לפני 2 ימים · צוות CyberHub
חולשה קריטית ב-Palo Alto PAN-OS מנוצלת באופן פעיל (CVE-2026-0257)
Palo Alto Networks חשפה ניצול פעיל של CVE-2026-0257 — חולשת עקיפת-אימות ב-PAN-OS שמאפשרת גישה לא-מורשית לפורטלי GlobalProtect. CISA הוסיפה אותה לקטלוג ה-KEV.
💼 למי שעובד במקצוע
צוותי IT/אבטחה: אם אתם מריצים PAN-OS עם GlobalProtect — עדכנו מיד לגרסה המתוקנת ובדקו לוגים לגישה חריגה. עקבו אחרי קטלוג ה-KEV של CISA: חולשות שם מנוצלות בפועל ומחייבות תיקון בעדיפות עליונה.
#חדשות#CVE#PAN-OS#אקטואלי
לכתבה המלאה →לפני 3 ימים · צוות CyberHub
קמפיין פישינג בהתחזות לרשת Boots — כ-9 מיליון נמענים
קמפיין פישינג רחב-היקף התחזה לרשת הקמעונאות הבריטית Boots, והציע 'מתנות חינם' ותגמולים כדי לגנוב פרטים אישיים ופיננסיים. הוערך שכ-9 מיליון אנשים היו יעד.
💼 למי שעובד במקצוע
מודעות לעובדים/משתמשים: 'מתנה חינם' + דחיפות = נורה אדומה קלאסית. ארגונים: חזקו DMARC/SPF/DKIM כדי שיהיה קשה להתחזות למותג שלכם, ודווחו על דומיינים מתחזים לפלטפורמות.
#חדשות#פישינג#הונאה#אקטואלי
לכתבה המלאה →לפני 5 ימים · צוות CyberHub
Europol שיבשה את שירות הלבנת-הקריפטו AudiA6 ששירת כנופיות כופרה
ב-12 ביוני 2026 שיבשה Europol את AudiA6, שירות להלבנת מטבעות קריפטו ששימש כנופיות כופרה ורשתות פשיעת-סייבר. צעד נוסף במאבק הגלובלי בתשתיות הפשיעה.
💼 למי שעובד במקצוע
מגינים: שיבוש תשתיות הלבנה מקשה על מודל הרווח של תוקפים, אבל לא מבטל את האיום. המשיכו בבסיס — גיבויים offline, MFA, ועדכונים. אל תסמכו על אכיפה שתעצור מתקפה שכבר בדרך אליכם.
#חדשות#אכיפה#כופרה#קריפטו
לכתבה המלאה →לפני 5 ימים · צוות CyberHub
מגמה: התקפות פישינג מבוססות-AI נעשות משכנעות יותר
כלי בינה מלאכותית מאפשרים לתוקפים לכתוב מיילים נקיים משגיאות, מותאמים אישית, ואפילו לזייף קול. הסימנים הישנים (שגיאות כתיב) כבר לא מספיקים.
💼 למי שעובד במקצוע
צוותי אבטחה: עדכנו את הדרכות המודעות — 'חפשו שגיאות כתיב' כבר לא רלוונטי. התמקדו באימות זהות וערוץ-חוזר, והגבירו הגנות טכניות (DMARC, סינון, MFA עמיד-פישינג כמו FIDO2).
#חדשות#AI#פישינג#מגמות
לכתבה המלאה →לפני 9 ימים · צוות CyberHub
מגמה: עלייה במתקפות על שרשרת האספקה (Supply Chain)
במקום לתקוף מטרה חזקה ישירות, תוקפים פוגעים בספק קטן וחלש שדרכו מגיעים אליה. הבנת המגמה הזו חשובה לכל מי שמשתמש בקוד פתוח או בספקים חיצוניים.
💼 למי שעובד במקצוע
מפתחים: הצמידו גרסאות (lockfile), הריצו `npm audit`/Dependabot, ובדקו תלות לפני שדרוג. DevOps/SOC: החזיקו SBOM מעודכן כדי לדעת בדקות מי מושפע כשמתפרסמת חולשה ברכיב פופולרי.
#חדשות#שרשרת-אספקה#supply-chain#ניהול-סיכונים
לכתבה המלאה →לפני 12 ימים · צוות CyberHub
למה אתם שומעים על CVE כל הזמן?
CVE הוא מספר זיהוי אחיד לכל חולשת אבטחה ידועה בעולם. הבנת השיטה עוזרת לכם לעקוב אחרי איומים רלוונטיים ולעדכן בזמן.
💼 למי שעובד במקצוע
מפתחים: חברו פיד CVE של הספריות שאתם משתמשים בהן ל-CI כדי לקבל התראה אוטומטית. צוותי IT/SOC: תעדפו תיקון לפי CVSS + האם יש exploit פעיל בשטח (KEV של CISA), לא רק לפי הציון.
#חדשות#CVE#ניהול-חולשות
לכתבה המלאה →לפני 14 ימים · צוות CyberHub
ניתוח אירוע: Log4Shell — החולשה ששיתקה את האינטרנט (CVE-2021-44228)
בדצמבר 2021 התגלתה חולשה בספריית Log4j (Java) שאיפשרה הרצת קוד מרחוק בשורה אחת. כי הספרייה נמצאת בכל מקום — חצי האינטרנט היה פגיע בן-לילה.
💼 למי שעובד במקצוע
מפתחים/DevOps: החזיקו SBOM מעודכן כדי לדעת בדקות אם רכיב פגיע נמצא אצלכם. אל תתעדו קלט משתמש גולמי ללוג בלי סינון. צוותי הגנה: חסמו תעבורת LDAP/RMI יוצאת מהשרתים.
#ניתוח-אירוע#CVE#java#log4j#supply-chain
לכתבה המלאה →לפני 20 ימים · צוות CyberHub
ניתוח אירוע: מתקפת SolarWinds — כשהעדכון עצמו היה הנשק
בשנת 2020 תוקפים מתוחכמים השתילו דלת אחורית בעדכון רשמי של תוכנת SolarWinds Orion. ~18,000 ארגונים התקינו את ה'עדכון' — כולל סוכנויות ממשל.
💼 למי שעובד במקצוע
צוותי הגנה: אמצו עקרונות Zero Trust — גם תוכנה 'מהימנה' צריכה להיות מנוטרת. נטרו התנהגות חריגה (יוצאת) של שרתים פנימיים, לא רק חתימות. חתימת קוד והקשחת צינור ה-CI/CD הם קריטיים.
#ניתוח-אירוע#supply-chain#apt#מתקדם
לכתבה המלאה →לפני 26 ימים · צוות CyberHub
ניתוח אירוע: הדלת האחורית ב-XZ Utils (CVE-2024-3094) — איך כמעט נפרץ כל לינוקס
בשנת 2024 התגלתה דלת אחורית מתוחכמת שהושתלה בכלי דחיסה נפוץ בלינוקס (xz/liblzma). היא כמעט הגיעה לכל שרת לינוקס בעולם — ונתפסה כמעט במקרה.
💼 למי שעובד במקצוע
מתחזקי קוד פתוח: היזהרו מ'תורמים' שצוברים אמון לאורך זמן ואז דוחפים שינוי חשוד. בדקו commits של build-scripts ובינאריים בבדיקות, לא רק קוד מקור. ארגונים: עקבו אחרי גרסאות והימנעו מ-bleeding edge בפרודקשן.
#ניתוח-אירוע#open-source#supply-chain#מתקדם
לכתבה המלאה →