תוך יום מההשקה: פרצת אבטחה התגלתה בדפדפן החדש של OpenAI חוקרי אבטחה הצליחו להחדיר פקודות זדוניות ל-ChatGPT Atlas. סמנכ"ל אבטחת המידע של החברה הודה: "הוא חשוף למתקפות" { אבטחה וסייבר } ניב גילינסקי 23.10.25 { אבטחה וסייבר } ניב גילינסקי 23.10.25
חברת F5 מותקפת: "האקרים מטעם מדינה גנבו קוד מקור ומידע רגיש" בחברה הודו כי התוקפים השיגו גישה למערכות הקשורות לפיתוח פלטפורמת הדגל BIG-IP ומסרו: "אנו נמצאים בקשר הדוק עם רשויות אכיפת החוק ועם שותפינו הממשלתיים" { אבטחה וסייבר } ניב גילינסקי 16.10.25 { אבטחה וסייבר } ניב גילינסקי 16.10.25
חברה ישראלית מצאה פרצת אבטחה חמורה בדפדפן Comet של Perplexity פרצה בדפדפן ה-AI הפופולרי אפשרה לתוקפים להוציא מידע אישי ורגיש באמצעות URL בודד. "כל הדפדפנים מתחילים לשלב AI, זה יהפוך לרלוונטי לכולם" { אבטחה וסייבר } ניב גילינסקי 12.10.25 { אבטחה וסייבר } ניב גילינסקי 12.10.25
ניסיון סחיטה, תעודות זהות וכתובות IP: דיסקורד חשפה פרצת אבטחה התקיפה לא כוונה ישירות לאפליקציה הפופולרית אלא לספק שירות הלקוחות שלה. החברה פרסמה אזהרה מניסיונות פישינג לאלו שהמידע שלהם נחשף { אבטחה וסייבר } ניב גילינסקי 5.10.25 { אבטחה וסייבר } ניב גילינסקי 5.10.25
הפרצה הזו יכלה להפוך כל אחד ל-Global Admin בכל Entra ID חוקר אבטחה חשף שילוב קטלני שאיפשר להשתלט על כל סביבות Entra ID בענן של מיקרוסופט בלי לעורר חשד, בלי לוגים, ובלי הגבלה { אבטחה וסייבר } ניב גילינסקי 22.9.25 { אבטחה וסייבר } ניב גילינסקי 22.9.25
פורצים בלי שתרגישו: וואטסאפ סגרה חולשת Zero Click החולשה שאפשרה גישה להודעות ולמידע אישי נסגרה, אך מומלץ לעדכן גם את מערכת ההפעלה { אבטחה וסייבר } אושרי אלקסלסי, מערכת גיקטיים 31.8.25 { אבטחה וסייבר } אושרי אלקסלסי, מערכת גיקטיים 31.8.25
פרצת Drift פוגעת בלקוחות Salesforce: האקרים גנבו מפתחות AWS וסיסמאות קמפיין תקיפה רחב היקף חשף אינטגרציות Salesforce דרך אפליקציית Salesloft Drift, תוך שימוש ב-OAuth Tokens גנובים כדי לשאוב מידע רגיש ומפתחות גישה לשירותי ענן { כללי } ניב גילינסקי 28.8.25 { כללי } ניב גילינסקי 28.8.25
פורטינט מזהירה מפרצת אבטחה חמורה ב-FortiSIEM פרצת אבטחה עם ציון CVSS של 9.8 מאפשרת לתוקפים להריץ פקודות או קוד במערכת ללא הפרעה. מתחילת החודש זוהו מאות כתובות IP חשודות שניסו לחדור למוצרי פורטינט { אבטחה וסייבר } מערכת ITtime 14.8.25 { אבטחה וסייבר } מערכת ITtime 14.8.25
פרצת Exchange חמורה משאירה עשרות אלפי שרתים חשופים להשתלטות כ-30 אלף שרתי Exchange לא חסמו פרצה המאפשרת לתוקפים לעבור מהשרת המקומי לענן, להסתובב בחופשיות ולשלוט בכל הדומיין. זאת למרות שהתיקון שוחרר כבר באפריל { אבטחה וסייבר } מערכת ITtime 11.8.25 { אבטחה וסייבר } מערכת ITtime 11.8.25
חוקרים טוענים: הפריצה ל-SharePoint היא "עבודה מבפנים" חוקרי אבטחה הצליחו לחשוף לא מעט פרטים על הפריצה, מהם נראה כי הפורצים ידעו מראש מה מיקרוסופט הולכת לחסום בעדכון האבטחה החודשי שלה { אבטחה וסייבר } ניב גילינסקי 29.7.25 { אבטחה וסייבר } ניב גילינסקי 29.7.25
