פריבילגיות על תנאי: למה ניהול הרשאות מסורתי פשוט לא עובד יותר ניהול הרשאות קבועות כבר לא מספיק – כשהכל משתנה בקצב מהיר, גם ההרשאות חייבות להשתנות בהתאם, ובשביל זה יש גישה מיוחסת דינמית (DPA) { IT ותשתיות } גיא חורש 3.6.25 { IT ותשתיות } גיא חורש 3.6.25
עובד דיסני שניצל הרשאות ושינה מידע על אלרגנים ירצה שלוש שנות מאסר עובד שפוטר בחודש יוני שינה מידע על אלרגנים בתפריטים של מסעדות בפארקים של דיסני וסיכן חיי אדם. כעת הוא הודה והורשה בהונאת מחשוב וגניבת זהות וגם ישלם קנס של כ-690 אלף דולר { אבטחה וסייבר } ניב גילינסקי 1.5.25 { אבטחה וסייבר } ניב גילינסקי 1.5.25
האקרים מנצלים הרשאות OAuth כדי לחדור לחשבונות Microsoft חוקרי אבטחה גילו כי פושעי סייבר הצליחו לגנוב מידע רגיש ולקבל גישה לחשבונות מיקרוסופט באמצעות התחזות לאפליקציות מוכרות כמו Adobe ו-DocuSign { אבטחה וסייבר } ניב גילינסקי 17.3.25 { אבטחה וסייבר } ניב גילינסקי 17.3.25
עובד של דיסני שינה מידע על אלרגנים בתפריט והזכיר כי ניהול הרשאות זה לא רק "גישה למערכת" המקרה של דיסני חושף תרחיש מטריד של פרצה שעלולה להסתכם בהרבה יותר מנזק כלכלי או תדמיתי, ומזכיר כי אבטחת מידע היא גם נושא אנושי { אבטחה וסייבר } אלי כהן 8.11.24 { אבטחה וסייבר } אלי כהן 8.11.24
עשרות מודעות בפייסבוק ובאינסטגרם שימשו להפצת נוזקה במכשירי אנדרואיד קמפיין זדוני ניצל את מערכת הפרסום של Meta והפיץ את נוזקת Brokewell, שמאפשרת לתוקפים גישה מלאה למידע ולשליטה במכשירי אנדרואיד { אבטחה וסייבר } מערכת ITtime 1.9.25 { אבטחה וסייבר } מערכת ITtime 1.9.25
פרצת Drift פוגעת בלקוחות Salesforce: האקרים גנבו מפתחות AWS וסיסמאות קמפיין תקיפה רחב היקף חשף אינטגרציות Salesforce דרך אפליקציית Salesloft Drift, תוך שימוש ב-OAuth Tokens גנובים כדי לשאוב מידע רגיש ומפתחות גישה לשירותי ענן { כללי } ניב גילינסקי 28.8.25 { כללי } ניב גילינסקי 28.8.25
מיקרוסופט מזהירה: אחת מקבוצות הכופרה המוכרות ביותר עברה לפעול בענן Storm‑0501 מנצלת פערי הגדרות אבטחה בסביבות ענן ומשתלטת על סביבת Azure של ארגונים { אבטחה וסייבר } ניב גילינסקי 28.8.25 { אבטחה וסייבר } ניב גילינסקי 28.8.25
האקר בריטי שפרץ לכלי תקשורת ישראלי נשפט ל-20 חודשי מאסר ההאקר, בן 26 מבריטניה, התרברב בפורומים שונים על כ-3,000 פריצות שביצע, חלקן גם נגד ממשלת תימן { אבטחה וסייבר } מערכת ITtime 24.8.25 { אבטחה וסייבר } מערכת ITtime 24.8.25
חברת SmartX חתמה על שותפות עם Okta ההסכם מאפשר ל-SmartX, חברה בת של טופ גרופ, להרחיב את פעילותה בתחום ניהול זהויות וגישה (IAM) בישראל { שת"פ } רונה חזקיה 19.8.25 { שת"פ } רונה חזקיה 19.8.25
חברת האבטחה המליצה לצמצם אתרי AI; רגע אחרי הארגון "התפוצץ" העובדים הרגישו חסרי אונים, התלוננו ועשרות קריאות נפתחו בשעה - האם חסימת כלי AI פתוחים היא הדרך הנכונה למנוע זליגת מידע? { זה לא עובד ככה } ליאור אברהם 18.8.25 { זה לא עובד ככה } ליאור אברהם 18.8.25
פורטינט מזהירה מפרצת אבטחה חמורה ב-FortiSIEM פרצת אבטחה עם ציון CVSS של 9.8 מאפשרת לתוקפים להריץ פקודות או קוד במערכת ללא הפרעה. מתחילת החודש זוהו מאות כתובות IP חשודות שניסו לחדור למוצרי פורטינט { אבטחה וסייבר } מערכת ITtime 14.8.25 { אבטחה וסייבר } מערכת ITtime 14.8.25
