ניצול נרחב של חולשה בשייר פוינט מקושר לפריצות סייבר מדינתיות מטעם...
גל של מתקפות סייבר, שמיוחס לשחקנים מדינתיים המזוהים עם סין, ניצל פרצות לא מתוקנות במערכת Microsoft SharePoint, תוך פגיעה בממשלות, עסקים ותשתיות קריטיות ברחבי...
רוגלה איראנית לאנדרואיד מתחזה לאפליקציות VPN
חקירה עדכנית בתחום אבטחת הסייבר חשפה גל חדש של רוגלות לאנדרואיד, המתחזות לכלי VPN וליישומים בנקאיים לגיטימיים – ומעוררות חשש גובר מפני ריגול סלולרי....
מבצעי סייבר המקושרים לסין מטרגטים את מגזר השבבים בטייוואן
ממצאים חדשים של חוקרי סייבר מצביעים על עלייה בקמפיינים ממוקדים של ריגול סייבר, המתמקדים באקו-סיסטם של תעשיית השבבים בטייוואן. התוקפים, המקושרים לסין, מכוונים הן...
גוגל הסירה מעל 30,000 ערוצי יוטיוב המקושרים לתעמולה זרה
במהלך המחצית הראשונה של שנת 2025, יוטיוב הסירה למעלה מ-30,000 ערוצים שהיו מקושרים למאמצי השפעה של שחקנים זרים, כך על פי דו"ח שפרסם צוות...
כותבים קוד עם בינה מלאכותית? הנה עוד דרך בה תוקפי סייבר...
ככל שכלי בינה מלאכותית גנרטיבית הופכים לחלק בלתי נפרד מתהליכי פיתוח תוכנה, מחקר חדש מזהיר מפני איום אבטחה מתפתח הנובע מאופן יצירת הקוד על...
תוסף פרטיות של שופיפיי חשף מאות חנויות לסיכוני אבטחה חמורים
תוסף שנועד לסייע לבעלי חנויות Shopify לעמוד בדרישות חוקי פרטיות גלובליים חשף בטעות נתונים רגישים ממאות חנויות מקוונות, באופן שעלול לאפשר לתוקפים להשתלט על...
מבצע בינלאומי מפרק רשת סייבר פרו-רוסית המקושרת לאלפי התקפות DDoS
יוזמה בינלאומית של רשויות אכיפה פגעה קשות בארגון הסייבר הפרו־רוסי NoName057(16), האחראי לאלפי התקפות מניעת שירות מבוזרות (DDoS) ברחבי אירופה. המבצע, שנקרא "Operation Eastwood",...
חוקרים מציגים כיצד תוקפים יכולים להטעות את ג'מיני באמצעות פקודות מוסתרות...
חוקרי אבטחה חשפו שיטה המאפשרת לתוקפים להטעות את עוזר הבינה המלאכותית Gemini של גוגל על ידי הסתרת הוראות בלתי-נראות בתוך הודעות דוא״ל. דרך פרצת...
שיתוף פעולה בינלאומי הביא לסגירת רשת הונאה שהסתוותה כתמיכה טכנית
חקירה מקיפה שכללה שיתוף פעולה בין רשויות אכיפת החוק מהודו, בריטניה וארצות הברית הובילה לפירוק רשת הונאה בינלאומית שהתחזתה למיקרוסופט במטרה להונות משתמשים. פעילות...
תוכנה זדונית במסווה של תוכנת VPN התגלתה כשהיא מנצלת את הפלטפורמה...
קמפיין נוזקה חדש עושה שימוש בפלטפורמת GitHub לצורך הפצה שקטה של כלי גניבת מידע (infostealer) תוך התחזות לשירות חינמית, ומעורר מחדש דאגות באשר לאבטחת...
סיכון נרחב בעורכי קוד מבוססי בינה מלאכותית: מפתחי "ווייב קודינג" חשופים...
דאגה גוברת בתחום עורכי הקוד בסיוע בינה מלאכותית מצביעה על סיכון אבטחה משמעותי: היעדר פיקוח הולם בשווקים של תוספים צד שלישי חושף מפתחים לאיומים...
מחקר אבטחה חושף פרצות חמורות בתשתיות טעינה לרכבים חשמליים
ממצאים חדשים מצביעים על סיכוני סייבר משמעותיים במערכת הטעינה לרכבים חשמליים - מערכת המתפתחת במהירות ברחבי העולם. ניתוח טכני עדכני שביצע החוקר ברנדון פרי...
תוספים לדפדפן עם היסטוריה נקייה הפכו בשקט לתוכנות זדוניות
קמפיין רחב-היקף של פריצה לדפדפנים הצליח להדביק בשקט מיליוני משתמשים, באמצעות ניצול של תוספים מוכרים ואמינים לדפדפני Chrome ו-Edge. חוקרי אבטחה מחברת Koi Security...
קבוצת ההאקרים הפרו-איראנית "הנדלה" תוקפת את ערוץ החדשות העצמאי "איראן אינטרנשיונל"
ביום שלישי, ה-8 ביולי, הותקף לכאורה ערוץ החדשות העצמאי "איראן אינטרנשיונל" במתקפת סייבר בהיקף נרחב על ידי קבוצת האקטיביסטים "הנדלה", קבוצת האקרים פרו-איראנית. הקבוצה,...
מודלים של בינה מלאכותית שולחים כעת קישורים לאתרי פישינג בתשובותיהם
התפתחות מדאיגה בטכנולוגיית הבינה המלאכותית מושכת את תשומת לבם של חוקרי סייבר: מודלי שפה גדולים (LLMs) מציעים בביטחון עמודי התחברות מזויפים כאילו היו פורטלים...
פרצות אבטחה חמורות התגלו במערכת הפיקוח על גבולות האיחוד האירופי
דו"ח ביקורת סודי שפורסם על ידי Bloomberg ו-Lighthouse Reports חשף כשלים חמורים במערכת מידע מרכזית של האיחוד האירופי המשמשת לניטור גבולות וזיהוי אנשים החשודים...
סוכנים צפון-קוריאנים התחזו למומחי IT והצליחו לגנוב כ-900 אלף דולר בקריפטו
רשויות אכיפת החוק בארצות הברית חשפו פרטים חדשים על תכנית מתוחכמת שבמסגרתה סוכנים צפון-קוריאנים התחזו למומחי IT העובדים מרחוק, חדרו לחברות בתחום הבלוקצ'יין והנכסים...
למידה מבוססת משחק עשויה להגביר את המודעות להונאות באינטרנט
ככל שכמות ההונאות באינטרנט ממשיכה לעלות, מציאת דרכים יעילות לחנך אנשים כיצד להתחמק מהן היא חשובה מאי פעם. מחקר פיילוט שנערך לאחרונה באוניברסיטת לנקסטר...
האקרים איראנים מהבחירות ב-2024 מחדשים את מתקפות הסייבר שלהם
בגל חדש של פעילות סייבר מצד האקרים הקשורים לאיראן, הקבוצה האחראית להדלפות אימיילים מהבחירות בארה"ב ב-2024 מתכוננת לסבב נוסף של הדלפות מידע. ההאקרים, הקוראים...
מתקפת סייבר משביתה את אוניברסיטת קולומביה
השבתה רחבת היקף של מערכות דיגיטליות באוניברסיטת קולומביה שבניו יורק עוררה ביום שלישי חשש לפגיעת סייבר, לאחר ששירותים מקוונים מרכזיים המשמשים את סגל ההוראה...
נתבי TP-Link ישנים נמצאים תחת מתקפות סייבר פעילות
לפי עדכון שפרסמה לאחרונה סוכנות אבטחת הסייבר והתשתיות של ארצות הברית (CISA), חולשת אבטחה חמורה במספר דגמים נפוצים של נתבי TP-Link מנוצלת בימים אלה...
האקרים פרו-איראניים הדליפו מידע רגיש מאירוע הספורט הגדול ביותר בערב הסעודית
פרצת מידע חמורה חשפה את פרטיהם האישיים של אלפי משתתפים ומבקרים באירוע הספורט הלאומי המרכזי של ערב הסעודית – המשחקים הסעודיים. ההדלפה נחשפה ב-22...