ענן וחדשנות
אפל הודיעה על תוכניות לדרוש מהמפתחים להגיש סיבות לשימוש בממשקי API מסוימים באפליקציות שלהם החל מאוחר יותר השנה עם שחרורו של iOS 17, iPadOS 17, macOS Sonoma, tvOS 17 ו-watchOS 10 כדי למנוע שימוש לרעה באיסוף הנתונים.
בלעדי לחברי קהילת הבלוג של אליאור ממה | ענן וחדשנות, חברת Madeira מעניקה ל-10 המגיבים הראשונים על ההודעה – שעת ייעוץ חינם עם ארכיטקט נתונים מומחה!
סביבות ענן ממשיכות להיות יעד של תקיפה מתקדם מתמשך של SCARLETEEL, כאשר גורמי תוקפים שמים מטרתם על Amazon Web Services (AWS) Fargate.
שתי אפליקציות לניהול קבצים בחנות Google Play התגלו כתוכנות ריגול, מה שמסכן את הפרטיות והאבטחה של עד 1.5 מיליון משתמשי אנדרואיד. אפליקציות אלו עוסקות בהתנהגות מטעה ושולחות בחשאי נתוני משתמשים רגישים לשרתים בסין.
חוקרי אבטחת סייבר חשפו תשתית תקיפה המשמשת כחלק מ"קמפיין פוטנציאלי מסיבי" נגד סביבות Cloud-Native בענן.
MITER פרסמה את הרשימה השנתית שלה של 25 "חולשות התוכנה המסוכנות ביותר" לשנת 2023.
בעוד שהשימוש בתשתית כקוד Infrastructure as Code (IaC) זכה לפופולריות משמעותית כאשר ארגונים רבים מאמצים את מחשוב ענן ו-DevOps, המהירות והגמישות ש-IAC מספקת יכולות להציג גם את הפוטנציאל לתצורות שגויות ופגיעויות אבטחה.
חוקרי אבטחת סייבר חשפו פרצת אבטחה שלדבריהם הם חלק מערך כלים מתוחכם המכוון למערכות macOS של Apple.
נמצאת התקפה חדשה שממוקדת בפרויקטים מקור פתוח, ובה פועלים תוקפים להשתלט על Amazon S3 לא בשימוש כדי לספק קבצים זדוניים ללא שינויים במודולים עצמם.
גרסה מעודכנת של טרויאני גישה מרחוק, אנדרואיד המכונה GravityRAT נמצא מתחזה לאפליקציות הודעות BingeChat ו-Chatico כחלק ממסע פרסום ממוקד מאז יוני 2022.
הבלוג של אליאור ממה 