Tal Be'ery

OMG! i'm in RFC! #ref-TIME" target="_blank" rel="nofollow noopener">tools.ietf.org/html/rfc7457#r…

@matthew_d_green @ElissaBeth @simonw Survey of the state (mid 2025) of securing AI agents @lbeurerkellner et al. arxiv.org/abs/2506.08837

@matthew_d_green @ElissaBeth A known @simonw adage claims "You can’t solve AI security problems with more AI" simonwillison.net/2022/Sep/17/pr…

A lot of people think the solution to “private AIs” is to just TEEs. This is already the approach being deployed by Meta, Apple and Google. I think that’s important, but not really a solution. The problem is that for agentic AI, agents need to interact with the real world.

Translated: "The location of the French aircraft carrier Charles de Gaulle made possible thanks to the imprudence of a sailor using the Strava running app, reports Le Monde. While jogging on the deck, he revealed the ship's presence."

@a_greenberg In a way, WhatsApp do not have other choice with their E2EE. The other options would be: completely abandon E2EE ( Instagram), not have E2EE in the first place (Telegram), or make E2EE easy to drop (X) @TalBeerySec/the-ai-emperors-new-encryption-clothes-how-the-ai-race-is-reshaping-the-e2ee-landscape-6f679ddacbb5" target="_blank" rel="nofollow noopener">medium.com/@TalBeerySec/t…

It's kind of weird that Meta didn't announce this. Seems like it could be a big deal, maybe one that pressures other AI companies to follow suit. wired.com/story/signals-…

BLACK HAT ASIA SPEAKER SPOTLIGHT SERIES💡Meet @talbeerysec, CTO and Co-Founder of ZenGo — answering three rapid‑fire questions in our latest Spotlight video. 👉 What are you most excited about for Black Hat Asia 2026? 👉 What will your session focus on? 👉 What’s one key insight or takeaway attendees can expect from your session? In Tal Be'ery's #BHASIA Briefing “Your Number Is Up: When 3.5 Billion Strangers Can Exploit Your WhatsApp Devices,” he breaks down how attackers weaponize identity at global scale—and what security teams must rethink now. ⚠️ 📱Exposing how phone numbers enable large‑scale exploitation, and why this matters to every organization. Learn more: bit.ly/4bFfcwr #BHASIA #BlackHatSpotlight #Cybersecurity #MobileSecurity #WhatsAppSecurity

@eranshir @Eran_Efrat מסכים?

אוקיי זה הגרף הכי מרתק (ומשמח) שתראו כל השבוע. הגרף הזה כנראה גם אומר שהמלחמה תימשך עוד זמן מה (אלא אם כן אירן תיכנע). מחירי הנפט התפצלו, עם נפט אמריקאי/אטלנטי יציב סביב ה-$100, בעוד שנפט מהמפרץ מדלג עד ל-$150 ועוד היד נטויה. המשמעויות: - הצרכן האמריקאי לא חווה קפיצה מטורפת במחיר הדלק במשאבה מה שנותן לטראמפ מרחב נשימה ארוך לנהל את המלחמה ולהגביר את הלחץ על אירן. - סין והמשקים באסיה כן חווים קפיצה מטורפת בעלויות האנרגיה, מה שיגרום להם ללחוץ על אירן להתקפל. - ככל שאירן תמשיך להשאיר את המיצרים סגורים, הכאב של הלקוחות שלה באסיה יגדל והלחץ עליה יגדל. - ואולי הנקודה הכי יפה, ככל שימשיך הפער במחירים, הכלכלה האמריקאית תפתח יתרון תחרותי מול המתחרים באסיה בגלל פערי עלות האנרגיה. יש סיכוי שבסוף המלחמה הזו תסתבר כמהלך גאוני להעלות את התוצר האמריקאי :) ממליץ לעקוב אחרי הטרנד הזה בשבועות הקרובים.

@thewildkore @WhatsApp It's marketed as a privacy feature by WhatsApp. Screenshot taken from the app

@TalBeerySec @WhatsApp "View Once" was never a security feature. It was a comfort feature. There is a difference

1/ WhatsApp View Once is broken again, but this time @WhatsApp won't fix! 🧵👇

@adityatelange @WhatsApp Please educate yourself first. My blogposts can help. @TalBeerySec/cheshire-cat-security-whatsapp-view-once-is-completely-broken-and-whatsapp-wont-fix-it-e0bbeef15872" target="_blank" rel="nofollow noopener">medium.com/@TalBeerySec/c… @TalBeerySec/once-and-forever-whatsapps-view-once-functionality-is-broken-302a508390b0" target="_blank" rel="nofollow noopener">medium.com/@TalBeerySec/o… @TalBeerySec/whatsapp-view-once-privacy-issue-initial-fix-assessment-the-good-the-bad-and-the-ugly-be97ec1cc2e5" target="_blank" rel="nofollow noopener">medium.com/@TalBeerySec/w…

@TalBeerySec @WhatsApp well, tell me what stops the receiver from taking a screenshot of the image?

@WarMonitor3 Must be fake AI. No "Suka blyat" is heard

Russian soldier showing off his incredible drone piloting skills in an attempt to recruit students into the army, absolutely hilarious.

אך לא בשבת

@adityatelange @WhatsApp Could be. Please consider the possibility you are underthinking 😉

@TalBeerySec @WhatsApp there is no 'issue' here. there's a reason whatsapp declined it. it's because you're overthinking

@adityatelange @WhatsApp I see you start to understand the issue. We are making progress.

@TalBeerySec @WhatsApp you don't even consider that view once is part of the end to end process and not a separate threat model. the image is supposed to open and will be in it's original format at some point. The web app doesn't control what the browser does.

@adityatelange @WhatsApp E2EE has nothing to do with it. In E2EE the threat is the server and eavesdroppers, MITMs, etc. In View Once the threat is the other End. These are 2 different threat model that co-exist in the same app. Therefore, your argument is irrelevant. #bug

@TalBeerySec @WhatsApp dude that way the file is still in your file system and can be seen by any other software too. end-to-end means your client is already secured. if your client is already compromised how will whatsapp protect it from that lol #notabug

@Roohehaq @WhatsApp I developed it. Keeping it private at the moment, as I do not want to help attackers.

@TalBeerySec @WhatsApp from where can i download this web ui

@meowbooksj חן חן

@TalBeerySec יפה

Hard times create strongly typed languages men, strongly typed languages men create good times, good times create weakly typed languages men, weakly typed languages men create hard times.

@M_Khani65 @WhatsApp For sure 🤣🤣🤣

@TalBeerySec @WhatsApp This isn’t a bug, it’s a feature. Depends on whether you’re the sender or the receiver.

@thethiny @WhatsApp It works for mobile too. You do understand you need a modified client on the other side right? See @TalBeerySec/cheshire-cat-security-whatsapp-view-once-is-completely-broken-and-whatsapp-wont-fix-it-e0bbeef15872" target="_blank" rel="nofollow noopener">medium.com/@TalBeerySec/c…

@TalBeerySec @WhatsApp 🤣 Anyway I tried to do what you did, but from what I've seen it only affects messages that YOU send, because the hash is the same as the message you sent so whatsapp links it together. Try to upload the image from your phone, not from your pc, and it will not work.

@thethiny @WhatsApp I hope you enjoyed it 🤣

@TalBeerySec @WhatsApp

@neriya_fisch @HoffYuval @eliahu_ben @nitzandfux הכל לינארי בדיעבד

@HoffYuval @eliahu_ben @nitzandfux התכוונתי שהרוב לינארי, כלומר יש שחיקה מתמדת שעולה בהדרגה. ברור שבסוף זה צריך להתפרץ, אבל זה לא מהפכות צבאיות משום מקום

התקוממות מעצם טבעה צריכה להיות בהפתעה כדי להיות אפקטיבית. לא יהיה לנו סימן מקדים עד שהיא תקרה. אותו דבר נכון לקריסת משטר. מערכות מורכבות לא קורסות בתהליך ליניארי, אלא סופגות מספר רב של סדקים עד לנקודה קריטית, בה המערכת קורסת. בעידן הרעש שלנו, בו כל אחד חייב להחזיק בדעה נחרצת וחד ממדית, קשה גם להיות אופטימי שהמשטר יקרוס בגלל חולשה מבנית, וגם להכיר בכך שעד שלא נראה את זה קורה - לא נדע שזה קורה. סבלנות.

@z4ziggy בהצלחה

@TalBeerySec אני לא, אבל האויב מאזין.