המכונות לא עומדות להחליף אותך. למעשה, זה בדיוק ההפך, הן נמצאות כעת בשלב שבו הן יכולות להפוך אותך ליעיל ואפקטיבי משמעותית יותר.

את המשפט הבא כתב חוקר אבט״מ המתאר כיצד מודל o3 של OpenAI זיהה חולשת 0-day ב-Linux kernel.

החוקר טוען כי החולשה (CVE-2025-37899) הינה הראשונה שזוהתה באופן טבעי על ידי מודל בינה מלאכותית.

אז נכון, כרגע לא מדובר בחולשה עם CVSS גבוה, אבל אם אתם חוקרי אבט״מ אתם חייבים לשאול את עצמכם כיצד בינה מלאכותית הולכת לשמש אתכם בעבודה השוטפת שלכם, ומה הסיבה שלא תוחלפו במודל כזה בשלב שבו המודלים יהיו מספיק חכמים...

אם בא לכם להתעמק בפרטים הטכניים של החולשה והתהליך למציאתה מוזמנים לקרוא את זה בפוסט המקורי של החוקר.

זה לא סייבר אבל עדיין מדגיש את החשיבות של ניהול תהליכים תקינים כנגד איומים פנימיים בארגון.

אין ספק שאינטל זו חברה שיש לה תהליכים מסודרים, עם סבב אישורים לכל פעולה וכדו׳, ועדיין כשעובד שמכיר את המגבלות מחליט לבצע הונאה נראה שהוא מצליח.

עד כמה התהליכים שלכם בארגון מתייחסים לאיום כזה?
בכמה ארגונים באמת נעשית בקרה תקופתית על פעולות עובדים שיש להם גישה לתהליכים רגישים?
איפה עובר הגבול בין האמון והסמכות שנותנים לעובד לבין החשש מהונאות ואיומים פנימיים?

בהמשך לפוסט הזה.
עוקץ המטבעות הדיגיטליים תוך התחזות לגורמים ישראלים ובינלאומיים שונים, שימו לב.

הסרטון זמין גם ביוטיוב.

תקשיבו זה מדהים.

בעזרת n8n בניתי MCP ב-GCP שמייצר לכם סרטונים מ-Veo3, כולל VPN ו-StreamableHttp והכל בפרומפט אחד שהכנסתי במקביל ל-Base44, V0 ו-Manus.
0 שורות קוד, הכל Vibe.

נשמע פשוט? אז שניה.. אני אסביר.

התחלתי עם Deep Research על גבי מודל O3 כדי להבין מה נדרש.
את התוצאה הכנסתי ל-Perplexity בשילוב RAG כדי שיטייב ויבנה לי תכנית עבודה.
בעזרת Napkin הפכתי את התכנית עבודה לדיאגרמות וגרפים והתחלתי ליישם.

חיברתי את Co-Pilot לג'ירה שיצור לי טאסקים שהוגדרו על ידי Gemini, וחיברתי גם לסלאק כדי שישלח לי עדכונים על ההתקדמות, את החיבורים עשיתי עם MCP-ים שמשכתי מ-MCP Catalog.

ראיתי ש-Co-Pilot טיפה מסתבך אז שלחתי לו הוראות קוליות שהומרו בעזרת Whisper לטקסט, ובעזרת Pika ו-Kling גם לאנימציה מונפשת, שיהיה לו ברור.

מפה לשם, את הקוד שקיבלתי לבסוף הזנתי מקומית בשרת Ollama שהרמתי על גבי Open WebUI, והכנסתי לו גם את מודל DeepSeek עם 32 ביליון פרמטרים ו-Llama 3.3 כדי שיעשו Peer Review.

תיקונים קטנים שנדרשו שלחתי ל-Cursor שיתקן, וכשהכל היה מוכן יצרתי POC קצר בעזרת Lovable ו-Bolt.

שימו לב שבשלב הזה כבר יש לי מספר אייג'נטים שמחוברים ל-Tools בתוך ה-Remote MCP Server.
אבל זה לא הכל, בואו נתקדם.

בגלל שאחרי הכל אני איש סייבר אז לאייג'נטים הגדרתי שמות בעזרת ANS (כמו DNS רק ל-AI) והגדרתי שידברו רק בפרוטוקול A2A תוך אימות של סרטיפקטים.
בשביל להגן מ-Prompt Injection וקוד עם פגיעויות יישמתי 2 שכבות הגנה עם LlamaFirewall ו-LLM Guard.
הכל כמובן עם Zero Trust Agentic AI ומותאם לעדכון האחרון של OWASP top 10 LLM.

עכשיו הלכתי ל-n8n ובניתי אוטומציה עם חיבור לקליינטים ומודלים של OpenAI, Gemini ו-Claude.
יצרתי MCP Client חדש שמתממשק לשירות VPN על גבי ה-MCP Host, והגדרתי סכמה במבנה JSON-RPC, שתפתח פניה ליצירת סרטונים ישירות מול Veo3, ותעשה סיכום של הסרטון בעזרת Gemini 2.5 Flash Preview, שיהיה.

עכשיו, שיש לי POC מוכן מקצה לקצה, ביקשתי מ-Grok שיתייעץ עם Gork ויבנה לי מגה פרומפט עבור base44, v0 ו-Manus.
את הטקסט של המגה פרומפט המרתי לאודיו בעזרת Elevanlabs ו-Deepdub.
לאודיו שקיבלתי עשיתי Voice cloning, שיהיה גיבוי, ואז, בעזרת Heygen ו-Hedra, שילבתי את האודיו, יחד עם תמונה של מתכנת סניור, לסרטון של דקה שבו המתכנת מקריא את המגה פרומפט.

את הסרטון הכנסתי לתוך אפליקציה שהכינותי מראש ב-Base44, כשמראש הגדרתי אינטגרציה בין Base44 ל-V0 ו-Manus, הכל עם Oauth 2.0 כמובן.

ברגע שהזנתי ל-Base44 את הסרטון שבו המתכנת הסניור מקריא את המגה פרומפט, התחיל Base44 להפעיל את מודל Claude 4 ונשלחו מלא טוקנים ל-V0 ו-Manus. אלו בתורם החלו, בעזרת אייג'נטים כמובן, לבנות לי את האפליקציה מבלי שאני מתערב בתהליך.

תוך ממש כמה דקות (עוד לא סיימתי את הקפה של הבוקר!) קיבלתי תהליך עובד מקצה לקצה, ועכשיו אני מייצר סרטוני וידאו במודל Veo3 באורך של 9(!) שניות כל סרטון (זה כבר הסבר לפוסט אחר), והכל באופן אוטומטי ללא מגע יד אדם עם 0 הבנה בקוד, פיתוח או בינה מלאכותית בכלל.

את האפליקציה העליתי ל-Hugging Face כקוד פתוח אז תרגישו חופשי להשתמש.

אם אתם רוצים את המגה פרומפט שלי, תרשמו בתגובות לפוסט את השם של המודל האהוב עליכם. האייג'נטים שבניתי, ומנטרים את הפוסט הזה, יישלחו לכם הכל ישירות למייל בעזרת Local MCP Server שהרמתי על הלפטופ שלי.

חוקר אבט"מ מפרסם כי מצא מאגר מידע בנפח 47GB המכיל שמות משתמשים וסיסמאות של 184 מיליון משתמשים.

נתוני ההזדהות, שהושגו ככל הנראה באמצעות Infostealers, שייכים לחשבונות בפלטפורמות שונות ביניהן Microsoft, Facebook, Instagram ועוד.

מנהל אתר HIBP ציין ב-X כי הוא לא הצליח לוודא אם מדובר במידע חדש או ממוחזר, מניח שבימים הקרובים הדברים יתבהרו.

בחיפוש בבינג: כך נחשפו מאות אלפי חשבונות ארנונה של ישראלים. (דה מרקר)

חברת mast היא חברה גדולה המספקת שירותי גבייה וניהול לרשויות המקומיות, כולל חשבונות ארנונה. החברה לא הפעילה בקרת כניסה מינימלית, וכך מנוע החיפוש בינג סרק את שרתיה וחשף מאות אלפי חשבונות ארנונה - כל מה שהיה צריך לחפש זו את כתובת הממשק. זה הכל. כל מה שהתוקף היה צריך לעשות זה להוריד את החשבונות.

הכתבה המלאה בדה מרקר.

דוברות השב״כ:

שב״כ סיכל 85 תקיפות סייבר שביצעו האיראנים מול אזרחים ישראלים בהם אישים ודמויות ציבוריות בישראל

שירות הביטחון הכללי ומערך הסייבר הלאומי מזהים בחודשים האחרונים עליה משמעותית בניסיונות מצד גורמים איראנים לבצע פישינג (״דיוג״), מול אזרחים ישראלים, רובם בכירים במגזר הציבורי, ביניהם בכירים במערכת הביטחון, גורמים במערכת הפוליטית, אנשי אקדמיה, אנשי תקשורת, עיתונאים ונוספים.

מטרתם של ניסיונות אלו הם השגת נגישות למדיה מחשבתית (דואר אלקטרוני, מחשב, סמאטרפון) של האישים הישראלים אותם מעוניינים ״לתקוף״ על מנת להשיג עליהם מידע אישי, כגון: כתובת מגורים, קשרים אישיים ומקומות בהם שוהים באופן קבוע. מידע זה עתיד לשמש, בין היתר, את הגורמים האיראנים לבצע פיגוע נגד אישים בישראל, באמצעות חוליות ישראליות שגייסו בארץ.

במסגרת פעילות השב״כ בוצעו מתחילת השנה 85 סיכולים לתקיפות סייבר שונות על מכשירים/מחשבים של אישים ישראלים. הפניות של הגורמים האיראנים מבוצעות בדרך כלל באמצעות וואטסאפ, טלגרם או דוא"ל, תוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תעלה כחריגה.

השיטה:
שיטות התקיפה משתנות, אך לרוב כוללות שליחת קישור מזויף לשיחת Google Meet בה נדרש הנתקף להכניס שם משתמש וסיסמא, אשר נגנבים על ידי התוקף.

באמצעות מידע זה, מייצר היריב נגישות לחשבון ה-Google של הנתקף, מה שמאפשר לו גם נגישות לתכני תיבות הדוא"ל שלו (Gmail), נגישות לסיסמאות לשירותים אחרים, נגישות למיקומים של הנתקף, נגישות לתמונות שנשמרו בענן ומידע נוסף אודות הנתקף.

שיטות תקיפה נוספות בהן עושה התוקף האיראני שימוש, הן דרך אפליקציות שונות המתחזות לאפליקציות לגיטימיות, וכן תקיפה דרך הורדת קבצים למחשב לצורך קריאה ו/או אישור כלשהו באמצעותו מותקנת רוגלה.

גורם בשב"כ:״אנו רואים את המשך הניסיונות הבלתי פוסקים של גורמים עוינים במערכה שמנהלת איראן מול ישראל בניסיונות לפגע באישים. הציבור נדרש לגלות ערנות וזהירות, מדובר בתקיפות סייבר אשר יכולות להימנע טרם התרחשותם באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת, בדגש על הימנעות מלחיצה על קישורים לא מזוהים״.

שב"כ, יחד עם גופי הביטחון של מדינת ישראל, ימשיך לפעול לאיתור פעילות איראנית ולסכלה מבעוד מועד.

האתר של חברת ויקטוריה סיקרט הושבת בשל מתקפת סייבר.
אין עוד הרבה פרטים נוספים על מה ומי, אם יהיה משהו מעניין אעדכן

בהמשך לפוסט הזה 👆

מערכות AI נכנסו לתחרות סייבר וגברו על רוב המתחרים.

הכתבה המלאה ב-ITtime

קבוצת תקיפה תומכת טרור מפרסמת מאגר השייך לטענתה לאוניברסיטת תל אביב.

לפי טענת הקבוצה המאגר מכיל כ-24k רשומות הכוללות שמות, כתובות דוא"ל, מספרי ת.ז ומספרי טלפון.

הקבוצה מציעה את המידע למכירה ומפרסמת מספר רשומות לדוגמא מהמידע שברשותה.

https://t.me/CyberSecurityIL/7150