אבטחת מידע וסייבר
פורטינט מתמודדת עם חולשה במערכות שלה, השנייה בתוך שבועות
הפגיעות ב-SSO מאפשרת לתוקפים עם מכשיר מנוהל שהתחברו ל-FortiCloud לעקוף את מערך האימות ולהיכנס למכשירים מנוהלים אחרים עם אימות SSO ● מומחים: מכשירי הקצה הפכו לפופולריים בקרב ההאקרים
וויז חשפה "פער אבטחה גדול" במולטבוק
הגילוי משנה את מה שרבים חשבו על רשת החברתית המדוברת, שמוקדשת לכאורה רק לסוכני ה-AI ● גל נגלי, חוקר בכיר ב-וויז: "זו תזכורת שבעוד שכלי AI מאפשרים פיתוח מהיר ונגיש, אבטחה עדיין אינה מגיעה כברירת מחדל"
דרושים במגזר הביטחוני: מגינים ותוקפים בסייבר
"Cloud Escape; אפיקומן הסייבר": מפא''ת במשרד הביטחון ואגף התקשוב וההגנה בסייבר של צה"ל השיקו תחרות שנושאת פרסים בסך 35 אלף דולר
רוסיה תקפה בסייבר ארגונים באוקראינה ובאיחוד האירופי
מדובר בעוד מתקפה של קבוצת דוב מהודר, שמזוהה עם שירותי הביטחון של רוסיה ● ההאקרים ניצלו חולשה במיקרוסופט אופיס ופגעו, בין היתר, בוועדת הנציגים הקבועים של האיחוד האירופי שדנה במצב באוקראינה
ובינתיים, בארה"ב, ה-FBI לארגונים: שפרו את אבטחת הסייבר
בקמפיין רחב, תחת השם "מגן חורף", מפרסם ה-FBI שורת הנחיות של פעולות שארגונים צריכים ליישם כדי להגן על התעשייה, על הממשל ועל תשתיות קריטיות, מפני התקפות סייבר
שידור חוזר? שוב נוצלו פגיעויות קריטיות ב-איבנטי
הפגיעויות הן בכלי ניהול המובייל של החברה ● אנליסט אבטחה: "איבנטי הופכת את ההאקרים הסינים לאוהדים שרופים שלה - הם פשוט לא יכולים להתאפק מלתקוף מול הבאגים שלה" ● דרגת החומרה של הפגיעויות - 9.8 מתוך 10.0
האקרים איראנים תקפו ארגוני ופעילי זכויות אדם – גם באיראן
כנופיית הסייבר RedKitten משתמשת בטלגרם כדי לשלוח פקודות לדלת האחורית שלה
"כנופיות הכופרות משתמשות ב-LLMs כמאיץ מבצעי"
כך אמרה אלכס דלאמוט, חוקרת איומים בכירה בסנטינלוואן, ששוחחה עם אנשים ומחשבים ● לדבריה, "הצד החיובי במגמה המדאיגה הוא שלא מדובר במהפכה"
