ענן וחדשנות
פרצות אבטחה מרובות המשפיעות על פלטפורמת PowerPanel Enterprise Data Center Infrastructure Management (DCIM) ו-iBoot Power Distribution Unit (PDU) של Dataprobe עשויות להיות מנוצלות כדי לקבל גישה לא מאומתת למערכות אלו ולהסב נזק קטסטרופלי בסביבות יעד.
מיקרוסופט תיקנה 74 פגמים במסגרת עדכוני ה-Patch Tuesday של החברה לאוגוסט 2023, ירידה מ-132 הפגיעויות הנרחבות שהחברה תיקנה בחודש שעבר.
שני פגמים קריטיים חדשים נמצאו בשירותים הפופולריים של Alibaba Cloud, ApsaraDB ו-AnalyticDB.
אפל הודיעה על תוכניות לדרוש מהמפתחים להגיש סיבות לשימוש בממשקי API מסוימים באפליקציות שלהם החל מאוחר יותר השנה עם שחרורו של iOS 17, iPadOS 17, macOS Sonoma, tvOS 17 ו-watchOS 10 כדי למנוע שימוש לרעה באיסוף הנתונים.
תוכנת זדונית חדשה לאנדרואיד בשם CherryBlos עושה שימוש בטכניקות זיהוי תווים אופטי (OCR) כדי לאסוף נתונים רגישים המאוחסנים בתמונות.
הרשות לניירות ערך של ארה"ב (SEC) אישרה ביום רביעי כללים חדשים המחייבים חברות הנסחרות בבורסה לפרסם פרטים על מתקפת סייבר בתוך ארבעה ימים מרגע שזיהתה שיש לה השפעה "מהותית" על הכספים שלהן.
דיווחים אחרונים מצביעים על כך שגורמים שתוקפים הפיצו את Microsoft Visual Studio זדוני, סביבת פיתוח משולבת (IDE) מוכרת מאוד בשימוש על ידי מספר מפתחים ברחבי העולם.
גוגל אמורה להתחיל תוכנית פיילוט שעובדים יעבדו ללא גישה לאינטרנט כדרך להפחית את הסיכון להתקפות סייבר.
אפל פרסמה עדכוני אבטחה ל-iOS, iPadOS, macOS, tvOS, watchOS וספארי כדי לטפל במספר פרצות אבטחה, כולל באג אחד מנוצל.
ייתכן שהתוקפים הקשורים לסין גנבו את והודעות דוא"ל אחרות של לקוחות מיקרוסופט קיבלו גישה לאפליקציות אחרות מלבד Exchange Online ו-Outlook.com.
הבלוג של אליאור ממה 