Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
עדכוני סייבר - אשר תמם
Kanalga Telegram’da o‘tish
ערוץ המרכז שיטות אבטחה מידע בחיי היום יום, בסביבה ארגונית, פגיעויות, הגנות גם בתחום ה LLM(AI ) ומושגים במרחב הסייבר. לפרטים או יצירת קשר : https://t.me/AsherShaiTa
Ko'proq ko'rsatish4 079
Obunachilar
+324 soatlar
+37 kunlar
+4130 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+38
0 kanalda
May '26
+80
1 kanalda
Get PRO
Aprel '26
+118
1 kanalda
Get PRO
Mart '26
+120
0 kanalda
Get PRO
Fevral '26
+79
1 kanalda
Get PRO
Yanvar '26
+80
0 kanalda
Get PRO
Dekabr '25
+124
1 kanalda
Get PRO
Noyabr '25
+93
1 kanalda
Get PRO
Oktabr '25
+70
0 kanalda
Get PRO
Sentabr '25
+50
0 kanalda
Get PRO
Avgust '25
+122
2 kanalda
Get PRO
Iyul '25
+118
5 kanalda
Get PRO
Iyun '25
+174
5 kanalda
Get PRO
May '25
+96
0 kanalda
Get PRO
Aprel '25
+94
1 kanalda
Get PRO
Mart '25
+118
5 kanalda
Get PRO
Fevral '25
+97
0 kanalda
Get PRO
Yanvar '25
+121
4 kanalda
Get PRO
Dekabr '24
+180
0 kanalda
Get PRO
Noyabr '24
+182
4 kanalda
Get PRO
Oktabr '24
+235
6 kanalda
Get PRO
Sentabr '24
+167
0 kanalda
Get PRO
Avgust '24
+178
0 kanalda
Get PRO
Iyul '24
+149
5 kanalda
Get PRO
Iyun '24
+68
0 kanalda
Get PRO
May '24
+99
1 kanalda
Get PRO
Aprel '24
+142
0 kanalda
Get PRO
Mart '24
+132
0 kanalda
Get PRO
Fevral '24
+112
0 kanalda
Get PRO
Yanvar '24
+232
2 kanalda
Get PRO
Dekabr '23
+163
0 kanalda
Get PRO
Noyabr '23
+349
0 kanalda
Get PRO
Oktabr '23
+106
0 kanalda
Get PRO
Sentabr '23
+63
0 kanalda
Get PRO
Avgust '23
+59
0 kanalda
Get PRO
Iyul '23
+59
0 kanalda
Get PRO
Iyun '23
+50
0 kanalda
Get PRO
May '23
+56
0 kanalda
Get PRO
Aprel '23
+90
0 kanalda
Get PRO
Mart '23
+44
0 kanalda
Get PRO
Fevral '23
+16
0 kanalda
Get PRO
Yanvar '23
+48
0 kanalda
Get PRO
Dekabr '22
+294
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 17 Iyun | 0 | |||
| 16 Iyun | +3 | |||
| 15 Iyun | 0 | |||
| 14 Iyun | +2 | |||
| 13 Iyun | +1 | |||
| 12 Iyun | 0 | |||
| 11 Iyun | +2 | |||
| 10 Iyun | +2 | |||
| 09 Iyun | +3 | |||
| 08 Iyun | +4 | |||
| 07 Iyun | +2 | |||
| 06 Iyun | +5 | |||
| 05 Iyun | +1 | |||
| 04 Iyun | +3 | |||
| 03 Iyun | +3 | |||
| 02 Iyun | +1 | |||
| 01 Iyun | +6 |
Kanal postlari
ה-FBI מפרסם דוח שמתריע על עלייה בהונאות שמכוונות בעיקר לאזרחים מבוגרים בארה״ב, כחלק ממגמה שממשיכה להתחזק בשנים האחרונות של מתקפות מבוססות הנדסה חברתית במקום פריצה טכנית.
לפי נתוני ה-IC3 (מערך הדיווח הרשמי של ה-FBI), בשנת 2025 דווחו מעל 201 אלף מקרים של קורבנות מעל גיל 60, עם הפסדים מצטברים של יותר מ-7.7 מיליארד דולר.
מדובר בעלייה משמעותית לעומת השנה הקודמת, גם במספר המקרים וגם בהיקף הנזק הכלכלי, שמגיע בממוצע לעשרות אלפי דולרים לכל קורבן.
ה-FBI מצביע על כך שהתקיפות אינן מתבססות על חולשות טכנולוגיות אלא על מניפולציה פסיכולוגית. התוקפים משתמשים בשיחות טלפון, הודעות ומיילים תוך התחזות לגופים רשמיים כמו בנקים, רשויות ממשלתיות או שירותי תמיכה טכנית. במקרים רבים נעשה שימוש ב-Caller ID spoofing כדי לגרום למספרים להיראות לגיטימיים.
מעבר לכך, התוקפים מפעילים תרחישים רגשיים מוכרים כמו יצירת פחד באמצעות איומים על מעצר או חסימת חשבון, דרישה לסודיות מוחלטת ולחץ לפעולה מיידית. בשלב הבא מועברים הכספים דרך ערוצים שמקשים מאוד על איתורם.
ב-FBI מדגישים כי חלק גדול מההונאות מבוסס על תחזות לבני משפחה במצוקה, הצעות השקעה מזויפות והתחזות לרשויות אכיפה. בשנים האחרונות נוסף גם שימוש גובר בטכנולוגיות AI ו-deepfake שמאפשרות חיזוק של אמינות ההתחזות, כולל שיחות קוליות משכנעות יותר.
למרות שמדובר בקהל יעד מבוגר, הסוכנות מדגישה שהפגיעות איננה נובעת מחוסר הבנה טכנולוגי בלבד, אלא בעיקר מהפעלת לחץ רגשי, ניצול אמון ובידוד חברתי.
https://t.me/CyberUpdatesIL/2368
| 2 | 📱 קבוצת הכופר Qilin טוענת כי תקפה את חברת התקשורת Q Link Wireless בארה"ב
קבוצת הכופר Qilin הוסיפה לאתר ההדלפות שלה את חברת Q Link Wireless, ספקית שירותי סלולר ואינטרנט הפועלת בארה"ב ומספקת שירותי תקשורת מסובסדים למיליוני אזרחים בעלי הכנסה נמוכה במסגרת תוכנית Lifeline הפדרלית.
לפי הפרסום של הקבוצה, היא הצליחה להצפין מערכות ולגנוב מידע מהחברה במסגרת מתקפת כופר שהשפיעה על פעילותה בארצות הברית.
בשלב זה לא פורסמו פרטים רשמיים לגבי היקף הפגיעה או סוג המידע שנגנב.
https://t.me/CyberUpdatesIL/2367
#CyberSecurity #Ransomware #Qilin #Telecom #DataBreach #UnitedStates | 296 |
| 3 | 🫀 חברת iRhythm Technologies, המפתחת את מדבקות ניטור הלב החכמות Zio, דיווחה על אירוע סייבר שבמהלכו נגנב מידע אישי ורפואי של מטופלים.
לפי החברה, התוקפים הצליחו להשיג גישה למספר אפליקציות עסקיות המנוהלות על ידי ספקי צד שלישי באמצעות טכניקות של הנדסה חברתית.
לאחר החדירה נגנבו נתונים הכוללים מידע אישי (PII), מידע רפואי (PHI) ומידע פנימי נוסף של החברה.
החברה הדגישה כי המכשירים הרפואיים עצמם, המערכות הקליניות ותהליכי הייצור לא נפגעו, וכי לא נשקפה סכנה לבטיחות המטופלים.
האירוע התמקד במערכות עסקיות ולא בטכנולוגיית ניטור הלב עצמה.
חברת iRhythm נחשבת לאחת החברות המובילות בתחום ניטור קצב הלב מרחוק, ומנתחת מיליארדי שעות של נתוני דופק באמצעות טכנולוגיות מבוססות בינה מלאכותית.
https://t.me/CyberUpdatesIL/2366
#CyberSecurity #DataBreach #Healthcare #MedTech #SocialEngineering #SupplyChainSecurity | 304 |
| 4 | קבוצת ShinyHunters מפרסמת קורבן חדש, מועצת אירופה 🇪🇺📂
הקבוצה טוענת כי גנבה כ-297GB של מידע ממערכות משאבי אנוש (HR), הכולל מעל 409,000 תלושי שכר וכ-14,000 קורות חיים של עובדים.
נכון לעכשיו מדובר בטענות הקבוצה ללא אישור רשמי.
https://t.me/CyberUpdatesIL/2365 | 541 |
| 5 |  עובד IT לשעבר נשלח לכלא לאחר שתקף את בית הספר שבו עבד במשך כמעט שנתיים
אזקיאל דין פוטר, עובד IT לשעבר במחוז החינוך Saydel שבמדינת איווה, נידון ל-21 חודשי מאסר לאחר שביצע סדרת מתקפות סייבר נגד מעסיקו לשעבר במשך כ-21 חודשים לאחר סיום עבודתו.
לפי כתב האישום, העובד שמר על פרטי הגישה שלו גם לאחר שעזב את התפקיד והשתמש בהם כדי לשבש מערכות קריטיות של בתי הספר. בין היתר הוא מחק חשבונות משתמשים, השבית שירותים חינוכיים, פגע במערכות ניהול מכשירי Apple וגרם להפרעות משמעותיות לפעילות הלימודית.
הנזקים שנגרמו למערכת החינוך הסתכמו בעשרות אלפי דולרים, ובית המשפט הורה לו לשלם פיצויים בסך 60,000 דולר בנוסף לעונש המאסר. החקירה החלה להתקדם לאחר שעמית לשעבר מסר לרשויות ראיות שקשרו אותו למתקפות.
כמה חשוב לתקף תהליכי Offboarding לבטל הרשאות לעובדים שעוזבים ולבצע בקרה על חשבונות בעלי הרשאות גבוהות.
https://t.me/CyberUpdatesIL/2364 | 643 |
| 6 | ✨ עדכוני סייבר | סיכום השבת ✨
🇮🇷 קבוצת התקיפה Handala, המזוהה עם איראן, טוענת כי פרצה לשירות המים של קליפורניה והדליפה כ-5GB של מידע. לפי הדיווחים, החדירה החלה דרך מערכת GNSS והגיעה למערכות החיוב של הארגון.
🤖 חברת Anthropic השיקה את Claude Fable 5, אך ימים ספורים לאחר מכן נאלצה להשעות את הגישה למודל בעקבות מגבלות ייצוא חדשות של ארה"ב על מודלי AI מתקדמים. המהלך הצית דיון רחב על רגולציה, ביטחון לאומי ובקרת גישה לטכנולוגיות AI.
⚖️ אולקסי ליטוויננקו, חבר לשעבר בקבוצת הכופרה Conti, הודה באשמה בארה"ב במסגרת חקירה פדרלית. הקבוצה נקשרה למאות מתקפות כופרה ברחבי העולם ולתשלומי כופר בהיקף של יותר מ-150 מיליון דולר.
🔓 מערכת הפורומים phpBB תיקנה פרצת אבטחה חמורה שהסתתרה במשך כעשור ואפשרה לתוקף להתחבר לכל משתמש, כולל מנהלי מערכת, באמצעות בקשת HTTP בודדת.
🚨 חברת Splunk פרסמה תיקון לפגיעות הקריטית CVE-2026-20253 בציון CVSS 9.8, שעלולה לאפשר לתוקפים לא מאומתים לכתוב קבצים ולהריץ קוד מרחוק על שרתים פגיעים.
🎣 גוגל הגישה תביעה נגד רשת הונאות מסין שלטענתה ניצלה את Gemini ליצירת אתרי פישינג והרחבת קמפיינים זדוניים. לפי החברה, יותר מ-100,000 קורבנות נפגעו מהפעילות.
💰 קבוצת הכופרה Coinbasecartel תקפה את Cambridge Mobile Telematics, מה שגרם לשיבושים בשירותי ניתוח נהיגה ובפלטפורמת DriveWell המשמשת חברות ביטוח ותחבורה.
⚖️ בית משפט בארה"ב אישר פשרה בסך 46.8 מיליון דולר בעקבות פריצת הענק ל-23andMe, שבמסגרתה נחשפו נתוניהם של כ-7 מיליון משתמשים.
📂 מועדון הכדורגל השווייצרי Lancy FC סבל מדליפת מידע שחשפה אלפי רשומות של חברים, הורים וקטינים, כולל שמות, כתובות ומספרי טלפון.
https://t.me/CyberUpdatesIL/2363
#CyberSecurity #DataBreach #Ransomware #ThreatIntel #Splunk #phpBB #Conti #Handala #Anthropic #Google #23andMe #CyberNews | 643 |
| 7 | דלף מידע בחברת American Tower
חברת American Tower, אחת מהחברות הגדולות לתשתיות תקשורת ומגדלי סלולר, מדווחת על דלף מידע לאחר שקבוצת ShinyHunters לקחה אחריות על האירוע.
לפי הדיווחים, נחשפו מעל 5.2 מיליון רשומות הכוללות מידע אישי מזהה (PII), נתונים פנימיים של החברה, וכן פרטי נכסים של מגדלי תקשורת כולל קואורדינטות GPS וקודי גישה לאתרים.
המידע צפוי להיות מוצע או נחשף עד ה־15 ביוני, מה שמעלה חשש לפגיעה בתשתיות תקשורת קריטיות ובאבטחת אתרים פיזיים.
https://t.me/CyberUpdatesIL/2362
#AmericanTower #Telecom #DataBreach | 638 |
| 8 |  🇫🇷 דליפת מידע במערכת המסרים הממשלתית של צרפת
ממשלת צרפת הודיעה כי חשבון משתמש שנפרץ במערכת Tchap, אפליקציית המסרים המאובטחת המשמשת עובדי ציבור במדינה, הוביל לחשיפת מידע שעשוי להשפיע על יותר מ־73,000 עובדים.
לפי הרשויות, לא מדובר בפריצה להצפנה של המערכת עצמה, אלא בהשתלטות על חשבון לגיטימי שאפשרה לתוקף גישה למרחבי שיחה ציבוריים ולמידע שהיה זמין לאותו משתמש. כתוצאה מכך, ייתכן שנחשפו שמות עובדים, כתובות דוא"ל, הודעות ומסמכים שהועלו לחדרי שיחה ציבוריים.
בצרפת מדגישים כי השיחות הפרטיות נותרו מוגנות הודות להצפנה מקצה לקצה, ולא נמצאו עדויות לכך שהתוקף הצליח לגשת לתוכן של צ'אטים פרטיים.
https://t.me/CyberUpdatesIL/2361
#סייבר #צרפת #Tchap #DINUM #DataBreach #CyberSecurity | 616 |
| 9 | חייב לשתף באחד מסיפורי הסייבר והקריפטו הגדולים שקרו
חוקר אבטחה בשם Taylor Hornby השתמש ב-Claude Opus 4.8 של Anthropic כדי לבצע ביקורת קוד על פרויקט הקריפטו Zcash.
המודל רץ ובתוך פחות מ-24 שעות הוא מצא פגם קריטי במנגנון הפרטיות של Zcash שנקרא Orchard.
הפגם היה קיים מאז 2022, ואפשר לתוקף ליצור כמות בלתי מוגבלת של מטבעות ZEC מזויפים מבלי שהרשת תזהה זאת.
אתם מבינים שפגם שרד 4 שנים למרות כל ביקורות הקוד ובדיקות של מומחי קריפטוגרפיה שעבר
בעיה נוספת שבגלל מנגנוני הפרטיות של Zcash, אי אפשר להוכיח בוודאות אם מישהו ניצל את הפגם בעבר.
לאחר החשיפה, מחיר המטבע צנח בעשרות אחוזים ומחק מעל 3 מיליארד דולר משווי השוק.
אחת הדוגמאות הקריטיות שמודל AI ציבורי מצא פגיעות קריפטוגרפית מורכבת שמומחים אנושיים פספסו במשך שנים.
https://t.me/CyberUpdatesIL/2360
#AI #Zcash #ClaudeOpus #AppSec | 668 |
| 10 | 🎓 השבתה נרחבת פוגעת במערכת החינוך בצפון קרוליינה
בתי הספר במחוז אונסלו שבצפון קרוליינה מתמודדים עם תקלה משמעותית שהשביתה שירותי טלפון ואינטרנט ברחבי המחוז. התקלה משפיעה על 43 בתי ספר ועל יותר מ-28,000 תלמידים.
בעקבות האירוע נפגעו פעילויות שוטפות, כולל מבחנים, תקשורת עם הורים ואירועי סיום שנת הלימודים. בשלב זה לא פורסם מי לוקח את האחריות על האירוע סייבר, והרשויות פועלות להשבת השירותים.
https://t.me/CyberUpdatesIL/2359
#Education #NorthCarolina #OnslowCountySchools #InternetOutage #Schools | 620 |
| 11 | עדכוני מיקרוסופט - יוני 2026
מיקרוסופט פרסמה את עדכוני החודש עם כ-200 תיקונים במגוון מוצרים, בהם Windows, Office, SharePoint, Exchange, Azure, Hyper-V, Outlook וכלי AI.
החודש תוקנו 3 פגיעויות Zero-Day שפורסמו לציבור לפני שחרור התיקונים, כולל חולשות ב-Windows, ב־HTTP.sys וב־BitLocker. בנוסף, העדכונים כוללים שיפורי אבטחה, יציבות וביצועים עבור Windows 10 ו-Windows 11.
בין הפגיעויות הבולטות נמצאות חולשות העלאת הרשאות, הרצת קוד מרחוק (RCE), עקיפת מנגנוני אבטחה ופגמים ברכיבי ליבה של מערכת ההפעלה. שרתי SharePoint, Hyper-V ופתרונות ארגוניים נוספים קיבלו גם הם תיקונים משמעותיים.
מומלץ להתקין את העדכונים בהקדם, במיוחד לאחר פרסום ה־Zero-Day והעובדה שחלק מהפגיעויות כבר נחשפו.
https://t.me/CyberUpdatesIL/2358
#Microsoft #PatchTuesday #Windows #ZeroDay #BitLocker #SharePoint #CyberSecurity | 710 |
| 12 | חברת Veeam פרסמה תיקון לחולשה חמורה (CVE-2026-44963) במוצר Backup & Replication.
הפגיעות מאפשרת למשתמש דומיין בעל הרשאות נמוכות לבצע הרצת קוד מרחוק (RCE) על שרת הגיבוי ובכך להשתלט על המערכת שלדעתי הכי רגישה בארגון.
הפגיעות משפיעה על גרסה 12.3.2.4465 וכל גרסאות 12.x המוקדמות יותר, רק כאשר שרת הגיבוי מחובר ל-Active Directory. גרסאות 13.x אינן מושפעות בזכות שינויים ארכיטקטוניים שבוצעו במוצר.
הבעיה תוקנה בגרסה 12.3.2.4854, וארגונים המשתמשים ב-Veeam כדאי לעדכן בהקדם.
https://t.me/CyberUpdatesIL/2357
#Veeam #RCE #Backup #Ransomware #CyberSecurity | 620 |
| 13 | 👀 זוכרים את 👆 עם השמועות והלחץ בארגונים לסגור חולשות לפני ההשקה
אז Anthropic מכריזה על Fable 5 שזה גרסה "מרוסנת" יותר של Mythos, עם מנגנוני הגנה מובנים לתחום הסייבר.
😅 מעניין לראות שמודל שגרם לכל כך הרבה חששות בתעשייה מקבל עכשיו גרסה עם "גלגלי עזר" אבטחתיים.
מה שמעניין לראות אם זאת מגמה חדשה שבה מודלי AI מתקדמים ישוחררו בשתי גרסאות אחת למחקר ואחת עם מגבלות אבטחה מובנות 😔
https://t.me/CyberUpdatesIL/2356
#Anthropic #Fable5 #Mythos5 #Glasswing #AI | 658 |
| 14 |  🍏 אפל חושפת את Siri החדשה שאמורה להפוך לסוכנת AI על מלא
בגרסה החדשה סירי כבר לא רק עוזרת קולית, אלא מערכת שמבינה הקשר אישי ופועלת בתוך האפליקציות עצמן, לדוגמא היא יכולה לגשת להודעות, תמונות, קבצים, לוח שנה ואפילו להבין מה מוצג על המסך כדי לבצע פעולות עבור המשתמש.
מבחינת אבטחת מידע, מדובר בקפיצה משמעותית במשטח התקיפה כי סוכן עם גישה רחבה כל כך למידע אישי מעלה את הרגישות סביב הרשאות, בידוד בין אפליקציות ושימוש נכון במידע בזמן אמת, בנוסף גם שילוב של עיבוד על המכשיר עם ענן מוסיף מורכבות סביב העברת נתונים והגנה על מידע רגיש.
לפי אפל, ההשקה תחל בהדרגה בהמשך השנה ותהיה זמינה בתחילה באנגלית בלבד. מי שעוקב אחרי ההבטחות סביב Siri AI יזכור שגרסה דומה הוצגה כבר לפני כשנתיים ונדחתה מספר פעמים 🤓
https://t.me/CyberUpdatesIL/2355
#Apple #Siri #AI #CyberSecurity #Privacy | 669 |
| 15 |  לכתבה המלאה
https://t.me/CyberUpdatesIL/2354 | 695 |
| 16 | באג באינסטגרם אפשר לתוקפים להשתלט על חשבונות
חברת Meta הודתה כי תקלה במערכת שחזור החשבונות של אינסטגרם אפשרה לבצע איפוס סיסמה לחשבונות של משתמשים מסוימים בלי אישורם.
המשמעות היא שתוקף היה יכול להשתלט על החשבון ולקבל גישה מלאה אליו.
לפי החברה, יותר מ־20 אלף משתמשים הושפעו מהבעיה. בעקבות הגילוי, Meta ביטלה את מנגנון האיפוס הפגיע והשביתה את רכיב ה-AI שהיה קשור לתהליך.
https://t.me/CyberUpdatesIL/2353
#Instagram #Meta #CyberSecurity #AccountTakeover #InfoSec | 788 |
| 17 | 🧑🎓 לא רק טילים משביתים לימודים...
תיכון אוונסטון שב־Illinois נאלץ לסגור את שעריו לאחר שנפגע ממתקפת כופר שהתרחשה אתמול.
האירוע שיבש את מערכות המחשוב והאינטרנט של בית הספר, הוביל לביטול הלימודים היום ומחר.
במקביל, חוקרים בודקים האם התוקפים הצליחו להשיג גישה למידע רגיש של תלמידים ואנשי צוות.
לתלמידים היום יכולה להיות שביתה בגלל טילים, מזג אוויר או מצבי חירום וגם בגלל האקר שמשבית מערכות קריטיות 🥹
https://t.me/CyberUpdatesIL/2352
#CyberSecurity #Ransomware #CyberAttack #Education #Schools #InfoSec #CyberNews #Evanston #Illinois | 834 |
| 18 | 🔒חברת OpenAI מחזקת את ההגנה על ChatGPT ומשיקה את Lockdown Mode, מצב אבטחה חדש עבור חשבונות זכאים, שנועד לצמצם את הסיכון לדליפת מידע רגיש.
במצב זה הגישה של ChatGPT לאינטרנט, שירותים חיצוניים וכלי אינטגרציה מוגבלת או נחסמת, מה שמקטין משמעותית את ההשפעה של מתקפות Prompt Injection והוראות זדוניות המוטמעות במסמכים, אתרים או מקורות מידע חיצוניים.
המהלך מכוון בעיקר לארגונים ולמשתמשים המטפלים במידע רגיש, ומספק שכבת הגנה נוספת מפני ניסיונות לגרום למודל לחשוף מידע או לבצע פעולות לא מורשות.
https://t.me/CyberUpdatesIL/2351
#OpenAI #ChatGPT #AI #PromptInjection #DataSecurity #GenAI #LockdownMode | 925 |
| 19 | ✨ עדכוני סייבר | סיכום השבת ✨
🚨 פגיעות מניעת שירות ב-SolarWinds Serv-U (CVE-2026-28318) מנוצלת בפועל להפלת שרתים חשופים באמצעות בקשות POST מעוצבות. החברה שחררה את Hotfix לתיקון הפרצה.
🔐 חולשת עקיפת אימות (CVE-2026-0257) ברכיבי ה-GlobalProtect של Palo Alto Networks מנוצלת באופן פעיל על ידי תוקפים המנסים להשיג גישה למערכות ה-VPN.
⚠️ אזהרה חמורה מסיסקו על ניצול אקטיבי של חולשה (CVE-2026-20245) ב-Catalyst SD-WAN Manager, המאפשרת לתוקף מקומי להריץ פקודות root דרך העלאת קבצים. נכון לעכשיו, טרם שוחרר תיקון או מעקף.
🌐 קבוצת ההאקרים DNH טוענת לפריצת אבטחה בחברת Viva Communications מהפיליפינים, עם דלף של כ-10GB קבצים פנימיים הכוללים תכתובות דוא"ל, תזכירים והיתרים.
🏥 קבוצת הכופרה worldleaks תקפה את חברת ביטוח השיניים האמריקאית Access Dental (ספקית שירותים לאוכלוסיות Medicaid), מה שהוביל לשיבושים משמעותיים בפעילות ניהול הטיפול של החברה.
🍏 חברת אפל הסירה במפתיע מחנות האפליקציות את "Max", אפליקציית מסרים המגובה על ידי ממשלת רוסיה. האפליקציה הוגדרה "לא ידידותית", ומשתמשים קיימים איבדו גישה לעדכונים והתראות.
🇪🇺 האיחוד האירופי מקדם רגולציה חדשה בתחומי השבבים, תשתיות הענן והבינה המלאכותית, במטרה לבסס ריבונות טכנולוגית אירופית ולהפחית את התלות בארה"ב וסין.
https://t.me/CyberUpdatesIL/2350
#SolarWinds #PaloAlto #GlobalProtect #Cisco #DataBreach #Ransomware #CyberAttack #Vulnerability | 860 |
| 20 | כרום 149 משוחרר עם עדכון אבטחה חסר תקדים המתקן 429 פרצות, מתוכן מעל 100 קריטיות וגבוהות
החולשות החמורות מאפשרות לתוקפים לבצע הרצת קוד מרחוק (RCE) או לברוח ממנגנון ההגנה של ארגז החול (Sandbox) בדפדפן.
החולשה המשמעותית ביותר היא CVE-2026-10881 (עם ציון CVSS של 9.6) המשפיעה על רכיב ה-ANGLE, לצד באגים קריטיים נוספים במנגנוני הרשת.
מומלץ למשתמשים לעדכן 🔒
https://t.me/CyberUpdatesIL/2349
#Chrome149 #CVE2026 #BrowserSecurity #סייבר #אבטחת_מידע #ANGLE | 943 |
