... | 250 |
| 17 | ❗️🥷 עלייה של פי שלוש בעצימות התקפות הסייבר על ישראל ב-2026
על פי Reuters, מנכ"ל הרשות הלאומית להגנת הסייבר בישראל, יוסי קרדי, ציין בראיון לעיתון הגרמני Die Welt על עלייה חדה בהתקפות הסייבר נגד ישראל. ההסלמה במרחב הסייבר התרחשה לאחר תחילת מבצע התקפי משותף השנה של ארה״ב 🇺🇸 וישראל 🇮🇱 נגד איראן 🇮🇷.
ביוני 2026 מספר אירועי הסייבר שזוהו נגד התשתיות הישראליות הגיע לכ-4,800. להשוואה, ביוני 2025, במהלך פעולות צבאיות של ישראל נגד איראן, המספר עמד על כ-1,600 אירועים.
קבוצות התוקפים בוחרות כיעד ארגונים ממשלתיים, תשתיות קריטיות, עסקים קטנים ובינוניים, כולל משרדי עורכי דין ורואי חשבון קטנים.
קרדי מציין רמת הכנה גבוהה של כמה מקבוצות ההאקרים התוקפות. הוא גם הדגיש שבעולם הסייבר, בניגוד לפעולות צבאיות מסורתיות, אין הפסקת אש.
#CyberAttacks #התקפותסייבר
RedX Cyber Security | 223 |
| 18 | עדכון מעניין ‼️ Anthropic הטמיעה ב־Claude Code קוד מוסתר דמוי רוגלה, שלכאורה מכוון בחשאי למשתמשים סינים. לאחר מכן הוא שולח מידע על כל משתמש באמצעות הזרקה של הנתונים לתוך הודעת הפרומפט שלו.
Claude Code שולח מידע כמו אזור זמן, פרוקסי וקשרים אפשריים ל־AI Lab אל תוך פרומפט המערכת, בדרכים שמשתמשים סינים לא יכולים להבחין בהן.
סוכן קוד שיש לו הרשאות למאגר קוד ולהרצת פקודות לא אמור להסתיר בשקט מטא-דאטה של ניתוב בתוך פרומפטים. זו פגיעה חמורה באמון המשתמשים.
#AI #בינה_מלאכותית
RedX Cyber Security | 224 |
| 19 | שוטרים רצו לקבל פרס גדול וייפו תוצאות מעצר באמצעות בינה מלאכותית.
אחרי עוד פשיטה החבורה התפארה בתמונה עם הפריטים שנתפסו. אבל אנשים לא טפשים, ובתור שנייה הם שמו לב לגימיקים של הרשת העצבית – שטרות עם ערכי נומינל לא נכונים ועוד פרטים מוזרים.
בסוף מחקו את התמונה והחליפו אותה באחת המקורית, כשהסבירו שבינה מלאכותית שימשה רק בעריכה.
מומחה הבינה המלאכותית מעלי על סטאז' שוב הרס הכל 😐
#AI #בינה_מלאכותית
RedX Cyber Security | 322 |
| 20 | מצלמות התנועה בארה"ב עוברות לשלב הבא של מעקב: הן כבר יתחילו לאסוף לא רק את לוחיות הרישוי של רכבים, אלא גם את כל המכשירים שבתוכם.
המצלמות, המצוידות בחיישנים חדשים, יוכלו לתפוס את אותות ה-Wi-Fi וה-Bluetooth מכל מה שעובר על פניהם. אם מכשיר מופיע שוב ושוב באותו רכב, המערכת תזהה אותו ותקשר אותו למספר הרישוי שלו.
מערכת כזו תאפשר מעקב כמעט אחר כל אדם — החלפת מספר טלפון לא תעזור, ובסביר להניח שגם החלפת המכשיר עצמו לא תציל, כי רוב האנשים נושאים בכיסיהם עוד פריטים ששידור האות שלהם ניתן ליירט.
#SurveillanceUpgrade #מעקבמתקדם
RedX Cyber Security | 242 |
