CyberHub — קהילת הסייבר

📰 חדשות📈 בינוני

ShinyHunters ניצלו חולשה ב-Oracle PeopleSoft — אוניברסיטאות נפגעו במיוחד

קבוצת הסחיטה ShinyHunters ניצלה חולשה לא-מתוקנת ב-Oracle PeopleSoft כדי לחדור לארגונים ולגנוב מידע. הפעילות תוארכה ל-27 במאי עד 9 ביוני 2026, כשמוסדות אקדמיים ספגו את עיקר הפגיעה.

#ניתוח-אירוע#גניבת-מידע#oracle#אקטואלי

צC

צוות CyberHub · לפני 1 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

כ-30,000 חומות אש של Fortinet נמצאו חשופות לפריצה

חברת SOCRadar זיהתה כ-30,000 התקני חומת אש של Fortinet שחשופים לאינטרנט ומסכנים את הרשתות שמאחוריהם. תזכורת חדה: גם מכשירי ההגנה עצמם הם יעד.

#ניתוח-אירוע#חולשות#fortinet#רשתות#אקטואלי

צC

צוות CyberHub · לפני 2 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

חולשה קריטית ב-Palo Alto PAN-OS מנוצלת באופן פעיל (CVE-2026-0257)

Palo Alto Networks חשפה ניצול פעיל של CVE-2026-0257 — חולשת עקיפת-אימות ב-PAN-OS שמאפשרת גישה לא-מורשית לפורטלי GlobalProtect. CISA הוסיפה אותה לקטלוג ה-KEV.

#חדשות#CVE#PAN-OS#אקטואלי

צC

צוות CyberHub · לפני 2 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

קמפיין פישינג בהתחזות לרשת Boots — כ-9 מיליון נמענים

קמפיין פישינג רחב-היקף התחזה לרשת הקמעונאות הבריטית Boots, והציע 'מתנות חינם' ותגמולים כדי לגנוב פרטים אישיים ופיננסיים. הוערך שכ-9 מיליון אנשים היו יעד.

#חדשות#פישינג#הונאה#אקטואלי

צC

צוות CyberHub · לפני 3 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

Europol שיבשה את שירות הלבנת-הקריפטו AudiA6 ששירת כנופיות כופרה

ב-12 ביוני 2026 שיבשה Europol את AudiA6, שירות להלבנת מטבעות קריפטו ששימש כנופיות כופרה ורשתות פשיעת-סייבר. צעד נוסף במאבק הגלובלי בתשתיות הפשיעה.

#חדשות#אכיפה#כופרה#קריפטו

צC

צוות CyberHub · לפני 5 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

מגמה: התקפות פישינג מבוססות-AI נעשות משכנעות יותר

כלי בינה מלאכותית מאפשרים לתוקפים לכתוב מיילים נקיים משגיאות, מותאמים אישית, ואפילו לזייף קול. הסימנים הישנים (שגיאות כתיב) כבר לא מספיקים.

#חדשות#AI#פישינג#מגמות

צC

צוות CyberHub · לפני 5 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

מגמה: עלייה במתקפות על שרשרת האספקה (Supply Chain)

במקום לתקוף מטרה חזקה ישירות, תוקפים פוגעים בספק קטן וחלש שדרכו מגיעים אליה. הבנת המגמה הזו חשובה לכל מי שמשתמש בקוד פתוח או בספקים חיצוניים.

#חדשות#שרשרת-אספקה#supply-chain#ניהול-סיכונים

צC

צוות CyberHub · לפני 9 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

למה אתם שומעים על CVE כל הזמן?

CVE הוא מספר זיהוי אחיד לכל חולשת אבטחה ידועה בעולם. הבנת השיטה עוזרת לכם לעקוב אחרי איומים רלוונטיים ולעדכן בזמן.

#חדשות#CVE#ניהול-חולשות

צC

צוות CyberHub · לפני 12 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

ניתוח אירוע: Log4Shell — החולשה ששיתקה את האינטרנט (CVE-2021-44228)

בדצמבר 2021 התגלתה חולשה בספריית Log4j (Java) שאיפשרה הרצת קוד מרחוק בשורה אחת. כי הספרייה נמצאת בכל מקום — חצי האינטרנט היה פגיע בן-לילה.

#ניתוח-אירוע#CVE#java#log4j#supply-chain

צC

צוות CyberHub · לפני 14 ימים · 1 דק׳ קריאה

📝 מאמרים

🛤️ חדשים? התחילו במסלול הלימוד

ShinyHunters ניצלו חולשה ב-Oracle PeopleSoft — אוניברסיטאות נפגעו במיוחד

כ-30,000 חומות אש של Fortinet נמצאו חשופות לפריצה

חולשה קריטית ב-Palo Alto PAN-OS מנוצלת באופן פעיל (CVE-2026-0257)

קמפיין פישינג בהתחזות לרשת Boots — כ-9 מיליון נמענים

Europol שיבשה את שירות הלבנת-הקריפטו AudiA6 ששירת כנופיות כופרה

מגמה: התקפות פישינג מבוססות-AI נעשות משכנעות יותר

מגמה: עלייה במתקפות על שרשרת האספקה (Supply Chain)

למה אתם שומעים על CVE כל הזמן?

ניתוח אירוע: Log4Shell — החולשה ששיתקה את האינטרנט (CVE-2021-44228)