שינוי קריטי בגישה מרחוק: Fortinet מבטלת את SSL-VPN Tunnel Mode בעקבות עדכון גרסת FortiOS 7.6.3, מצב ה-SSL-VPN Tunnel Mode הוסר מהמערכת, וצוותי IT נדרשים לעבור ל-IPsec VPN או לפתרון ניהול ריכוזי מתקדם { IT ותשתיות } לאון קרייזמן 12.5.25 { IT ותשתיות } לאון קרייזמן 12.5.25
פאלו אלטו ו-Cloudflare מצטרפות לרשימת הקורבנות מהפריצה ל-Salesloft Drift שתי החברות חשפו שנפגעו ממתקפת שרשרת האספקה ומזהירות כי נגנבו טוקנים ונתוני תמיכה שעלולים לשמש במתקפות נוספות { אבטחה וסייבר } ניב גילינסקי 3.9.25 { אבטחה וסייבר } ניב גילינסקי 3.9.25
פורטינט מזהירה מפרצת אבטחה חמורה ב-FortiSIEM פרצת אבטחה עם ציון CVSS של 9.8 מאפשרת לתוקפים להריץ פקודות או קוד במערכת ללא הפרעה. מתחילת החודש זוהו מאות כתובות IP חשודות שניסו לחדור למוצרי פורטינט { אבטחה וסייבר } מערכת ITtime 14.8.25 { אבטחה וסייבר } מערכת ITtime 14.8.25
מגפת ה-Shadow IT משתלטת על ארגונים 83% מהמהנדסים עוקפים את האבטחה כדי לעבוד, ורבים שומרים על הגישה גם אחרי שעזבו את הארגון. ה-VPN קורס, Zero Trust נשאר בגדר הבטחה והתוצאה היא כאוס תשתיתי { אבטחה וסייבר } ניב גילינסקי 13.8.25 { אבטחה וסייבר } ניב גילינסקי 13.8.25
שיתוף פעולה חדש יאפשר לארגונים לזהות תוספים בעייתים ב-Chrome בזמן אמת הפלטפורמה של החברה הישראלית LayerX תשולב ב-Chrome Enterprise ותקיים הערכת סיכונים לכל תוסף שמותקן בדפדפן { אבטחה וסייבר } ניב גילינסקי 3.8.25 { אבטחה וסייבר } ניב גילינסקי 3.8.25
אנשי ה-IT לא אימתו את זהות העובד – החברה איבדה מיליונים אחת מחברות מוצרי הניקיון הגדולות בארה"ב תובעת את ספקית ה-IT שלה בטענה שהכניסה האקרים למערכות שלה. הספקית: "מפתיע שחברה כה גדולה הפעילה מערכת סייבר פנימית כה רשלנית" { IT ותשתיות } ניב גילינסקי 28.7.25 { IT ותשתיות } ניב גילינסקי 28.7.25
בזמן המלחמה: כך ניסתה איראן לאתר מתנגדים לשלטון, גם מחוץ לגבולותיה בזמן שהעולם עקב אחרי קרבות במזרח התיכון, באיראן נפתחה חזית חשאית: רוגלה חדשה ניסתה לאתר עיתונאים ומתנגדים למשטר תוך התחזות לאפליקציית VPN ולשירות Starlink של אילון מאסק { אבטחה וסייבר } ניב גילינסקי 24.7.25 { אבטחה וסייבר } ניב גילינסקי 24.7.25
ענקית ה-IT תחת מתקפת כופר: שירותים מרכזיים לא זמינים מהשבוע שעבר מתקפת כופר משביתה מאז יום חמישי מערכות מרכזיות של Ingram Micro - אחת מחברות ה-IT הגדולות בעולם. המתקפה נחשפה כשמכתבי הכופר נשלחו למכשירי העובדים { אבטחה וסייבר } ניב גילינסקי 6.7.25 { אבטחה וסייבר } ניב גילינסקי 6.7.25
במשך שנתיים מיקרוסופט עקבה אחרי ההונאה הצפון-קוריאנית, עכשיו היא חושפת את מה שגילתה מיקרוסופט פרסמה דוח מקיף שחושף מערך גלובלי של עובדי IT סמויים, שמתחזים למפתחים, DevOps ואנשי תמיכה טכנית ומסייעים לממן את המשטר בפיונגיאנג. במקביל, בארה"ב פתחו במבצע מעצרים נגד חשודים בפרשה { אבטחה וסייבר } ניב גילינסקי 1.7.25 { אבטחה וסייבר } ניב גילינסקי 1.7.25
"נכון לעכשיו, רוב החברות לא יודעות שהן נפרצו" דוח של SentinelOne חשף כי חברות הסייבר עצמן הפכו ליעד של מתקפות מדינתיות. בשיחה עם ITtime מזהיר חוקר בכיר בחברה: "ההסתננות שקטה, והיא מתחילה בתהליך הגיוס" { אבטחה וסייבר } ניב גילינסקי 17.6.25 { אבטחה וסייבר } ניב גילינסקי 17.6.25
סיכום כנס WWDC 2025: כל מה שחשוב שתדעו אפל הציגה השנה סט חידושים עמוק בניהול מכשירים, זהויות ואפליקציות בסביבות ארגוניות: החל במעבר ל־Declarative Management, דרך מיגרציה קלה בין שרתי MDM ועד יכולות מתקדמות ב־SSO, ניהול עדכונים ואוטומציה { IT ותשתיות } עומר ניניו 16.6.25 { IT ותשתיות } עומר ניניו 16.6.25
