פרצת nOAuth עדיין מאיימת על אפליקציות SaaS שמשתמשות ב-Entra מחקר חדש מראה שאחת מכל עשר אפליקציות SaaS שמחוברות ל-Entra ID עדיין מאפשרות לתוקפים להשתלט על חשבונות משתמשים בלי סיסמה ובלי לעורר חשד { אבטחה וסייבר } מערכת ITtime 26.6.25 { אבטחה וסייבר } מערכת ITtime 26.6.25
ב-AWS משנים את ברירת המחדל בכל חשבונות ה-Root שלכם במהלך כנס re:Inforce הודיעה החברה על השינוי שכבר נכנס לתוקף וינעל אתכם מחוץ למערכת עד שתיישמו אותו { אבטחה וסייבר } מערכת ITtime 18.6.25 { אבטחה וסייבר } מערכת ITtime 18.6.25
מיקרוסופט מבטלת את הפיצ'ר הפופולרי שמקל עליכם להיכנס לחשבון מיקרוסופט מבטלת את פיצ'ר שמירת הסיסמאות באפליקציית Authenticator – ונותנת למשתמשים זמן מוגבל לייצא את הנתונים { אבטחה וסייבר } ניב גילינסקי 3.6.25 { אבטחה וסייבר } ניב גילינסקי 3.6.25
ב-2025 תצטרכו לעבור עוד שלב בכניסה לענן של גוגל בחברה מאמינים כי הפעלת אימות רב-שלבי תקטין את הסיכוי לפריצה ב-99 אחוזים ותחייב את כל משתמשי הענן להפעיל את ההגנה הזאת. רק תתחשבו באנשי התמיכה שלכם, ואל תעשו את זה רגע לפני הסופ"ש { אבטחה וסייבר } אהוד קינן 7.11.24 { אבטחה וסייבר } אהוד קינן 7.11.24
