CyberHub — קהילת הסייבר

📰 חדשות🔥 מתקדם

CISA הוסיפה חולשה קריטית (CVSS 10) ב-Joomla JCE לקטלוג ה-KEV

CISA הוסיפה לקטלוג ה-Known Exploited Vulnerabilities חולשה בדרגת חומרה מקסימלית (CVE-2026-48907, CVSS 10.0) ברכיב Joomla Content Editor, שמאפשרת הרצת קוד שרירותי.

#ניתוח-אירוע#CVE#joomla#KEV#אקטואלי

צC

צוות CyberHub · לפני 3 ימים · 1 דק׳ קריאה

📰 חדשות🔥 מתקדם

מיקרוסופט מתקנת חולשת Zero-Day ב-Defender (CVE-2026-50656, 'RoguePlanet')

מיקרוסופט הודיעה על תיקון לחולשת zero-day ב-Microsoft Defender (CVE-2026-50656, CVSS 7.8) שכונתה RoguePlanet — חולשת הסלמת הרשאות שמאפשרת לתוקף לקבל הרשאות גבוהות במערכת.

#ניתוח-אירוע#CVE#microsoft#zero-day#אקטואלי

צC

צוות CyberHub · לפני 4 ימים · 1 דק׳ קריאה

📰 חדשות🔥 מתקדם

ניתוח אירוע: מתקפת SolarWinds — כשהעדכון עצמו היה הנשק

בשנת 2020 תוקפים מתוחכמים השתילו דלת אחורית בעדכון רשמי של תוכנת SolarWinds Orion. ~18,000 ארגונים התקינו את ה'עדכון' — כולל סוכנויות ממשל.

#ניתוח-אירוע#supply-chain#apt#מתקדם

צC

צוות CyberHub · לפני 20 ימים · 1 דק׳ קריאה

📰 חדשות🔥 מתקדם

ניתוח אירוע: הדלת האחורית ב-XZ Utils (CVE-2024-3094) — איך כמעט נפרץ כל לינוקס

בשנת 2024 התגלתה דלת אחורית מתוחכמת שהושתלה בכלי דחיסה נפוץ בלינוקס (xz/liblzma). היא כמעט הגיעה לכל שרת לינוקס בעולם — ונתפסה כמעט במקרה.

#ניתוח-אירוע#open-source#supply-chain#מתקדם

צC

צוות CyberHub · לפני 26 ימים · 1 דק׳ קריאה

📝 מאמרים

🛤️ חדשים? התחילו במסלול הלימוד

CISA הוסיפה חולשה קריטית (CVSS 10) ב-Joomla JCE לקטלוג ה-KEV

מיקרוסופט מתקנת חולשת Zero-Day ב-Defender (CVE-2026-50656, 'RoguePlanet')

ניתוח אירוע: מתקפת SolarWinds — כשהעדכון עצמו היה הנשק

ניתוח אירוע: הדלת האחורית ב-XZ Utils (CVE-2024-3094) — איך כמעט נפרץ כל לינוקס