פורצים בלי שתרגישו: וואטסאפ סגרה חולשת Zero Click החולשה שאפשרה גישה להודעות ולמידע אישי נסגרה, אך מומלץ לעדכן גם את מערכת ההפעלה { אבטחה וסייבר } אושרי אלקסלסי, מערכת גיקטיים 31.8.25 { אבטחה וסייבר } אושרי אלקסלסי, מערכת גיקטיים 31.8.25
פרצת Drift פוגעת בלקוחות Salesforce: האקרים גנבו מפתחות AWS וסיסמאות קמפיין תקיפה רחב היקף חשף אינטגרציות Salesforce דרך אפליקציית Salesloft Drift, תוך שימוש ב-OAuth Tokens גנובים כדי לשאוב מידע רגיש ומפתחות גישה לשירותי ענן { כללי } ניב גילינסקי 28.8.25 { כללי } ניב גילינסקי 28.8.25
פורטינט מזהירה מפרצת אבטחה חמורה ב-FortiSIEM פרצת אבטחה עם ציון CVSS של 9.8 מאפשרת לתוקפים להריץ פקודות או קוד במערכת ללא הפרעה. מתחילת החודש זוהו מאות כתובות IP חשודות שניסו לחדור למוצרי פורטינט { אבטחה וסייבר } מערכת ITtime 14.8.25 { אבטחה וסייבר } מערכת ITtime 14.8.25
פרצת Exchange חמורה משאירה עשרות אלפי שרתים חשופים להשתלטות כ-30 אלף שרתי Exchange לא חסמו פרצה המאפשרת לתוקפים לעבור מהשרת המקומי לענן, להסתובב בחופשיות ולשלוט בכל הדומיין. זאת למרות שהתיקון שוחרר כבר באפריל { אבטחה וסייבר } מערכת ITtime 11.8.25 { אבטחה וסייבר } מערכת ITtime 11.8.25
חוקרים טוענים: הפריצה ל-SharePoint היא "עבודה מבפנים" חוקרי אבטחה הצליחו לחשוף לא מעט פרטים על הפריצה, מהם נראה כי הפורצים ידעו מראש מה מיקרוסופט הולכת לחסום בעדכון האבטחה החודשי שלה { אבטחה וסייבר } ניב גילינסקי 29.7.25 { אבטחה וסייבר } ניב גילינסקי 29.7.25
אנשי ה-IT לא אימתו את זהות העובד – החברה איבדה מיליונים אחת מחברות מוצרי הניקיון הגדולות בארה"ב תובעת את ספקית ה-IT שלה בטענה שהכניסה האקרים למערכות שלה. הספקית: "מפתיע שחברה כה גדולה הפעילה מערכת סייבר פנימית כה רשלנית" { IT ותשתיות } ניב גילינסקי 28.7.25 { IT ותשתיות } ניב גילינסקי 28.7.25
הפרצה בשרתי SharePoint: סוכנות הגרעין האמריקאית נפגעה, במיקרוסופט מאשימים את סין למרות עדכוני אבטחה ששוחררו לאורך הימים האחרונים, במיקרוסופט מעריכים כי קבוצות תקיפה ימשיכו לתקוף ארגונים שלא יעדכנו את השרתים. בינתיים, בחברה זיהו את הקבוצות שאחראיות על ניצול הפרצה, כולן מקושרות לממשל הסיני { אבטחה וסייבר } ניב גילינסקי 23.7.25 { אבטחה וסייבר } ניב גילינסקי 23.7.25
חוקר ישראלי פיצח את מנגנון ההצפנה של גוגל באמצעות מתקפת C4 המתקפה, שזכתה לכינוי Chrome Cookie Cipher Cracker או בקצרה C4, חושפת בעיה עמוקה יותר באופן שבו רכיבי אבטחה ותיקים משולבים בטכנולוגיות חדשות { אבטחה וסייבר } ניב גילינסקי 20.7.25 { אבטחה וסייבר } ניב גילינסקי 20.7.25
מחפשים בגוגל תמיכה של נטפליקס, אפל או מיקרוסופט? יש סיכוי שזה עוקץ עובדים נתקלים בבעיה בחשבון, פונים ישירות לגוגל ומגיעים לאתרי תמיכה שנראים לגיטימיים, אך מכילים מספר טלפון מזויף. כך פעלה ההונאה שהתבססה על פרצת קלט פשוטה ועקפה את מערכי ה-IT הארגוניים { אבטחה וסייבר } ניב גילינסקי 22.6.25 { אבטחה וסייבר } ניב גילינסקי 22.6.25
סמפריס ו-Akamai מאחדות כוחות כדי לסגור פרצת אבטחה ב-Windows server 2025 חברת הסייבר הישראלית Semperis תשלב בפלטפורמה שלה פתרון שימנע את האפשרות לנצל Service Accounts בארגון { שת"פ } מערכת ITtime 10.6.25 { שת"פ } מערכת ITtime 10.6.25
