טוען מאמרים…
טוען מאמרים…
קורס מסודר ב-8 שלבים — מהיסודות ועד מתקדם. לא יודעים מאיפה להתחיל? מכאן.
קבוצת הסחיטה ShinyHunters ניצלה חולשה לא-מתוקנת ב-Oracle PeopleSoft כדי לחדור לארגונים ולגנוב מידע. הפעילות תוארכה ל-27 במאי עד 9 ביוני 2026, כשמוסדות אקדמיים ספגו את עיקר הפגיעה.
צוות CyberHub · לפני 1 ימים · 1 דק׳ קריאה
חברת SOCRadar זיהתה כ-30,000 התקני חומת אש של Fortinet שחשופים לאינטרנט ומסכנים את הרשתות שמאחוריהם. תזכורת חדה: גם מכשירי ההגנה עצמם הם יעד.
צוות CyberHub · לפני 2 ימים · 1 דק׳ קריאה
Palo Alto Networks חשפה ניצול פעיל של CVE-2026-0257 — חולשת עקיפת-אימות ב-PAN-OS שמאפשרת גישה לא-מורשית לפורטלי GlobalProtect. CISA הוסיפה אותה לקטלוג ה-KEV.
צוות CyberHub · לפני 2 ימים · 1 דק׳ קריאה
אפליקציות מודרניות בנויות על APIs, והם הפכו ליעד מוביל. נסביר את הסיכונים הנפוצים (OWASP API Top 10) ואיך מתגוננים.
צוות CyberHub · לפני 3 ימים · 1 דק׳ קריאה
כמעט כל מתקפת סייבר מתקדמת עוברת שבעה שלבים. הבנת ה-Kill Chain עוזרת למגינים לעצור את התוקף מוקדם — לפני שהוא משיג את מטרתו.
צוות CyberHub · לפני 3 ימים · 1 דק׳ קריאה
קמפיין פישינג רחב-היקף התחזה לרשת הקמעונאות הבריטית Boots, והציע 'מתנות חינם' ותגמולים כדי לגנוב פרטים אישיים ופיננסיים. הוערך שכ-9 מיליון אנשים היו יעד.
צוות CyberHub · לפני 3 ימים · 1 דק׳ קריאה
בענן, האבטחה מתחלקת בין הספק (AWS/Azure/GCP) ללקוח. אי-הבנה של מי אחראי על מה היא הסיבה מספר 1 לדליפות ענן.
צוות CyberHub · לפני 4 ימים · 1 דק׳ קריאה
מתקפת כופרה (Ransomware) מצפינה את הקבצים שלכם ודורשת תשלום. הגנה אמיתית אחת עובדת תמיד: גיבוי טוב. כלל 3-2-1 הוא הסטנדרט.
צוות CyberHub · לפני 4 ימים · 1 דק׳ קריאה
מודיעין איומים הוא מידע על תוקפים וטכניקות שעוזר להתכונן מראש. נסביר את הסוגים, מהם IOCs, ואיך זה הופך הגנה מתגובתית ליזומה.
צוות CyberHub · לפני 5 ימים · 1 דק׳ קריאה
ב-12 ביוני 2026 שיבשה Europol את AudiA6, שירות להלבנת מטבעות קריפטו ששימש כנופיות כופרה ורשתות פשיעת-סייבר. צעד נוסף במאבק הגלובלי בתשתיות הפשיעה.
צוות CyberHub · לפני 5 ימים · 1 דק׳ קריאה
כלי בינה מלאכותית מאפשרים לתוקפים לכתוב מיילים נקיים משגיאות, מותאמים אישית, ואפילו לזייף קול. הסימנים הישנים (שגיאות כתיב) כבר לא מספיקים.
צוות CyberHub · לפני 5 ימים · 1 דק׳ קריאה
MITRE ATT&CK היא מסגרת ידע שממפה את הטקטיקות והטכניקות של תוקפים אמיתיים. כלי חיוני למגינים, ל-threat hunting ולתעדוף הגנות.
צוות CyberHub · לפני 6 ימים · 1 דק׳ קריאה
Metasploit היא מסגרת לפיתוח והרצת exploits, ושימושית ללימוד איך מתקפות עובדות בפועל. נסביר את המבנה והשימוש האחראי.
צוות CyberHub · לפני 6 ימים · 1 דק׳ קריאה
SQL Injection היא אחת החולשות הוותיקות והמסוכנות ב-web: התוקף 'מזריק' פקודות לבסיס הנתונים דרך שדה תמים. נסביר איך זה עובד ואיך מתגוננים.
צוות CyberHub · לפני 8 ימים · 1 דק׳ קריאה
במקום לתקוף מטרה חזקה ישירות, תוקפים פוגעים בספק קטן וחלש שדרכו מגיעים אליה. הבנת המגמה הזו חשובה לכל מי שמשתמש בקוד פתוח או בספקים חיצוניים.
צוות CyberHub · לפני 9 ימים · 1 דק׳ קריאה
סגמנטציה מחלקת את הרשת לאזורים מבודדים, כך שפריצה לאזור אחד לא נותנת גישה לכל השאר. עיקרון מפתח בהגנה מודרנית.
צוות CyberHub · לפני 11 ימים · 1 דק׳ קריאה
CVE הוא מספר זיהוי אחיד לכל חולשת אבטחה ידועה בעולם. הבנת השיטה עוזרת לכם לעקוב אחרי איומים רלוונטיים ולעדכן בזמן.
צוות CyberHub · לפני 12 ימים · 1 דק׳ קריאה
בדצמבר 2021 התגלתה חולשה בספריית Log4j (Java) שאיפשרה הרצת קוד מרחוק בשורה אחת. כי הספרייה נמצאת בכל מקום — חצי האינטרנט היה פגיע בן-לילה.
צוות CyberHub · לפני 14 ימים · 1 דק׳ קריאה
XSS (Cross-Site Scripting) היא חולשה שבה תוקף מזריק קוד JavaScript לאתר, והקוד רץ אצל משתמשים אחרים. נסביר את הסוגים ואיך מתגוננים.
צוות CyberHub · לפני 14 ימים · 1 דק׳ קריאה
באתר יש ארגז כלים מובנה: Base64, SHA-256, בודק חוזק סיסמה ומפענח JWT. הנה מתי משתמשים בכל אחד מהם.
צוות CyberHub · לפני 15 ימים · 1 דק׳ קריאה
רוב הפריצות המוצלחות לא מנצלות חולשה טכנית אלא חולשה אנושית: אמון, פחד, סקרנות. נכיר את הטכניקות הנפוצות ואיך מתגוננים.
צוות CyberHub · לפני 19 ימים · 1 דק׳ קריאה
SSRF גורם לשרת לשלוח בקשות לכתובות שהתוקף בוחר — כולל משאבים פנימיים שאמורים להיות חסומים. חולשה מסוכנת בעידן הענן.
צוות CyberHub · לפני 21 ימים · 1 דק׳ קריאה
מאחורי כל חיבור HTTPS יש 'לחיצת יד' (handshake) ותשתית תעודות (PKI). נסביר את התהליך שמבטיח שאתם מדברים עם האתר האמיתי.
צוות CyberHub · לפני 25 ימים · 1 דק׳ קריאה