עמותה שנלחמת בהונאות שלחה בטעות מייל שחשף עשרות אנשי ביטחון הזמנה תמימה לאירוע הובילה לחשיפה של עשרות כתובות מייל של יועצי סייבר, גופי ממשל ואנשי ביטחון { אבטחה וסייבר } מערכת ITtime 22.10.25 { אבטחה וסייבר } מערכת ITtime 22.10.25
חברה ישראלית מצאה פרצת אבטחה חמורה בדפדפן Comet של Perplexity פרצה בדפדפן ה-AI הפופולרי אפשרה לתוקפים להוציא מידע אישי ורגיש באמצעות URL בודד. "כל הדפדפנים מתחילים לשלב AI, זה יהפוך לרלוונטי לכולם" { אבטחה וסייבר } ניב גילינסקי 12.10.25 { אבטחה וסייבר } ניב גילינסקי 12.10.25
קמפיין פישינג חדש מנצל את Microsoft 365 "ביעילות חסרת תקדים" עם קובצי PDF, QR Codes והתחזות מושלמת לאאוטלוק, תוקפים משתמשים במיקרוסופט כדי לעקוף מנגנוני אבטחה ומגיעים ללא פחות מ-70% הצלחה { אבטחה וסייבר } ניב גילינסקי 10.9.25 { אבטחה וסייבר } ניב גילינסקי 10.9.25
ב-Salesloft מודים: "התוקפים ישבו במשך חצי שנה בחשבון ה-Github שלנו" חקירת המתקפה על מערכות Salesloft הובילה לגילוי מפתיע, כשהחברה חשפה כי התוקפים ניצלו את החשבון הפרוץ כדי לאסוף מידע ולהכין את תשתית התקיפה במשך חודשים ארוכים { אבטחה וסייבר } ניב גילינסקי 9.9.25 { אבטחה וסייבר } ניב גילינסקי 9.9.25
הונאת פישינג חדשה נכנסת לקלנדר של אפל, ולא – היא לא שולחת התראות תוקפים שולחים הודעות פישינג שנראות כהודעות תשלום לגיטימיות, תוך שימוש בכתובת רשמית של Apple ועוקפים את מסנני הספאם הכי מתקדמים בדרך לסיסמאות של הקורבן { אבטחה וסייבר } ניב גילינסקי 8.9.25 { אבטחה וסייבר } ניב גילינסקי 8.9.25
לאחר פריצת הענק לגוגל: מיליארדי חשבונות Gmail חשופים למתקפות ברשת מדווחים על ניסיונות לגנוב חשבונות באמצעות התחזות לעובדי גוגל, שיטה המזוהה עם ShinyHunters שעומדת מאחורי המתקפה על גוגל { אבטחה וסייבר } מערכת ITtime 25.8.25 { אבטחה וסייבר } מערכת ITtime 25.8.25
גם ב-2025 פרצת האבטחה הגדולה ביותר היא אנחנו בשנה החולפת חל זינוק במתקפות הנדסה חברתית, בהן תוקפים עוקפים את שיקול הדעת של הקורבן. GenAI הפכה את פשיעת הסייבר לזולה ומושכת, וההגנות האפקטיביות ביותר הן לא תמיד טכנולוגיות { דעה } נעמי בורנשטיין 31.7.25 { דעה } נעמי בורנשטיין 31.7.25
84% מעדיפים להעביר את העבודה השחורה ל-AI, אז למה הם לחוצים? סקר חדש חושף כי העובדים רוצים ש-AI יטפל בשגרה, אבל הפחד מהחלפה על ידי אלגוריתם שקט, יעיל ונטול שכר עדיין קיים { AI } מערכת ITtime 16.7.25 { AI } מערכת ITtime 16.7.25
ממחר: סלאק מרחיבה בחינם את יכולות האבטחה למשתמשי Pro ו־Free, אבל עם כוכבית Slack משפרת את התמיכה גם למשתמשים "פשוטים" עם תמיכה חינמית בפרוטוקולי SAML ו־SCIM ומאפשרת לחסוך מאות דולרים, אבל יש אבל { IT ותשתיות } רונה חזקיה 16.7.25 { IT ותשתיות } רונה חזקיה 16.7.25
תקצירי אימייל ב-Google Workspace הם עכשיו גם הונאת סייבר תוקפים מנצלים את Gemini for Workspace ושותלים קישורים לאתרי פישינג בתקווה שלא תשימו לב. בגוגל הגיבו: "אין עדויות למקרים שתוארו" { כללי } ניב גילינסקי 15.7.25 { כללי } ניב גילינסקי 15.7.25
מי שומר על הסוכנים? 10 סיכוני אבטחה ב-MCP שכל ארגון צריך להכיר MCP מאפשר למודלי AI לפעול בתוך מערכות הארגון, אבל עם היכולות מגיעים גם סיכונים. מהרשאות עודפות ועד מניפולציות מתוחכמות, אלה עשרת האיומים המרכזיים שכל ארגון צריך להכיר לפני שמטמיעים { אבטחה וסייבר } רותם לוי 6.7.25 { אבטחה וסייבר } רותם לוי 6.7.25
