CyberHub — קהילת הסייבר

📰 חדשות📈 בינוני

ShinyHunters ניצלו חולשה ב-Oracle PeopleSoft — אוניברסיטאות נפגעו במיוחד

קבוצת הסחיטה ShinyHunters ניצלה חולשה לא-מתוקנת ב-Oracle PeopleSoft כדי לחדור לארגונים ולגנוב מידע. הפעילות תוארכה ל-27 במאי עד 9 ביוני 2026, כשמוסדות אקדמיים ספגו את עיקר הפגיעה.

#ניתוח-אירוע#גניבת-מידע#oracle#אקטואלי

צC

צוות CyberHub · לפני 1 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

כ-30,000 חומות אש של Fortinet נמצאו חשופות לפריצה

חברת SOCRadar זיהתה כ-30,000 התקני חומת אש של Fortinet שחשופים לאינטרנט ומסכנים את הרשתות שמאחוריהם. תזכורת חדה: גם מכשירי ההגנה עצמם הם יעד.

#ניתוח-אירוע#חולשות#fortinet#רשתות#אקטואלי

צC

צוות CyberHub · לפני 2 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

חולשה קריטית ב-Palo Alto PAN-OS מנוצלת באופן פעיל (CVE-2026-0257)

Palo Alto Networks חשפה ניצול פעיל של CVE-2026-0257 — חולשת עקיפת-אימות ב-PAN-OS שמאפשרת גישה לא-מורשית לפורטלי GlobalProtect. CISA הוסיפה אותה לקטלוג ה-KEV.

#חדשות#CVE#PAN-OS#אקטואלי

צC

צוות CyberHub · לפני 2 ימים · 1 דק׳ קריאה

📰 חדשות🔥 מתקדם

CISA הוסיפה חולשה קריטית (CVSS 10) ב-Joomla JCE לקטלוג ה-KEV

CISA הוסיפה לקטלוג ה-Known Exploited Vulnerabilities חולשה בדרגת חומרה מקסימלית (CVE-2026-48907, CVSS 10.0) ברכיב Joomla Content Editor, שמאפשרת הרצת קוד שרירותי.

#ניתוח-אירוע#CVE#joomla#KEV#אקטואלי

צC

צוות CyberHub · לפני 3 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

קמפיין פישינג בהתחזות לרשת Boots — כ-9 מיליון נמענים

קמפיין פישינג רחב-היקף התחזה לרשת הקמעונאות הבריטית Boots, והציע 'מתנות חינם' ותגמולים כדי לגנוב פרטים אישיים ופיננסיים. הוערך שכ-9 מיליון אנשים היו יעד.

#חדשות#פישינג#הונאה#אקטואלי

צC

צוות CyberHub · לפני 3 ימים · 1 דק׳ קריאה

📰 חדשות🔥 מתקדם

מיקרוסופט מתקנת חולשת Zero-Day ב-Defender (CVE-2026-50656, 'RoguePlanet')

מיקרוסופט הודיעה על תיקון לחולשת zero-day ב-Microsoft Defender (CVE-2026-50656, CVSS 7.8) שכונתה RoguePlanet — חולשת הסלמת הרשאות שמאפשרת לתוקף לקבל הרשאות גבוהות במערכת.

#ניתוח-אירוע#CVE#microsoft#zero-day#אקטואלי

צC

צוות CyberHub · לפני 4 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

Europol שיבשה את שירות הלבנת-הקריפטו AudiA6 ששירת כנופיות כופרה

ב-12 ביוני 2026 שיבשה Europol את AudiA6, שירות להלבנת מטבעות קריפטו ששימש כנופיות כופרה ורשתות פשיעת-סייבר. צעד נוסף במאבק הגלובלי בתשתיות הפשיעה.

#חדשות#אכיפה#כופרה#קריפטו

צC

צוות CyberHub · לפני 5 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

מגמה: התקפות פישינג מבוססות-AI נעשות משכנעות יותר

כלי בינה מלאכותית מאפשרים לתוקפים לכתוב מיילים נקיים משגיאות, מותאמים אישית, ואפילו לזייף קול. הסימנים הישנים (שגיאות כתיב) כבר לא מספיקים.

#חדשות#AI#פישינג#מגמות

צC

צוות CyberHub · לפני 5 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

מגמה: עלייה במתקפות על שרשרת האספקה (Supply Chain)

במקום לתקוף מטרה חזקה ישירות, תוקפים פוגעים בספק קטן וחלש שדרכו מגיעים אליה. הבנת המגמה הזו חשובה לכל מי שמשתמש בקוד פתוח או בספקים חיצוניים.

#חדשות#שרשרת-אספקה#supply-chain#ניהול-סיכונים

צC

צוות CyberHub · לפני 9 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

למה אתם שומעים על CVE כל הזמן?

CVE הוא מספר זיהוי אחיד לכל חולשת אבטחה ידועה בעולם. הבנת השיטה עוזרת לכם לעקוב אחרי איומים רלוונטיים ולעדכן בזמן.

#חדשות#CVE#ניהול-חולשות

צC

צוות CyberHub · לפני 12 ימים · 1 דק׳ קריאה

📰 חדשות📈 בינוני

ניתוח אירוע: Log4Shell — החולשה ששיתקה את האינטרנט (CVE-2021-44228)

בדצמבר 2021 התגלתה חולשה בספריית Log4j (Java) שאיפשרה הרצת קוד מרחוק בשורה אחת. כי הספרייה נמצאת בכל מקום — חצי האינטרנט היה פגיע בן-לילה.

#ניתוח-אירוע#CVE#java#log4j#supply-chain

צC

צוות CyberHub · לפני 14 ימים · 1 דק׳ קריאה

📰 חדשות🔥 מתקדם

ניתוח אירוע: מתקפת SolarWinds — כשהעדכון עצמו היה הנשק

בשנת 2020 תוקפים מתוחכמים השתילו דלת אחורית בעדכון רשמי של תוכנת SolarWinds Orion. ~18,000 ארגונים התקינו את ה'עדכון' — כולל סוכנויות ממשל.

#ניתוח-אירוע#supply-chain#apt#מתקדם

צC

צוות CyberHub · לפני 20 ימים · 1 דק׳ קריאה

📰 חדשות🔥 מתקדם

ניתוח אירוע: הדלת האחורית ב-XZ Utils (CVE-2024-3094) — איך כמעט נפרץ כל לינוקס

בשנת 2024 התגלתה דלת אחורית מתוחכמת שהושתלה בכלי דחיסה נפוץ בלינוקס (xz/liblzma). היא כמעט הגיעה לכל שרת לינוקס בעולם — ונתפסה כמעט במקרה.

#ניתוח-אירוע#open-source#supply-chain#מתקדם

צC

צוות CyberHub · לפני 26 ימים · 1 דק׳ קריאה

📝 מאמרים

🛤️ חדשים? התחילו במסלול הלימוד

ShinyHunters ניצלו חולשה ב-Oracle PeopleSoft — אוניברסיטאות נפגעו במיוחד

כ-30,000 חומות אש של Fortinet נמצאו חשופות לפריצה

חולשה קריטית ב-Palo Alto PAN-OS מנוצלת באופן פעיל (CVE-2026-0257)

CISA הוסיפה חולשה קריטית (CVSS 10) ב-Joomla JCE לקטלוג ה-KEV

קמפיין פישינג בהתחזות לרשת Boots — כ-9 מיליון נמענים

מיקרוסופט מתקנת חולשת Zero-Day ב-Defender (CVE-2026-50656, 'RoguePlanet')

Europol שיבשה את שירות הלבנת-הקריפטו AudiA6 ששירת כנופיות כופרה

מגמה: התקפות פישינג מבוססות-AI נעשות משכנעות יותר

מגמה: עלייה במתקפות על שרשרת האספקה (Supply Chain)

למה אתם שומעים על CVE כל הזמן?

ניתוח אירוע: Log4Shell — החולשה ששיתקה את האינטרנט (CVE-2021-44228)

ניתוח אירוע: מתקפת SolarWinds — כשהעדכון עצמו היה הנשק

ניתוח אירוע: הדלת האחורית ב-XZ Utils (CVE-2024-3094) — איך כמעט נפרץ כל לינוקס