הפרצה הזו יכלה להפוך כל אחד ל-Global Admin בכל Entra ID חוקר אבטחה חשף שילוב קטלני שאיפשר להשתלט על כל סביבות Entra ID בענן של מיקרוסופט בלי לעורר חשד, בלי לוגים, ובלי הגבלה { אבטחה וסייבר } ניב גילינסקי 22.9.25 { אבטחה וסייבר } ניב גילינסקי 22.9.25
מיקרוסופט מזהירה: אחת מקבוצות הכופרה המוכרות ביותר עברה לפעול בענן Storm‑0501 מנצלת פערי הגדרות אבטחה בסביבות ענן ומשתלטת על סביבת Azure של ארגונים { אבטחה וסייבר } ניב גילינסקי 28.8.25 { אבטחה וסייבר } ניב גילינסקי 28.8.25
סוף להמתנה: עדכוני Windows יותקנו כבר בשלב ההגדרה הראשונית מיקרוסופט תפעיל כברירת מחדל את התקנת העדכונים במסך האחרון של OOBE ותבטל את הצורך להמתין לפני כניסה ראשונה למערכת { IT ותשתיות } ניב גילינסקי 27.8.25 { IT ותשתיות } ניב גילינסקי 27.8.25
מיקרוסופט הסכימה להתגמש מול האיחוד האירופי, אבל יש אבל אחרי לחץ רגולטורי, Microsoft תאפשר לחברות ענן אירופאיות למכור את מוצריה במחיר תחרותי. עם זאת, בנושא אחד סירבו בחברה להתגמש, וזו עלולה להיות נקודת תורפה מרכזית { כללי } ניב גילינסקי 20.7.25 { כללי } ניב גילינסקי 20.7.25
פרצת nOAuth עדיין מאיימת על אפליקציות SaaS שמשתמשות ב-Entra מחקר חדש מראה שאחת מכל עשר אפליקציות SaaS שמחוברות ל-Entra ID עדיין מאפשרות לתוקפים להשתלט על חשבונות משתמשים בלי סיסמה ובלי לעורר חשד { אבטחה וסייבר } מערכת ITtime 26.6.25 { אבטחה וסייבר } מערכת ITtime 26.6.25
מיקרוסופט מחמירה את הגישה לנתונים רגישים ב-Entra ID שכבת ההגנה החדשה מאפשרת לדרוש מהמשתמשים להתחבר מחדש בכל פעם שהם ניגשים לחומר רגיש { אבטחה וסייבר } מערכת ITtime 23.4.25 { אבטחה וסייבר } מערכת ITtime 23.4.25
מיקרוסופט ניסתה להגן עליכם אבל בטעות נעלה אתכם בחוץ תקלה פנימית בלוגים של מיקרוסופט גרמה לנעילת חשבונות המונית במערכת Entra ID { IT ותשתיות } ניב גילינסקי 22.4.25 { IT ותשתיות } ניב גילינסקי 22.4.25
