פיקוד העורף (יש להיכנס למרחב המוגן)
טוען...

טוען נתונים...

ניוז קליק

פיד: CyberSec Guru

CyberSec Guru PSN’s One-Letter Username Glitch: What Actually Happened Under the Hood
PSN’s One-Letter Username Glitch: What Actually Happened Under the Hood

באופן מפתיע, משתמשי רשת PSN נתקלו בתקלה שמאפשרת להם ליצור שמות משתמש בתו בודד, בניגוד למדיניות של סוני שהייתה נהוגה מאז השקת הרשת ב-2006. התופעה התרחש…

לפני 3 שעות
CyberSec Guru The Instructure Canvas Breach (2026): How a Single Support Ticket Exposed 275 Million Students
The Instructure Canvas Breach (2026): How a Single Support Ticket Exposed 275 Million Students

פריצה אדירה לחברת Instructure Canvas בשנת 2026 חשפה נתונים של 275 מיליון סטודנטים ברחבי העולם. הפריצה התרחשה לאחר שניצול לרעה של כרטיס תמיכה יחיד אפשר…

לפני 21 שעות
CyberSec Guru The VPN Authentication Bypass That Let Ransomware Actors Walk Right In: A Deep Dive into CVE-2026-50751
The VPN Authentication Bypass That Let Ransomware Actors Walk Right In: A Deep Dive into CVE-2026-50751

פרצת אבטחה חמורה התגלתה בפרוטוקול האימות של רשתות VPN, המאפשרת לתוקפים לעקוף את מנגנוני האבטחה ולהיכנס לרשתות מוגנות. הפרצה, המכונה CVE-2026-50751, נו…

לפני 1 ימים
CyberSec Guru CVE-2026-53435: Inside the Jenkins Deserialization Chain That’s Being Exploited Right Now
CVE-2026-53435: Inside the Jenkins Deserialization Chain That’s Being Exploited Right Now

פרצת אבטחה קריטית זוהתה ב-Jenkins, כלי פופולרי לניהול CI/CD, המאפשרת לתוקפים לגשת לקבצים רגישים. הפרצה, שכונתה CVE-2026-53435, נובעת משרשרת דה-סריאליז…

לפני 1 ימים
CyberSec Guru VPN Encryption Is Not Enough: How DPI, TLS Fingerprinting, and Active Probing Expose Your Traffic
VPN Encryption Is Not Enough: How DPI, TLS Fingerprinting, and Active Probing Expose Your Traffic

רשתות VPN הפכו לכלי חיוני לשמירה על פרטיות הגלישה באינטרנט, אך האם הן מספקות הגנה מלאה? הכתבה דנה במגבלות הצפנת VPN ומזהירה כי טכנולוגיות מתקדמות כמו …

לפני 1 ימים
CyberSec Guru HDFC AMC Got Breached. Here’s What Actually Happened And What Morpheus’s 680 GB Haul Means for Your Data
HDFC AMC Got Breached. Here’s What Actually Happened And What Morpheus’s 680 GB Haul Means for Your Data

פריצה גדולה התרחשה ב-HDFC AMC, אחת מחברות ניהול הנכסים הגדולות בהודו. החברה הודיעה למשקיעים על פריצה אפשרית, אך לא סיפקה פרטים רבים. לפי הדיווחים, התו…

לפני 2 ימים
CyberSec Guru Hardening LLM Integration Pipelines Against Prompt Injection Exploits
Hardening LLM Integration Pipelines Against Prompt Injection Exploits

התקפות הזרקת קוד באמצעות הנחיות (Prompt Injection) הופכות לאיום משמעותי על מערכות בינה מלאכותית המשלבות מודלי שפה גדולים (LLM). התקפות אלו מאפשרות לתו…

לפני 2 ימים
CyberSec Guru CVE-2026-20253: How Splunk’s Unauthenticated PostgreSQL Sidecar Becomes a Pre-Auth RCE in Five HTTP Requests
CVE-2026-20253: How Splunk’s Unauthenticated PostgreSQL Sidecar Becomes a Pre-Auth RCE in Five HTTP Requests

פגיעות אבטחה חמורה התגלתה ב-Splunk, כלי לניהול וניטור נתונים, המאפשרת ביצוע קוד מרוחק ללא צורך באימות. הפגיעות, שכונתה CVE-2026-20253 וקיבלה דירוג CVS…

לפני 2 ימים
CyberSec Guru “Atomic Arch”: Nearly 900 AUR Packages Backdoored with a Developer-Targeting Infostealer and eBPF Rootkit
“Atomic Arch”: Nearly 900 AUR Packages Backdoored with a Developer-Targeting Infostealer and eBPF Rootkit

מתקפת סייבר חמורה פגעה במאות חומרים ב-AUR, מאגר החבילות של Arch Linux. ב-11 ביוני, משתמש בשם "arojas" אימץ שיטתית חבילות יתומות ב-AUR והכניס בהן תוכנו…

לפני 3 ימים
CyberSec Guru Blue Teaming Mindmap: Complete Guide to Defense, Detection & Response
Blue Teaming Mindmap: Complete Guide to Defense, Detection & Response

אבטחת סייבר מתקדמת: מדריך מקיף להגנה, זיהוי ותגובה. מפת חשיבה (Mindmap) של Blue Teaming מציגה 12 תחומים מרכזיים המחולקים לשלוש קטגוריות עיקריות: הגנה…

לפני 3 ימים
CyberSec Guru Beginner’s Guide to Conquering Checkpoint on Hack the Box
Beginner’s Guide to Conquering Checkpoint on Hack the Box

מדריך חדשני להאקרים מתחילים: כיבוש Checkpoint ב-Hack the Box. במסגרת כתבה זו, נלמד על תהליך חדירה אתי ומבחן חדירה מובנה היטב, החל מספירת שירותים זמיני…

לפני 4 ימים
CyberSec Guru University of Nottingham Hit by ShinyHunters: 454,600 Students’ Data Stolen in Oracle PeopleSoft Attack
University of Nottingham Hit by ShinyHunters: 454,600 Students’ Data Stolen in Oracle PeopleSoft Attack

אוניברסיטת נוטינגהאם נפגעה מתקיפת סייבר חמורה שבוצעה על ידי קבוצת הפושעים ShinyHunters, אשר גנבה נתונים של למעלה מ-454,600 סטודנטים. התקיפה התרחשה במע…

לפני 5 ימים
CyberSec Guru ServiceNow Customers Hit by Unauthorized API Access – And the Company Knew for Months
ServiceNow Customers Hit by Unauthorized API Access – And the Company Knew for Months

ServiceNow is quietly notifying customers that a suspicious IP address accessed multiple tenants, and the story behind it is messier than the notifica…

לפני 6 ימים
CyberSec Guru Miasma Just Went Open Source. Here’s What’s Actually Inside It
Miasma Just Went Open Source. Here’s What’s Actually Inside It

I’ve spent the better part of the last two days reading through the Miasma source code, and I keep coming back to one thought: whoever built this is n…

לפני 6 ימים
CyberSec Guru CVE-2026-23111: One Inverted Character in Linux’s nftables Hands Attackers Root
CVE-2026-23111: One Inverted Character in Linux’s nftables Hands Attackers Root

There’s a particular kind of software flaw that makes security researchers go quiet for a second before they explain it. Not because it’s incomprehens…

לפני 1 שבועות
CyberSec Guru Yoti Flagged A Playstation User to Authorities for Running GrapheneOS on their Phone
Yoti Flagged A Playstation User to Authorities for Running GrapheneOS on their Phone

מערכת אימות הגיל של סוני, בשיתוף עם החברה Yoti, דיווחה אוטומטית למשטרה על משתמש בפלייסטיישן שמשתמש בגרסה מותאמת אישית של אנדרואיד הנקראת GrapheneOS, ה…

לפני 1 שבועות
CyberSec Guru Silent Persistence: How Chinese APT ‘VerdantBamboo’ Spent 18 Months Inside Microsoft 365 Using Custom Malware
Silent Persistence: How Chinese APT ‘VerdantBamboo’ Spent 18 Months Inside Microsoft 365 Using Custom Malware

A deep-dive investigation into UNC5221’s dual-intrusion campaign, how it quietly compromised edge devices and an MSP, and the technical mechanics behi…

לפני 1 שבועות
CyberSec Guru Hades Descends to PyPI: Miasma Supply Chain Campaign Spreads via Malicious .pth Startup Hooks
Hades Descends to PyPI: Miasma Supply Chain Campaign Spreads via Malicious .pth Startup Hooks

A sophisticated cross-runtime supply chain attack has breached the Python Package Index (PyPI), distributing 37 malicious wheel artifacts across 19 pa…

לפני 1 שבועות