🌍 עדכונים מישראל
14 באוגוסט – תיקון 13 לחוק הגנת הפרטיות
למרות שתיקון 13 לחוק הגנת הפרטיות נכנס לתוקף ב־14 באוגוסט, רשות הגנת הפרטיות (PPA) הודיעה על דחייה באכיפת מינוי DPO–ים עד ל־31 באוקטובר 2025
התיקון מחייב:
- כל הגופים הציבוריים
- גופים פרטיים עם מאגרי מידע גדולים או רגישים
- ספקי שירותי עיבוד מידע בהיקף רחב
חובה עיקרית: מינוי ממונה על הגנת הפרטיות (DPO) לצד שקיפות ובקרות מתקדמות.
גל מתקפות פישינג ופריצות לחשבונות מסרים מידיים
במהלך השבוע נרשמה עלייה בניסיונות השתלטות על חשבונות טלגרם של אזרחים ואנשי מקצוע בישראל (כולל יירוט SMS ופריצות לתא קולי). מערך הסייבר הלאומי והקהילות המקצועיות ממליצים על הפעלת אימות דו-שלבי ושמירה על סיסמאות ייחודיו.
🌍 עדכונים מהעולם
13 באוגוסט – Microsoft מתקנת מעל 100 פגיעויות
ב-Patch Tuesday של אוגוסט טופלו מעל 100 חולשות, כולל קריטיות ב-Windows, Office ו-Hyper-V. מומלץ לעדכן מידית, במיוחד בסביבות ארגוניות עם חשיפה לאינטרנט.
14 באוגוסט – CISA: מתקפות על N-able N-central
CISA פרסמה התראה על ניצול בפועל של שתי חולשות קריטיות (CVE-2025-8875, CVE-2025-8876) במערכת N-central לניהול IT. נקבע מועד יעד לתיקון עד 20 באוגוסט.
15 באוגוסט – Cisco מתקנת חולשה קריטית בחומות אש
סיסקו שחררה יותר מ-20 עדכוני אבטחה, בהם CVE חמור בפלטפורמת FMC לניהול Firewalls (ASA/FTD). מומלץ לעדכן גרסאות ולהגביל גישת ניהול.
