הפרויקט שאמור היה להציל את אבטחת ה-IoT בארה"ב – תקוע Cyber Trust Mark, התווית שאמורה לסמן מוצרים בטוחים, נעצרה אחרי שהגוף המנהל נכנס לחקירה נגד החברה שנבחרה לפקח על הבדיקות { אבטחה וסייבר } ניב גילינסקי 4.9.25 { אבטחה וסייבר } ניב גילינסקי 4.9.25
הקרב על CISA: הקונגרס האמריקאי טרם האריך את תוקף החוק החוק שמאפשר לחברות לשתף מידע על איומי סייבר ממשיך להיות בעין הסערה, אך טרם הושגה הסכמה על הנוסח החדש בעקבות מחלוקות { אבטחה וסייבר } ניב גילינסקי 4.9.25 { אבטחה וסייבר } ניב גילינסקי 4.9.25
מתקפת ה-DDoS הגדולה בהיסטוריה נבלמה: שיא של 11.5 Tbps המתקפה שנחסמה על ידי Cloudflare נמשכה כ-35 שניות והגיעה לעוצמה חסרת תקדים לפני שנעצרה { אבטחה וסייבר } ניב גילינסקי 4.9.25 { אבטחה וסייבר } ניב גילינסקי 4.9.25
פאלו אלטו ו-Cloudflare מצטרפות לרשימת הקורבנות מהפריצה ל-Salesloft Drift שתי החברות חשפו שנפגעו ממתקפת שרשרת האספקה ומזהירות כי נגנבו טוקנים ונתוני תמיכה שעלולים לשמש במתקפות נוספות { אבטחה וסייבר } ניב גילינסקי 3.9.25 { אבטחה וסייבר } ניב גילינסקי 3.9.25
אנת'רופיק חושפת: כך הפך Claude לכלי נשק בידי תוקפים חברת ה-AI פרסמה כיצד נעשה שימוש במודל שלה לצורך מתקפות כופר, זיוף זהויות, חדירה לרשתות ארגוניות ומכירת נוזקות { אבטחה וסייבר } מערכת ITtime 2.9.25 { אבטחה וסייבר } מערכת ITtime 2.9.25
חברת Zscaler דיווחה על דליפת מידע לאחר פריצה ל-Salesforce חברת הסייבר Zscaler הודיעה על דליפת נתונים בעקבות פריצה ל-Salesloft Drift שהשפיעה על סביבת Salesforce שלה { אבטחה וסייבר } מערכת ITtime 2.9.25 { אבטחה וסייבר } מערכת ITtime 2.9.25
98% מהארגונים מודים: קוד שנכתב על ידי AI הוביל לפרצות באבטחה רק 18% הודו שיש מדיניות לשימוש בכלי AI בחברה, זאת בזמן ש-34% מהארגונים נותנים ל-AI לכתוב להם את מרבית הקוד { אבטחה וסייבר } מערכת ITtime 1.9.25 { אבטחה וסייבר } מערכת ITtime 1.9.25
עשרות מודעות בפייסבוק ובאינסטגרם שימשו להפצת נוזקה במכשירי אנדרואיד קמפיין זדוני ניצל את מערכת הפרסום של Meta והפיץ את נוזקת Brokewell, שמאפשרת לתוקפים גישה מלאה למידע ולשליטה במכשירי אנדרואיד { אבטחה וסייבר } מערכת ITtime 1.9.25 { אבטחה וסייבר } מערכת ITtime 1.9.25
פורצים בלי שתרגישו: וואטסאפ סגרה חולשת Zero Click החולשה שאפשרה גישה להודעות ולמידע אישי נסגרה, אך מומלץ לעדכן גם את מערכת ההפעלה { אבטחה וסייבר } אושרי אלקסלסי, מערכת גיקטיים 31.8.25 { אבטחה וסייבר } אושרי אלקסלסי, מערכת גיקטיים 31.8.25
מכון התקנים האמריקאי פרסם תקן הצפנה חדש למכשירי IoT תקן SP 800-232 מגדיר הצפנה יעילה למכשירים חכמים דלי משאבים וכבר נמצא בשימוש בארה"ב. האם החברות הישראליות יאמצו אותו? { רגולציה } רונה חזקיה 31.8.25 { רגולציה } רונה חזקיה 31.8.25
