בזמן המלחמה: כך ניסתה איראן לאתר מתנגדים לשלטון, גם מחוץ לגבולותיה בזמן שהעולם עקב אחרי קרבות במזרח התיכון, באיראן נפתחה חזית חשאית: רוגלה חדשה ניסתה לאתר עיתונאים ומתנגדים למשטר תוך התחזות לאפליקציית VPN ולשירות Starlink של אילון מאסק { אבטחה וסייבר } ניב גילינסקי 14:14 { אבטחה וסייבר } ניב גילינסקי 14:14
הגדרות תמימות, פרצות מסוכנות: מה באמת מסתתר מאחורי IngressNightmare? בעקבות שרשרת הפרצות שחשפה Wiz, בדקנו עד כמה באמת הקלאסטרים שלנו בטוחים. זה מה שגילינו { אבטחה וסייבר } רון אוקופניק 22.7.25 { אבטחה וסייבר } רון אוקופניק 22.7.25
פרצת אבטחה חמורה ב-SharePoint מנוצלת בפועל – זה הזמן לעדכן למעלה מ-50 ארגונים הותקפו מרגע זיהוי הפרצה. במיקרוסופט פרסמו תיקון אבטחה דחוף וממליצים למשתמשים לעדכן בהקדם { אבטחה וסייבר } מערכת ITtime 21.7.25 { אבטחה וסייבר } מערכת ITtime 21.7.25
פרצת nOAuth עדיין מאיימת על אפליקציות SaaS שמשתמשות ב-Entra מחקר חדש מראה שאחת מכל עשר אפליקציות SaaS שמחוברות ל-Entra ID עדיין מאפשרות לתוקפים להשתלט על חשבונות משתמשים בלי סיסמה ובלי לעורר חשד { אבטחה וסייבר } מערכת ITtime 26.6.25 { אבטחה וסייבר } מערכת ITtime 26.6.25
חוקרים ישראליים גילו פרצת אבטחה חמורה בכלי ה-AI המתקדם של מיקרוסופט חברת Aim Security זיהתה מתקפה מתוחכמת שמאפשרת להוציא מידע רגיש מתוך המערכת, ללא סימנים מקדימים וללא צורך בפעולה אקטיבית של המשתמש { אבטחה וסייבר } ניב גילינסקי 12.6.25 { אבטחה וסייבר } ניב גילינסקי 12.6.25
סיסקו מתקנת גישה לא מורשית לשירות ISE בענן החברה טיפלה בשלוש חולשות קריטיות, בהן פרצה שאפשרה לתוקפים לנצל סיסמאות סטטיות ולחדור לסביבות ענן ארגוניות { אבטחה וסייבר } מערכת ITtime 11.6.25 { אבטחה וסייבר } מערכת ITtime 11.6.25
יותר מ-100 תוספים מזויפים ל-Chrome התגלו בחנות גוגל חוקרי אבטחה חשפו קמפיין מתוחכם שהפיץ תוספים זדוניים לדפדפן כרום, במטרה לקבל גישה לקוקיז, לתעבורה ולחשבונות של המשתמשים. { אבטחה וסייבר } ניב גילינסקי 22.5.25 { אבטחה וסייבר } ניב גילינסקי 22.5.25
