הסבר למתקדמים: מה לעזאזל זו חולשת Log4j שכל האינטרנט מדבר עליה

כתב אורח 12.12.2021 20 תגובות

חולשת Log4j דורגה ברמת החומרה הגבוהה ביותר ונמצאת כמעט בכל מקום ברשת ממיינקראפט ועד אפל וטסלה. למה היא כזו משמעותית ומה חשוב שנדע? בואו נעשה קצת סדר

אבטחת מידע

באג או פיצ'ר? שורטיסט טוען שמצא בעיית אבטחה בלמונייד. שי וינינגר: זה מתוכנן

עידן בן טובים 16.05.20215

מייסד החברה כתב למי שגילה את ה''חולשה'': ''אני מקווה שלא בזבזת על זה הרבה זמן''

אבטחת מידע

"זה הדבר האמיתי": מאות אלפי חשבונות ארגוניים נפרצו בעולם בגלל פרצה במיקרוסופט

יניב אביטל 06.03.20212

חולשת אבטחה חמורה בשרת Exchange של מיקרוסופט גרם למתקפה מוצלחת על מאות אלפי ארגונים בעולם. מיקרוסופט שחררה עדכון אבטחה, אולם החשש הוא שזה מאוחר מדי עבור ארגונים רבים

אבטחת מידע

פרסום ראשון: פירצה באתר עיריית ירושלים חשפה מידע פרטי של התושבים

עידן בן טובים 23.12.20209

טופסי ארנונה, תיקי בניין, צילומי כלי רכב, דוחות חניה ומסמכים רבים נחשפו בעוד חולשה מביכה שניתן היה למנוע בקלות - הפעם בעיר הגדולה בישראל. בעירייה מסרו בתגובה: ''עיריית ירושלים לומדת את המקרה ותפיק לקחים בהתאם''

מובייל וגאדג'טים

צפו: חוקר של גוגל מנצל פרצה ומשתלט על עשרות אייפונים ברגע אחד

עידן בן טובים 02.12.20208

בלי כבלים או לינקים זדוניים, החולשה הזאת איפשרה לתוקפים להשתלט על מכשיר ה-iOS שלכם ולגנוב פחות או יותר את כל המידע שעליו. או סתם לעשות לכם ריסטארט

מובייל וגאדג'טים

צפו: האקרים פורצים וגונבים טסלה עם ראספברי פאי

עידן בן טובים 26.11.20205

מחשב ראספברי פאי, כמה דקות עבודה - וה-Tesla Model X הנוצצת עברה לשליטה של חוקר אבטחת המידע. המידע התפרסם עכשיו, לאחר שטסלה שחררה עדכון אבטחה

אבטחת מידע

חולשה ב-Waze איפשרה להאקרים לעקוב הנסיעות שלכם

עידן בן טובים 20.10.20202

מאחורי האייקונים התמימים של ווייז הסתתר גם מידע בעייתי שסיכן את פרטיות המשתמשים. החולשה דווחה על ידי חוקר האבטחה ותוקנה תוך מספר שבועות על ידי גוגל

אבטחת מידע

"דרגת סיכון גבוהה": חוקרים ישראליים מצאו חולשה בספריית npm פופולרית

עידן בן טובים 08.06.202025

החולשה, שנחשבת בדרגת סיכון גבוהה, מאפשרת לתוקף להזריק לכם קוד זדוני בלי שתדעו

חומרה

לא שוב: פירצה חדשה במעבדי אינטל, והפעם היא גם לא ניתנת לתיקון

עידן בן טובים 08.03.202023

החוקרים שגילו את הפירצה טוענים כי זה עניין של זמן עד ש׳׳יהיה כאן כאוס׳׳

בלעדי

מובייל וגאדג'טים

בלעדי: פירצת אבטחה מביכה נוספת ב"באבל". אלפי צילומי תעודות זהות נחשפו

עידן בן טובים 05.03.202016

אין מילים. יממה לאחר שנחשפה פירצת אבטחה מטופשת למדי בשירות Bubble Dan, התגלתה פירצת אבטחה נוספת שחשפה אלפי צילומי תעודות זהות ותעודות אזרח וותיק של משתמשי השירות

מובייל וגאדג'טים

נסעתם ב'באבל דן'? הפרטים שלכם דלפו בגלל פירצת אבטחה מטופשת

עידן בן טובים 04.03.202012

שמות מלאים, מיילים, ופרטי כרטיס האשראי. כל הפרטים של כל נוסעי Bubble Dan מאז ומעולם - היו חשופים

מובייל וגאדג'טים

חוקרים ישראליים: ההודעה הזו גורמת לוואטסאפ שלכם לקרוס

עידן בן טובים 20.01.202036

רצף של תווים מיוחדים, לחיצה אחת על ׳׳קרא עוד׳׳ ותגידו שלום לוואטסאפ שלכם לזמן הקרוב. אבל יש גם מה לעשות

מובייל וגאדג'טים

חוקר גילה פירצת אבטחה יצירתית ב-TrueCaller

עידן בן טובים 26.11.20197

כבר עדכנתם את האפליקציה?

אבטחת מידע

בעיות אבטחה התגלו במוצרי צ׳ק פוינט ואימפרבה הישראליות

עידן בן טובים 28.08.20194

חולשות התגלו במוצרים של שתיים מחברות הסייבר הישראליות הגדולות: פרצת אבטחה במוצר של אימפרבה גרמה לדליפת מידע על לקוחות. חולשה במוצר של צ'ק פוינט אפשרה להאקר, שכבר פרץ למערכת, להרחיב את הרשאות הגישה שלו

פיתוח

מחקר חדש חושף לא פחות מ-34 חולשות אבטחה בקוד של קוברנטיס

יניב אביטל 07.08.20193

מחקר מקיף שארך 4 חודשים גילה לא מעט חולשות אבטחה שמסתתרות ב-2 מיליון שורות הקוד של קוברנטיס. החדשות הטובות: יש עדכוני אבטחה

אבטחת מידע

לידיעת הצופים: פירצת אבטחה חמורה התגלתה בנגן VLC

הילה חיימוביץ׳ 22.07.201924

חולשה שהתגלתה מאפשרת לתוקפים מרחוק להשתלט לכם על הנגן ולנצל אותו לרעה. חוסר התקשורת של החברה המפתחת מדאיג במיוחד