המשתמשים חשבו שפרצו ל-x, אבל זה רק מאסק שממשיך לחסל את טוויטר הכרזה מפתיעה של X הביאה משתמשים לחשוש מאירוע אבטחה - אבל אז התברר: ה-Passkeys פשוט רשומים לדומיין הישן { IT ותשתיות } מערכת ITtime 28.10.25 { IT ותשתיות } מערכת ITtime 28.10.25
קמפיין פישינג חדש מנצל את Microsoft 365 "ביעילות חסרת תקדים" עם קובצי PDF, QR Codes והתחזות מושלמת לאאוטלוק, תוקפים משתמשים במיקרוסופט כדי לעקוף מנגנוני אבטחה ומגיעים ללא פחות מ-70% הצלחה { אבטחה וסייבר } ניב גילינסקי 10.9.25 { אבטחה וסייבר } ניב גילינסקי 10.9.25
פרצת nOAuth עדיין מאיימת על אפליקציות SaaS שמשתמשות ב-Entra מחקר חדש מראה שאחת מכל עשר אפליקציות SaaS שמחוברות ל-Entra ID עדיין מאפשרות לתוקפים להשתלט על חשבונות משתמשים בלי סיסמה ובלי לעורר חשד { אבטחה וסייבר } מערכת ITtime 26.6.25 { אבטחה וסייבר } מערכת ITtime 26.6.25
ב-AWS משנים את ברירת המחדל בכל חשבונות ה-Root שלכם במהלך כנס re:Inforce הודיעה החברה על השינוי שכבר נכנס לתוקף וינעל אתכם מחוץ למערכת עד שתיישמו אותו { אבטחה וסייבר } מערכת ITtime 18.6.25 { אבטחה וסייבר } מערכת ITtime 18.6.25
מיקרוסופט מבטלת את הפיצ'ר הפופולרי שמקל עליכם להיכנס לחשבון מיקרוסופט מבטלת את פיצ'ר שמירת הסיסמאות באפליקציית Authenticator – ונותנת למשתמשים זמן מוגבל לייצא את הנתונים { אבטחה וסייבר } ניב גילינסקי 3.6.25 { אבטחה וסייבר } ניב גילינסקי 3.6.25
ב-2025 תצטרכו לעבור עוד שלב בכניסה לענן של גוגל בחברה מאמינים כי הפעלת אימות רב-שלבי תקטין את הסיכוי לפריצה ב-99 אחוזים ותחייב את כל משתמשי הענן להפעיל את ההגנה הזאת. רק תתחשבו באנשי התמיכה שלכם, ואל תעשו את זה רגע לפני הסופ"ש { אבטחה וסייבר } אהוד קינן 7.11.24 { אבטחה וסייבר } אהוד קינן 7.11.24
