הגדרות תמימות, פרצות מסוכנות: מה באמת מסתתר מאחורי IngressNightmare? בעקבות שרשרת הפרצות שחשפה Wiz, בדקנו עד כמה באמת הקלאסטרים שלנו בטוחים. זה מה שגילינו { אבטחה וסייבר } רון אוקופניק 22.7.25 { אבטחה וסייבר } רון אוקופניק 22.7.25
החברות YouCC ו-Prompt Security משתפות פעולה כדי לאבטח יישומי בינה מלאכותית בארגונים השתיים חתמו על שותפות אסטרטגית שתספק מענה כולל לאבטחת סביבות GenAI, מהמודלים ועד לסביבת הפיתוח { שת"פ } מערכת ITtime 29.6.25 { שת"פ } מערכת ITtime 29.6.25
ב-AWS משנים את ברירת המחדל בכל חשבונות ה-Root שלכם במהלך כנס re:Inforce הודיעה החברה על השינוי שכבר נכנס לתוקף וינעל אתכם מחוץ למערכת עד שתיישמו אותו { אבטחה וסייבר } מערכת ITtime 18.6.25 { אבטחה וסייבר } מערכת ITtime 18.6.25
סיסקו מתקנת גישה לא מורשית לשירות ISE בענן החברה טיפלה בשלוש חולשות קריטיות, בהן פרצה שאפשרה לתוקפים לנצל סיסמאות סטטיות ולחדור לסביבות ענן ארגוניות { אבטחה וסייבר } מערכת ITtime 11.6.25 { אבטחה וסייבר } מערכת ITtime 11.6.25
99% מהארגונים חושפים מידע רגיש ל-AI ועושים את זה גם שאין ממש צורך בכך. דוח חדש חושף מספרים דומים גם עבור Shadow AI ו-Ghost Users { אבטחה וסייבר } ניב גילינסקי 11.6.25 { אבטחה וסייבר } ניב גילינסקי 11.6.25
קפיצה של 890% בשימוש בבינה מלאכותית יוצרת בארגונים אבל גם זינוק באירועי אבטחה, אפליקציות לא מאושרות ו-Shadow AI שצומח מתחת לרדאר { AI } ניב גילינסקי 10.6.25 { AI } ניב גילינסקי 10.6.25
רשות הטבע והגנים מאחדת את אבטחת המידע שלה במהלך אסטרטגי עם צ'קפוינט תטמיע את פלטפורמת אינפינטי, המבוססת על בינה מלאכותית ופועלת בענן כדי לאחד את ההגנה על הרשת, ענן ונקודות קצה בממשק אחוד { IT ותשתיות } ניב גילינסקי 8.6.25 { IT ותשתיות } ניב גילינסקי 8.6.25
פריבילגיות על תנאי: למה ניהול הרשאות מסורתי פשוט לא עובד יותר ניהול הרשאות קבועות כבר לא מספיק – כשהכל משתנה בקצב מהיר, גם ההרשאות חייבות להשתנות בהתאם, ובשביל זה יש גישה מיוחסת דינמית (DPA) { IT ותשתיות } גיא חורש 3.6.25 { IT ותשתיות } גיא חורש 3.6.25
אורקה מחברת את פלטפורמת האבטחה שלה ל-AWS Security Hub הכריזה על אינטגרציה מבוססת על טכנולוגיית SideScanning ללא סוכנים, שמעבירה ל-AWS Security Hub ממצאי אבטחה לתיעדוף וניהול סיכונים בענן { כללי } מערכת ITtime 22.5.25 { כללי } מערכת ITtime 22.5.25
אינטגרציה חדשה: Salt ו-Wiz מאחדות כוחות לאיתור וניהול פערי אבטחת API בענן החברות הרחיבו את שיתוף הפעולה ביניהן כדי לאפשר לארגונים לזהות ולנהל סיכוני API ישירות מתוך תשתית הענן שלהם, על ידי שילוב של ניתוח התנהגותי בזמן אמת למיפוי איומים במערכת אחת { כללי } מערכת ITtime 18.5.25 { כללי } מערכת ITtime 18.5.25
