25.02.2026
רביעי
ח' באדר התשפ"ו
▲︎ לוהט
▲︎ חם
▲︎ עוררו עניין
24.02.2026
שלישי
ז' באדר התשפ"ו
▲︎ לוהט
▲︎ חם
▲︎ עוררו עניין
הכותרות שעניינו הכי הרבה גולשים בדף זה
לפני 5 שעות ו-16 דקות
4.98% מהצפיות
מאת גיקטיים
השינויים הגיאו-פוליטיים הדרמטיים שמתחוללים באירופה בשנתיים האחרונות הם לא פחות מרעידת אדמה אסטרטגית, וההשפעה שלהם מגיעה גם לישראל. אם בעשור הקודם השיח האירופאי התמקד בעיקר בקיימות ורגולציה של פרטיות, הרי שהסערות של 2026 כפו על היבשת סדר עדיפויות חדש לחלוטין. הלחצים מרוסיה וסין והשינויים במדיניות החוץ האמריקאית הובילו את מדינות נאט"ו והאיחוד האירופאי למסקנה ברורה: […]
לפני 6 שעות ו-50 דקות
4.98% מהצפיות
מאת גיקטיים
ברוכים הבאים לבלאגן: אחרי המרד בקואליציה והכישלון של שר האוצר בצלאל סמוטריץ' להגן על הצו להרחבת הפטור ממע"מ על חבילות בסכום של עד 150 דולר, נראה שאנחנו נכנסים שוב לסחרור של צווים, הצבעות ובעיקר חוסר ודאות. מגוון תרחישים הודות לרוח התקופה השר סמוטריץ' הודיע אמש (ג') כי חתם שוב על צו לפטור מורחב ממס על […]
לפני שעתיים ו-15 דקות
4.5% מהצפיות
מאת גיקטיים
אזור ה-Newsroom של אפל הוא דרך מעולה לעקוב אחרי כל ההשקות של החברה ודיווחים מעניינים כמו רכישות של סטארטאפים – כמו למשל רכישת הענק של q.ai הישראלית לאחרונה – אבל באג-פיצ'ר חדש מאפשר לכם להשתמש במתחם הזה כדי להפיץ כל ידיעה שרק תרצו על אפל. אם גם פיד הרשתות החברתיות שלכם, כמו שלנו, התמלא בכותרות […]
לפני 6 שעות ו-13 דקות
4.27% מהצפיות
מאת גיקטיים
חצי שנה אחרי שהכריזה על הכוונה לעשות זאת, מטא עומדת במילה שלה. ענקית הטכנולוגיה של מארק צוקרברג משחררת רשמית את פריימוורק ה-JavaScript המפורסם שלה, React, ביחד עם React Native ו-JSX. במסגרת המהלך החדש יעברו שלוש הספריות לקרן חדשה, שהוקמה במיוחד לנושא בשם React Foundation. חשוב לציין כי השינוי לא מגיע בהכרח מיוזמה של מטא, אלא […]
לפני שעה ו-46 דקות
3.55% מהצפיות
מאת גיקטיים
כנס NVIDIA GTC, אירוע ה-AI המוביל בעולם, חוזר עם ההכרזות ופריצות הדרך הכי גדולות בתחום – ועם השידור המרכזי המצופה של מנכ"ל ומייסד החברה, ג'נסן הואנג. בכנס צפויים להשתתף עשרות אלפי מפתחות ומפתחים מרחבי העולם, לצד מיליוני צופים נוספים. הם יקבלו הצצה לפריצות הדרך שיעצבו את עתיד ה-AI ויקבלו הזדמנות לשדרג את היכולות שלהם בתחום […]
לפני 44 דקות
3.32% מהצפיות
מאת אנשים ומחשבים
חוקרי צ'ק פוינט חשפו חולשות קריטיות ב-Claude Code, סוכן ה-AI לקידוד של אנת'רופיק, שאפשרו הרצת קוד מרחוק וגניבת מפתחות API – כך מפרסמת ענקית הגנת הסייבר הישראלית היום (ד').
על פי המחקר, הפעולות האסורות התאפשרו באמצעות ניצול מנגנונים מובנים כגון Hooks, אינטגרציות MCP (ר"ת Model Context Protocol) ומשתני סביבה. כך, תוקפים יכולים היו להריץ פקודות Shell שרירותיות ולחלץ מפתחות API – כאשר מפתחים שיבטו ופיתחו פרויקטים לא מהימנים, וזאת בלא כל פעולה נוספת, מעבר להפעלת הכלי עצמו. באופן זה, קבצי תצורה (קונפיגורציה) זדוניים ברמת המאגר הופעלו פשוט על ידי שיבוט ופתיחת פרויקט לא מהימן, ואפשרו את הביצוע הפעולות האסורות.
החולשות, בדרגת חומרה קריטית, סווגו כ-CVE-2025-59536 ו-CVE-2026-21852.
לפי החוקרים, "מנגנונים מובנים עלולים להיות מנוצלים כדי לעקוף בקרות אמון – עוד לפני קבלת הסכמת המשתמש".
הם הסבירו שמפתחות ה-API הגנובים של אנת'רופיק "יצרו סיכון רוחבי לארגונים, במיוחד בסביבות עבודה משותפות, שבהן מפתח שנפגע עלול היה לחשוף, לשנות או למחוק קבצים ומשאבים משותפים, ואף לייצר עלויות לא מורשות".
"שינוי רחב במודל האיומים של שרשרת האספקה"
"ממצאי המחקר שלנו מדגישים שינוי רחב יותר במודל האיומים של שרשרת האספקה בעידן ה-AI", כתבו חוקרי צ'ק פוינט. "קבצי קונפיגורציה ברמת המאגר מתפקדים כיום כחלק משכבת ההרצה, ודורשים בקרות אבטחה מעודכנות להתמודדות עם סיכוני אוטומציה המונעים על ידי AI". לדבריהם, "ככל שארגונים מאמצים במהירות כלי פיתוח מבוססי בינה מלאכותית סוכנית (Agentic AI) ומשלבים אותם בתהליכי העבודה הארגוניים, גבולות האמון בין קונפיגורציה להרצה מיטשטשים יותר ויותר".
החוקרים הסבירו כי "בפועל, קבצי קונפיגורציה שנועדו לייעל שיתוף פעולה הפכו למסלולי הרצה פעילים, והכניסו וקטור תקיפה חדש בשכבת הפיתוח מבוססת ה-AI, שמשולבת כיום בשרשרת האספקה הארגונית".
עוד הם כתבו כי "Claude Code תוכנן לייעל שיתוף פעולה באמצעות הטמעת קבצי קונפיגורציה ברמת הפרויקט ישירות בתוך מאגרים. הקבצים, הנתפסים כמטה-דאטה תפעולית תמימה, עלולים לתפקד כשכבת הרצה פעילה, המאפשרת פעולות מסוכנות ואסורות. מה שנועד לייעל שיתוף פעולה הפך בפועל לווקטור תקיפה שקט בתוך תהליך פיתוח מבוסס AI".
"המשמעות היא שפתיחה של מאגר זדוני עלולה לחלץ API פעיל של מפתח, להפנות תעבורת API מאומתת לתשתית חיצונית וללכוד אישורי גישה לפני קבלת החלטת אמון. בסביבות בינה מלאכותית שיתופיות, מפתח שנפגע עלול להפוך לשער לחשיפה ארגונית רחבה יותר", הסבירו.
על פי החוקרים, חשיפת מפתח API היא משמעותית, "כי באמצעות מפתח גנוב, תוקף עלול היה לגשת לקבצי פרויקט משותפים, לשנות או למחוק נתונים המאוחסנים בענן, להעלות תוכן זדוני או לייצר עלויות API בלתי צפויות. במערכות AI שיתופיות, מפתח חשוף בודד יכול להתרחב מחשיפה אישית להשפעה ברמת צוות".
"זהו סיכון חדש בשרשרת האספקה של כלי AI", סיכמו חוקרי צ'ק פוינט. "פלטפורמות פיתוח מודרניות נסמכות יותר ויותר על קבצי קונפיגורציה ברמת המאגר כדי למכן תהליכים ולייעל שיתוף פעולה. ככל שכלי הבינה המלאכותית מקבלים יכולת להריץ פקודות, לאתחל אינטגרציות חיצוניות ולהתחיל תקשורת רשת באופן אוטונומי – קבצי הקונפיגורציה הופכים בפועל לחלק משכבת ההרצה, ומשפיעים ישירות על התנהגות המערכת. זה משנה מהותית את מודל האיומים. הסיכון לא מוגבל עוד להרצת קוד לא מהימן – אלא מתרחב לפתיחת פרויקטים לא מהימנים".
לפני 5 שעות ו-38 דקות
2.84% מהצפיות
מאת עניין מרכזי
הוא נמצא מת בתאו באוגוסט 2019. רשויות ארה״ב קבעו התאבדות. אף אחד לא באמת מאמין שהתנדב למות. אבל במציאות – ג׳פרי אפשטיין לא נעלם. הוא עדיין מהווה פצצת זמן מתקתקת בעיקר כי ידע לנצל עד תום חולשות אנוש שאותן סיפק, תיעד ובהמשך כנראה גם סחר וסחט בהן. מאז מותו, כל מסמך שמתפרסם, כל עדות חדשה,… קראו עוד כך הפך ג׳פרי אפשטיין המת לאיום המפחיד ביותר על אליטות, סלבס, פוליטיקאים וגנרלים בעולם כולו
לפני 5 שעות ו-8 דקות
2.61% מהצפיות
מאת עניין מרכזי
טהרן טוענת: סוכל מבצע מורכב של האופוזיציה האיראנית בסיוע מודיעין זר להפיל את המשטר. התוכנית עמדה לצאת אל הפועל בימים אלה ואולם היא נחשפה מבעוד מועד כנראה בשל כשל בתקשורת שעליו עלו מבעוד מועד מומחי האזנה, סייבר ויירוט שעימם מקיימת טהרן ברית ביטחונית בשנים האחרונות. על פי דיווח בעיתון הלבנוני אל-אכבאר, מקורות המוגדרים כ” יודעי… קראו עוד איראן טוענת: משמרות המהפכה סיכלו ברגע האחרון ניסיון להפיל את המשטר