"2026 תהיה שנת קפיצה בצריכת ענן ובפרויקטי AI בייצור. זאת, לאחר שלבי בדיקת ההיתכנות (ה-POC), שנערכו ב-2025", כך אמר דוד ביסמוט, מנהל נס קלאוד, קבוצת הענן של נס, בראיון לפודקאסט אנשים ומחשבים. הראיון התמקד במגמות ובתהליכים הטכנולוגיים המרכזיים סביב טכנולוגיית הענן, באופן שבו הבינה המלאכותית משתלבת בה ובתחזיות לשנה הקרובה. ביסמוט הוא מהעובדים הוותיקים של נס. הוא הצטרף אליה עם הקמתה לפני כ-25 שנים ומילא בה תפקידי ניהול שונים. ב-2022 הוא מונה לתפקידו הנוכחי. ביסמוט עלה לארץ מצרפת לבדו, מטעמי ציונות, ב-1993, שירת בצנחנים והשלים תואר במדעי המחשב במכון לב. הוא אב לארבעה ילדים, שלושה מהם חיילים. מהי הפעילות של נס קלאוד ומהם תחומי האחריות שלך? "נס נתנה שירותי ענן עוד הרבה לפני שהמונח 'ענן' היה שגור כפי שהוא כיום. במשך השנים הבנו שעדיף לייצר קבוצת התמחות, שתטפל, תלווה ותתמוך בלקוחות במסע שלהם לענן. פרויקט נימבוס הממשלתי היה אחד המניעים להקים את הקבוצה שאני עומד בראשה כיום. המסע לענן מתחיל מתכנון ראשוני, על ידי הקמת מרכז מצוינות לענן (CCOE). חשוב לתכנן מראש מערכות ניהול, בקרה ושליטה לסביבות הענן. בנוסף, אנחנו מספקים תמיכה לסביבה מרובת עננים (מולטי קלאוד) – מגמה שאפשר לזהות יותר ויותר אצל הלקוחות, שלא רוצים להיות תלויים בספק ענן יחיד. אנחנו גם מלווים ארגונים באמצעות שירות מנוהל, שנותן מענה להיבטים שונים של ניהול סביבות הענן, בהתאם לצרכים של הארגון. יש לנו בקבוצה כ-100 עובדים, שמתמחים בשלושת העננים המובילים. עבור המעבר הנכון לענן צריך אינטגרטור מומחה, שילווה את התהליך. אנחנו שותפים ברמה הכי גבוהה של ספקי הענן הגדולים – AWS, גוגל קלאוד ומיקרוסופט". יותר ויותר חברות ישראליות ילידיות לענן או עוברות אליו. צילום: Natatravel, ShutterStock מניסיונך, מהו קצב המימוש של הענן בארגונים בישראל? "זה משתנה בין מגזרים. למשל, חברות במגזר ההיי-טק, ובעיקר סטארט-אפים , באופן טבעי מתחילות את דרכן בענן, הן קלאוד נייטיב. מגזר האנטרפרייז יותר שמרן. בארגונים היותר מסורתיים, קצב המעבר לענן איטי יותר, ואל לנו לשכוח שמגזרי הממשלה, הבריאות והפיננסים מתמודדים עם רגולציה. יש גם צורך לבצע בדיקה של כדאיות המעבר – עלות בעלות כוללת (TCO) והחזר השקעה (ROI), וכמובן להבין כיצד המעבר לענן משרת את הביזנס. המגזר השלישי הוא זה הביטחוני, שבדומה לחברות ההיי-טק, נמצא בקצה הטכנולוגיה". מהן תוכניות העבודה שלכם לשנה הבאה? מה צפוי במהלכה? "חד משמעית, צפוי גידול בצריכת שירותי ענן בכל המגזרים, כולל המגזר הממשלתי, במסגרת נימבוס. אנחנו כבר רואים משרדי ממשלה שלמים שעברו לענן. הייתה לנו הזכות להעביר מספר משרדים כאלה, מקצה לקצה. זה מעבר לא פשוט לארגון. המעבר המוחלט לענן הוא אתגר מורכב, לא רק בממשלה". מהו התהליך שארגון עובר כשהוא מחליט להגר לענן ואיך אתם מסייעים לו? "ההחלטה לעבור לענן נובעת מכל מיני סיבות: חידושים וביצוע תחזוקה, קידמה טכנולוגית, חידוש הסכמי רישוי, רכישת שרתים חדשים ועוד. יש ארגונים שעושים מודרניזציה – הם נשארים עם התשתיות, אבל נהנים מכל היכולות של הענן. בקצה השני, יש ארגונים שעושים פרויקטים של קונסולידציה, כי כשאתה עובר לענן, אתה צריך ניהול מרוכז, שליטה, בקרה ועוד. אנחנו בונים את התהליכים האלה יחד עם הארגונים, ובונים מרכז מצוינות לענן, שיודע לתת מענה לכל האתגרים הללו". יש לא מעט אתגרים כאלה. תן דוגמאות בבקשה. "אחד האתגרים הוא שמירה על ממשקים מול האון-פרם. זה דבר שאנחנו נתקלים בו בלא מעט ארגונים. לשמחתנו, יש ל-נס לא מעט ניסיון בתחום הזה, ואנחנו עוזרים לארגונים להתמודד גם עם האתגר הזה. אתגר נוסף הוא זה של הרגולציה ואבטחת המידע. בכל ארגון יש ועדות ענן, ששם משקפים את החששות, וזה די טבעי". מה באשר לנימבוס? "אין ספק שהוא שינה את חוקי המשחק עבור ארגונים תחת רגולציה. בעיניי זו מהפכה של ממש, ואנחנו נמצאים כיום במקום הרבה יותר טוב מאשר היינו לפני שנתיים, ובוודאות במקום טוב יותר ממדינות אחרות. גופי הממשלה מהווים דוגמה לעידוד והשקעה לא מעטה בנושא. דוגמה לכך הם מכרזי רובד 5, שמקלים מאוד על תהליכי רכישת מוצרים דרך המרקטפלייס בענן, ואנחנו, ב-נס, נמצאים שם, עם לא מעט פתרונות מעניינים". יש את העניין של עלויות השימוש בענן. באים מנהלי הכספים ואומרים: עם כל הכבוד, זה יקר. "אכן, FinOps הוא נושא שיעסיק אותנו בשנים הקרובות. בעיניי לא מדובר רק באופטימיזציה וחיסכון, אלא קודם כל בניהול, שליטה ובקרה של סביבות הענן. ישנם כיום כלים שיכולים לתת מענה כדי לספק למנהלים ולארגון שליטה וניהול בכל רבדיו. ניהול ובקרה מבטיחים גם אופטימיזציה של עלויות. עשינו פרויקטים כאלה עם ארגונים, והוכחנו להם שאפשר לרדת בעלויות מבלי לפגוע ביתרונות של הענן. בסוף, כמו כל דבר, זה גם עניין של תרבות ארגונית ובשלות". ישראל – מדינה מובילה בבינה מלאכותית. צילום: Visuals6x, ShutterStock כשאומרים AI מדברים על דאטה, שהיא דבר קריטי, ומהווה אחד החסמים של הארגונים ליישום בינה מלאכותית באופן מלא. מה אתה אומר בנושא? "הדאטה היא נושא רגיש ומורכב, בין היתר בכל במה שקשור לטיוב הנתונים. דווקא ה-AI יכולה לסייע בזה ולהקל בתהליך. יש כלים שמאפשרים לגשת לנושא דיוק וטיוב הנתונים בצורה קלה ומהירה יותר. הפתרונות המגוונים שאנחנו מציעים כוללים גם התייחסות לשמירה על הדאטה מהיבטי ההגנה והאבטחה, תאימות לתקנות ה-GDPR של איחוד האירופי, לרגולציה נוספת ועוד. הם מאפשרים להעלות דאטה לענן אחרי סינון ושמירה על רכיבי המידע הרגישים, ועדיין שמירה על המודל של הבינה המלאכותית ולספק תוצרים, בין היתר במסגרת ה-GenAI". איפה אתה בין שתי תפיסות העולם – האם ה-AI תחליף עובדים או לא? "אני סבור שה-AI לא תחליף אנשים, בטח שלא בקרוב, אבל אנשים שיידעו ליישם כלי AI בעבודתם יחליפו את אלה שלא ידעו. בכלל, העצה שלנו לכל העובדים היא: כדאי תמיד להיות רלוונטיים, ללמוד וליישם. כבר כיום מרגישים את זה בארגונים. אנחנו, בתוך נס, כבר עושים את זה. זאת, כדי שכל עובד ועובדת יכירו את הכלים ויידעו ליישם אותם בעבודה השוטפת שלהם. זה גם מתבקש מאופי הפעילות שלנו: אתה לא יכול להגיע ללקוח ולהסביר לו למה חשוב לשלב AI בענן או בכל מקום אחר אם אתה בעצמך לא מיישם את זה. כמובן שזה דורש זהירות בשימוש, יש עדיין דברים שצריך לבדוק, לא הכול מדויק, אבל אם אתה מצליח להביא את הארגון שלך ל-90% טיוב ודיוק, זה עדיין יותר טוב מ-0. זה גם שונה ממגזר למגזר: במגזר כמו הבריאות, רמת הדיוק היא קריטית ביותר. קצב השיפור של הבינה המלאכותית מטורף, מה שהיה נכון לפני שבוע כבר לא נכון כיום". מה לגבי הסייבר? ראינו שגם חברות ענן גדולות לא חסינות מפניו. מה אתה אומר ללקוחות שמן הסתם שואלים אותך על הנושא? "זה קשור לנושא הקודם. אפשר כיום, בעזרת AI, ליישם תהליכים שמגבירים את האבטחה בצורה הרבה יותר טובה. יש לנו מודלים של הטמעת כלים אלה אצל הלקוחות שלנו. אנחנו בונים להם סביבה מוגנת יותר, שעומדת בדרישות שלהם, כל אחד לפי הצרכים שלו". לסיום, תן לנו המלצות על ספר, סדרה ופעילות פנאי. "ספר מומלץ: להיות אמן בשאלת שאלות מאת יוסי קדמי, לפיתוח מנהיגות. סדרה מומלצת: אור ראשון – סדרת חובה להבנת אירועי ה-7 באוקטובר. פעילות פנאי: אני חבר בקבוצת Tough Mudder למען ילדי חולי סרטן, יחד עם עמותת גדולים מהחיים, עושה ספורט – ריצה ושחייה, ומעביר זמן איכות עם הילדים".

חברת קלירווטר אנליטיקס (Clearwater Analytics) – ספקית פלטפורמות ענן לניהול השקעות – חתמה על הסכם סופי לרכישתה על ידי קבוצת משקיעים בהובלת הקרנות וורבורג פינקוס (Warburg Pincus) ופרמירה (Permira) תמורת כ-8.4 מיליארד דולר. העסקה, הכוללת גם את השתתפות חברת טמסק (Temasek) ותמיכה אסטרטגית מפרנסיסקו פרטנרס (Francisco Partners), תעניק לבעלי המניות סכום של 24.55 דולר למניה במזומן. הצעה זו משקפת פרמיה משמעותית של כ-47% ביחס למחיר המניה ב-10 בנובמבר 2025, המועד האחרון לפני הדיווחים בתקשורת על מגעים פוטנציאליים לרכישה. הנרכשת היא חברה מובילה בתחום הפינטק ומבוססת ענן, המנהלת נכסים בהיקף של למעלה מ-10 טריליון דולר ולדבריה, משנה את פני עולם ההשקעות המוסדי הגלובלי. קלירווטר אנליטיקס מבססת את מעמדה בשוק דרך פלטפורמת ענן ייחודית (Cloud-native) שנועדה לחולל מהפכה בניהול השקעות עבור מוסדות פיננסיים בשווקים הציבוריים והפרטיים ברחבי העולם. המומחיות המרכזית של החברה טמונה בארכיטקטורה המאפשרת ריכוז נתונים בזמן אמת, תוך מתן תובנות מבוססות AI לאורך כל מחזור חיי ההשקעה. המערכת של קלירווטר מצליחה לבטל "סילו" של מידע ופיצול נתונים המאפיינים מערכות מיושנות, בכך שהיא משלבת תחת קורת גג אחת ניהול פורטפוליו, מסחר, חשבונאות השקעות, התאמות, דיווח רגולטורי וניתוח סיכונים. כפי שהסביר אנדרו יאנג מקרן פרמירה, החברה בנתה פלטפורמה רב-ארגונית (Single instance, multi-tenant) בתעשייה שעדיין נשלטת ברובה על ידי "פתרונות מסורתיים" איטיים. כיום, קלירווטר משרתת מגוון רחב של לקוחות, הכולל חברות ביטוח, מנהלי נכסים, קרנות גידור, בנקים וממשלות. עסקת קלירווטר. צילום: אינפוגרפיקה NotebookML "העסקה היא תוצאה מצוינת עבור בעלי המניות שלנו" כפי שדווח ב-Business Wire, ההחלטה התקבלה פה אחד על ידי דירקטוריון החברה בעקבות המלצת ועדה מיוחדת שבחנה לעומק חלופות שונות מול גורמים אסטרטגיים ופיננסיים. המעבר לבעלות פרטית נועד לאפשר לחברה להאיץ את פיתוחן של טכנולוגיות Front-to-back מקיפות, המשלבות בינה מלאכותית מתקדמת וניהול נכסים אלטרנטיביים עבור מוסדות פיננסיים. סהאי, מנכ"ל קלירווטר אנליטיקס, מסר כי "עסקה זו מייצגת תוצאה מצוינת עבור בעלי המניות שלנו ומציבה אותנו בעמדה טובה לקראת הפרק הבא. הפעילות כחברה פרטית תתן לנו את הכוח להשקיע בתעוזה ושילוב פלטפורמות, שיעניקו פתרונות מתקדמים המבוססים על מסד הנתונים הייחודי והקנייני שלנו". אלכס סטרטודאקיס, מנהל ב-וורבורג פינקוס, חיזק דברים אלו וציין כי החברה "ממשיכה לקבוע את רף המצוינות בתעשייה", בעוד ש-יאנג, מפרמירה, הדגיש את חשיבות הטכנולוגיה בעסקה: "המחזור הבא יעוצב על ידי בינה מלאכותית ונתונים, ואנו מאמינים כי העסק ממוקם באופן ייחודי להמשיך ולהוביל בשינוי זה". הרוכשים מתכננים להשקיע בבניית פלטפורמה מודולרית שתשלב את הפתרונות המובילים של אנפיוז'ן (Enfusion) וביקון (Beacon) כדי להעניק מענה רחב ומותאם אישית ללקוחות גלובליים. אשלי אוונס מפרנסיסקו פרטנרס הוסיפה כי "איכות העסק ועוצמת הצוות ניכרות במנהיגותה הגוברת של החברה כפי שהיא משרתת פלחים מתרחבים של משקיעים מוסדיים בארה"ב ובאירופה".  הסכם המיזוג כולל תקופת Go-shop, שתארך עד ה-23 בינואר 2026, במהלכה תוכל קלירווטר לבחון באופן אקטיבי הצעות רכישה חלופיות, אך במידה ולא יימצאו כאלה, העסקה צפויה להיסגר סופית במחצית הראשונה של שנת 2026. עם השלמת המהלך, מניית החברה תימחק מהמסחר בבורסת ניו יורק והיא תהפוך לחברה פרטית שתמשיך לשרת את לקוחותיה, עובדיה ושותפיה באותה מחויבות.

"המחשוב נמצא בדרך להפוך להיות קודם כל מונע על ידי מידע, עולם שבו כל אחד יוצר איי מידע משל עצמו. זה מה שקורה גם במשרדי הממשלה. מנהלי המחשוב, בממשלה ובכלל, צריכים לעזור למשתמשים שתחתיהם להבין מה הם צריכים לעשות כדי לשפר. בעלות על נתונים היא חלק מהמוצר, ועל מנהלי המחשוב להוציא ממנה ערך, שאותו הם יספקו לכלל הצרכנים של המשרד, וגם לגורמי חוץ. זה מה שעליהם לעשות, ולא רק לדאוג לשמור על הנתונים", כך אמרה דר רגב, מנהלת הדיגיטל הראשית של שע"ם, זרוע המחשוב של רשות המיסים, בכנס AI-e-GOV של אנשים ומחשבים ומערך הדיגיטל הלאומי, שנערך באחרונה. רגב הייתה אחת מבין הדוברים בפאנל "שיתוף דאטה להאצת ה-AI בממשלה" מעורר העניין, שאותו הנחתה מירב פרץ בילנסקי, סמנכ"לית דאטה ובינה מלאכותית במערך הדיגיטל. לדברי רגב, "הגעתי לפני כשנה לארגון שהיה מאוד ממוקד באפליקציות, והתחילו להיות לנו הצלחות בעולמות ה-AI – כאלה שלא מסתמכות על מערך ספציפי, אלא על כל המידע ההיסטורי, ומגיעות עם החזר השקעה (ROI) פשוט. יצרנו מוצר ודאי לשימוש וכלים של ריבונות, הרשאות – וגם איכות נתונים, שכוללים האחדה. למשל, לא יכול להיות שמספר טלפון ייראה בצורה כזו במערך מידע אחד ובצורה אחרת במערך אחר. אחת ההבנות הגדולות שלי הייתה שאנחנו ספקי מידע, ואני אחראית למטב ולתת את המידע הזה. זו המהפכה. זה צורך עסקי, זה תהליך, אבל מדובר בשינוי של ה-'מוזיקה' שאנחנו 'שומעים' – וזה כבר נראה טוב". היא סיימה באומרה כי "הבינה המלאכותית צריכה לשחק לפי הכללים שאנחנו קובעים לה. אנחנו צמאים לתקנון, ולא יכול להיות שבכל פעם נמציא כללים מחדש". יהוד מרסיאנו, מנהל יחידת שירותים דיגיטליים במערך הדיגיטל הלאומי. צילום: ניב קנטור יהוד מרסיאנו, מנהל יחידת שירותים דיגיטליים במערך הדיגיטל, ציין שאחד החסמים לשיתוף המידע הוא שלא שואלים את האזרחים עד כמה הם רוצים לשמור על המידע שלהם. "מעבר לכך, החסמים הם במשרדים עצמם", אמר. "ביום שיבינו במשרדי הממשלה שלשתף מידע זה צורך, כדי לייצר ערך עבור אזרחי מדינת ישראל, נראה שינוי כמעט מיידי במגמה. שיתוף מידע יכול לחסוך בהוצאות ולהשיג שיפורים – ויש לכך רק יתרונות, כמובן תוך שמירה על הפרטיות". הוא הוסיף כי "בהנחה שהמידע עובר מגוף אחד לאחר ומוודאים שיש הסכמה של האזרח, פתרנו בעיה מאוד מורכבת. מצד אחד לא צריכים להעביר הררי מידע, אלא משהו מאוד ספציפי, נקודתי לשירות – שיש גם הסכמה להעביר אותו, כי אחרת הוא לא יעבור. בכל פעולה צריך האזרח להביע הסכמה ויש מעטפת שלמה לנטר את האירוע הזה. ככה דואגים לא לטרטר את האזרח לאסוף פירורי מידע ששמורים בתהליכים שונים ויוצרים קוהרנטית משהו נכון יותר. זה הולך להיעשות בקנה מידה גדול". עו״ד עמית יוסוב עמיר, שפועל בתחום הפרטיות והמידע, הייעוץ והחקיקה במשרד המשפטים. צילום: ניב קנטור עו״ד עמית יוסוב עמיר, שפועל בתחום הפרטיות והמידע, הייעוץ והחקיקה במשרד המשפטים, אמר כי ההבנה במשרדי הממשלה היא ששיתוף מידע הוא אחד ההיבטים הקריטיים של נתינת שירות, כולל לאזרחים. "אבל כולם רוצים גם הגנה על הפרטיות ועל המידע האישי, ויש צורך ליצור את האיזון בין שני האינטרסים החשובים. אם זה יטופל נכון, תהיה לנו דרך לשתף מידע יעל ומהיר, תוך בקרות מתאימות", ציין. עו"ד עמיר מעט הפתיע כשאמר: "יש תפיסה, שהיא לפעמים רק דעה קדומה, כאילו יש בעיה משפטית. יש מקרים מאוד מסוימים שבהם זה נכון, וגם להם ניתן למצוא פתרונות, אפילו באמצעות חקיקה נקודתית. עם זאת, ברוב המקרים יש נתיב משפטי ברור להעברת מידע, ואם מתפעלים אותו נכון – הוא לא צריך לקחת הרבה זמן". הוא סיפר שמזה שנה וחצי קיים צוות בין משרדי שבוחן את נושא העברת המידע בין גופים ציבוריים, "כי זה לא זורם כמו שאנחנו רוצים, אם נגיד את זה בשפה עדינה". גל תמיר, מערך הדיגיטל הלאומי. צילום: ניב קנטור דובר נוסף בפאנל היה גל תמיר ממערך הדיגיטל הלאומי. הוא אמר שרוב הממשלות בעולם סובלות מאותם קשיים וכאבים בהיבט של שיתוף מידע, "וכשמסתכלים על שוק הדאטה הפנימי, בתוך המגזר הציבורי – הוא סובל מכל הבעיות שיש בשוק. אנחנו נמצאים בסביבה שדורשת מאיתנו לקלף כל כשל לאט לאט. זו המטרה שלנו". הוא סיפר קצת על עבודת הצוות שאליו הוא שייך: "מה שאנחנו עושים מסתכם בפריזמה של שיתוף המידע בראייה של ניהול סיכונים. המטרה היא לא להסתכל ברמה חד כיוונית, על כל סוג של מידע, אלא להחליט על כמויות, רגישויות והקשרים, ולבדוק מסלולים שונים שתומכים בהעברת המידע, כדי לייעל את מתן השירותים לאזרח. הצוות בנה מסלולים חדשים והגשנו אותם לחקיקה. לאט לאט נעשה את הליכי ההטמעה, בצד המשפטי וגם בצד הטכנולוגי". להב סביר, מנהל הטכנולוגיה הראשי של אול קלאוד וממייסדי החברה. צילום: ניב קנטור בפאנל השתתף גם נציג של חברה שעובדת עם הממשלה – להב סביר, מנהל הטכנולוגיה הראשי של אול קלאוד וממייסדי החברה. הוא טען שפתרון של בעיית הסייבר יכול לאפשר אוטוסטרדה של מידע. "אולם, צריך ליצור סטנדרט, כדי לחסוך זמן לכולם", אמר. "סוכן AI, זה שרוצים שיפעל בסופו של דבר מול הלקוח, שהוא האזרח – זקוק לדאטה. אם אין דאטה – אין סוכן, כך שהתקנון והסייבר הם שני הדברים הכי חשובים". סביר הוסיף כי "אני מאוד מתחבר לכך שהמידע הוא המוצר וכל שדה הוא תכונה. אם מסתכלים על זה מהצד של הארגונים והעולם המסחרי, שואלים: אבל איך עובד שיתוף המידע? התשובה היא שזה קורה באמצעות IP, ויש כבר כלים חדשים של שיתוף, עם אוריינטציה של מרכיבי המידע שהכלים המודרניים צורכים, כאשר מתחת יש סוכנים שלוקחים משימות – וזו הדרך לחשוף מידע ויכולות".

קבוצת האקרים הפועלים בגיבוי ממשלת סין ניצלו פגיעות במערכות סיסקו (Cisco), ותקפו – לכל הפחות מאות, ואולי אלפי או עשרות אלפי – לקוחות ארגוניים שלה, העושים שימוש בכמה מהמוצרים הפופולריים של החברה. ענקית התקשורת וה-IT – שהייתה מי שחשפה את המתקפה בשבוע שעבר – לא ציינה כמה מלקוחותיה כבר נפרצו, או כמה מהם מפעילים מערכות שהן פגיעות. לפי מומחי אבטחה, מאות לקוחות של סיסקו עלולים להיפרץ. הפגיעות סווגה כ-CVE-2025-20393, והיחס אליה הוא כאל פגיעות "יום אפס", כיוון שהיא התגלתה בטרם החברה הספיקה להוציא עדכונים זמינים. החוקרים מייחסים את הפעילות לשחקן האיום המתמשך והעקבי (APT) הסיני UAT-9686. Cisco Talos has disclosed vulnerabilities in Libbiosig, Grassroot DiCoM (zero-days), and Smallstep step-ca: https://t.co/nX4HnAyqH8 pic.twitter.com/5FsoIom14Z — Cisco Talos Intelligence Group (@TalosSecurity) December 18, 2025 לפי טאלוס (Talos) – זרוע המחקר ומודיעין האיומים של סיסקו – מסע הפריצה "נמשך, לכל הפחות, מאז סוף נובמבר 2025". לפי סיסקו, הפגיעות קיימת בתוכנה שנמצאת בכמה ממוצרי החברה, כולל בשער הדוא"ל המאובטח (Secure Email Gateway) ובמנהל הדוא"ל והאינטרנט המאובטח (Secure Email and Web Manager) שלה. שני מוצרים אלה רצים על מערכת ההפעלה AsyncOS. סיסקו אמרה כי הפגיעות מופיעה הן במוצרים הפיזיים והן באלה הוירטואליים. לפי החברה, כל הגרסאות של תוכנת Cisco AsyncOS מושפעות מפגיעות זו. מוצרים נפוצים אחרים, Cisco Secure Email Cloud ומשפחת מוצרי Cisco Secure Web – לא מושפעים מהפגיעות. המערכות הופכות לפגיעות, מסרה סיסקו, רק אם הן נגישות לאינטרנט, ויש להן אפשרות להפעלת "בידוד ספאם". שני התנאים הללו אינם פועלים כברירת מחדל, לפי החברה, מה שמסביר את מיעוט הפגיעות. למרות שהפגיעות דורשת תיקון מועד – אין בנמצא עדכונים זמינים ברמה הטכנית, הסבירו מומחי אבטחה, "הפגיעות נגרמת מאימות קלט לא תקין, שמאפשר לתוקפים לבצע פקודות שרירותיות עם הרשאות ברמת שורש במערכת ההפעלה הבסיסית. רמת גישה זו מסירה את רוב מערך האבטחה במכשיר. תוקף יכול לשנות קבצי מערכת, להתקין כלים נוספים ולשהות אצל מערכות הקורבן למשך זמן רב". מומחים העריכו כי "הכלים ודפוסי הפעולה שנצפו במתקפה – חופפים לאלו של קבוצות איום סיניות ידועות אחרות. חלק מהכלים ששימשו בהתקפות שנקשרו בעבר לשחקניות איום כמו APT41 ו-UNC5174. ההתמקדות בפתרונות אבטחת דואר אלקטרוני וניהול מתיישבת עם מגמה רחבה יותר, של מיקוד במערכות היקפיות, המספקות ניראות עמוקה לסביבות הארגון הקורבן". אז התוקפים מחדירים דלת אחורית, ביניהן AquaShell, דלת אחורית קלה, מבוססת פייתון המוטמעת בקובץ יישום ווב קיים. מומחים ציינו כי "הבעיה הגדולה יותר במסע הפריצה הזה בסייבר, היא שאין עדכונים זמינים". סיסקו המליצה ללקוחות "למחוק ולשחזר כל מכשיר אשר עלול להיות מושפע – למצב מאובטח". אלא שהמומחים העירו כי עצה זו נכונה תמיד, לכל אירוע. "במקרה של פריצה מאומתת, שיקום המכשירים הוא, כרגע, האפשרות היחידה לחיסול מנגנון ההתמדה של שחקני האיום מהמכשיר", כתבה סיסקו. We have identified 120 Cisco Secure Email Gateway/ Cisco Secure Email and Web Manager likely vulnerable to CVE-2025-20393 (over 650 fingerprinted exposed). CVE-2025-20393 is exploited in the wild, with no patch available. Follow Cisco recommendations at https://t.co/0mB8XKuXBO pic.twitter.com/RKORDZbJT8 — The Shadowserver Foundation (@Shadowserver) December 20, 2025 עמותת שדוסרבר (Shadowserver), שסורקת ומנטרת את האינטרנט בחיפוש קמפיינים של פריצה, העריכה כי "היקף החשיפה יסתכם במאות ארגונים ולא אלפים או עשרות אלפים". סנסיס (Censys), חברת אבטחת סייבר שעוקבת אחר פריצות באינטרנט, זיהתה 220 שערי דואר אלקטרוני של סיסקו החשופים לאינטרנט. הסוכנות לאבטחת סייבר ותשתיות של ארה"ב, CISA, הוסיפה את הפגיעות לקטלוג הפגיעויות המנוצלות הידועות (KEV) שלה. משמעות ההכנסה לקטלוג היא שהפגיעות משמשת למתקפות בעולם האמיתי וככזו, היא דורשת תיקון מועדף.

קבוצת האקטיביסטים (האקרים אקטיביסטים) פיראטים קצרה ושחררה מידע על מידע (מטא-דאטה, נתוני על) מספוטיפיי. הקבוצה הודיעה על האירוע אתמול (א'), בפוסט בבלוג של הארכיון של אנה (Anna's archive). לפי דיווחים, המידע שנקצר כולל 256 מיליון שורות של מטא-דאטה של מעקבים ו-86 מיליון קבצי אודיו. ההאקרים איימו כי יפיצו אותם בדארקנט – ובכמויות גדולות, של כ-300 טרה-בייט. אלא שבשלב זה, הם פרסמו רק מטא-דאטה, ולא קבצי מוזיקה. מומחים ציינו כי "עכשיו, באופן תיאורטי, כל אחד שיש לו מספיק אחסון ושרת סטרימינג מדיה אישי כמו Plex יכול ליצור גרסה אישית חינמית של ספוטיפיי, עם כל המוזיקה (שעלתה לשירות – י"ה) עד 2025. המחסומים האמיתיים היחידים הם חוק זכויות יוצרים והחשש מגורמי האכיפה". ספוטיפיי מסרה בתגובה כי "חקירה בנוגע לגישה לא מורשית זיהתה שצד שלישי (הכוונה להאקרים – י"ה) סרק מטא-דאטה ציבורי, והשתמש בטקטיקות בלתי חוקיות לעקוף DRM כדי לגשת לחלק מקבצי האודיו של הפלטפורמה. אנחנו חוקרים את המקרה". מהו הארכיון של אנה? הארכיון של אנה הוא ספריית צללים דיגיטלית, חינמית ופתוחה, מבוססת קוד פתוח, שמאגדת ומשמשת כמנוע חיפוש לספרים ומאמרים ממאגרי מידע שונים כמו Z-Library, ספריית ג'נסיס ו-Sci-Hub. היא מאפשרת גישה למסמכים ולמטא-דאטה שלהם, במטרה להנגיש ידע אנושי ולהילחם בצנזורה ובחסמי מידע. מטרתו של מיזם זה היא לקטלג ולשמור גישה לכל הספרים הקיימים. על פי הארכיון של אנה, "הפרויקט הוא חלק ממשימתנו לשמר את הידע והתרבות של האנושות. 'סקריפ' בספוטיפיי הוא מאמץ לבנות ארכיון מוזיקה שמטרתו העיקרית לשימור. כמובן שלספוטיפיי אין את כל המוזיקה שבעולם, אבל זו התחלה מצוינת".

"בעבר, ההאקרים התמקדו במתקפות נגד ארגוני אנטרפרייז – חברות ביטוח, בנקים ספקיות אירוח ושירות, ורשתות ענק. מאז המצב השתנה, ושחקני האיום תוקפים ארגונים בכל גודל ובכל מגזר פעילות – גם בסיוע של כלי AI. במקום לתקוף ארגון גדול, שרמת אבטחת המידע שלו גבוהה, הרעים תוקפים, למשל, כמה ארגונים קטנים יותר, שהם פחות מאובטחים. מתקפות אלה יכולות להביא לתוקפים תמורה כלכלית 'קלה' יותר, ודרכן הם ימצאו את הדרך לחדור לארגון הגדול. אנחנו מצויים במצב שבו יש דמוקרטיזציה של האיומים, ההאקרים תוקפים את כולם, ולכן חשוב ליישם כלי הגנה ברמת אנטרפרייז לארגונים בכל גודל", כך אמר זוהר פרל, מנהל חטיבת ברודקום בנספרו (NessPRO), קבוצת המוצרים של נס. נס מייצגת בישראל בלעדית את פתרונות התוכנה של ברודקום, שכוללים את אלה של CA וסימנטק – חטיבת הסייבר של ברודקום. לדברי פרל, "מנהלי אבטחת מידע בארגונים נהגו לחשוב שסימנטק מתמקדת בפתרונות הגנה לארגונים גדולים. בפועל, החברה מנגישה את הפתרונות הללו, שמציעים אבטחה ברמה של ענקיות אנטרפרייז, גם לארגונים בגדלים בינוני וקטן, במטרה לאפשר גם להם ליהנות מאותה איכות הגנה. כך, כל ארגון, גדול כקטן, יכול לשלב במערך ההגנה שלו כלי אבטחת מידע אינטגרטיביים ורב שכבתיים, ולשלב בין היערכות מוקדמת, זיהוי, הגנה ומניעה". הוא ציין כי "כלי אבטחת סייבר חזקים הם הבסיס לאבטחה ארגונית בעידן האיומים המתפתחים. הפתרון טמון בגישה ארגונית מאוחדת להגנה על נתונים, מערכות ורשתות, המבוססת על אסטרטגיה רב שכבתית, נראות וניטור מתמשך – ומספקת אבטחה מקצה לקצה והפחתת סיכונים". מעבר מתפיסה של פתרונות נקודתיים לפלטפורמה אחת "סימנטק מבית ברודקום הובילה מהלך אינטגרציה מקיף של כלל כלי האבטחה, ועוברת מתפיסה של פתרונות נקודתיים לתפיסה אחודה של פלטפורמה אחת, המספקת מענה הגנתי כולל לרשת, לשרתים, ליישומים ולדאטה. חלק מההשקעות הללו מבוצעות במסגרת שיתוף פעולה הדוק עם גוגל קלאוד, במטרה להנגיש את הפתרונות, לשפר ביצועים ולצמצם השהיות", אמר פרל. "ה-DNA של ברודקום הוא של חברת הנדסה", ציין. "ככזו, היא משקיעה במו"פ בשיעור חסר תקדים, של כ-15%-18% מתקציבה. בנוסף, יש לברודקום מודיעין איומים מהגדולים בעולם. מדובר ברשת שמספקת זיהוי וחסימה של איומי סייבר בזמן אמת. הרשת נשענת על טלמטריה ממיליוני נקודות קצה וניתוח ביג דאטה, בסיוע בינה מלאכותית בהיקפי עתק, ומפיצה עדכוני הגנה מיידיים ללקוחותיה ברחבי העולם", הוסיף. "עברו יותר משש שנים מאז שסימנטק נרכשה על ידי ברודקום ומעל חמש שנים מאז שהיא העבירה את הפעילות בארץ לנס", אמר פרל. "השקענו משאבים רבים כדי לשמר ולחזק את הפעילות של סימנטק בישראל, לצד האמון של השותפים והלקוחות. לשמחתנו, התוצאות בשטח מוכיחות שהגישה שאנחנו מיישמים עובדת היטב. בנוסף, יש לסימנטק מרכז פיתוח גדול בישראל, ואף הוקמה בארץ נקודת נוכחות מקומית (PoP) – על תשתית של גוגל, עבור פתרונות ה-SSE של החברה". "כזרוע של סימנטק בישראל, יש לנו צוות מומחים גדול, של עשרות מקצוענים בתחום", ציין. "הם עוסקים בהטמעה, תמיכה וליווי טכני של לקוחות סביב השעון, לטובת הבטחה של חוסן סייבר. זאת, לצד עשרות מומחי ידע אצל השותפים שלנו. בכל אחת מהשנים האחרונות חווינו גידול בפעילות בעולם הסייבר, בכל הממדים: היקף הפתרונות, מספר הלקוחות וכוח האדם המקצועי אצלנו". פרל סיכם בציינו כי "ברודקום ממשיכה להשקיע באופן משמעותי בעולם הסייבר, ובפרט בהגנה מבוססת בינה מלאכותית. בעידן שבו האיומים זמינים לכולם, ורמת האיום על ישראל רק גוברת והופכת אותה ליעד מועדף לפעילות זדונית – כלכלית ומדינתית – רק פלטפורמות מאוחדות וחכמות מעניקות לארגונים יתרון הגנתי אמיתי. לכן, אני מאמין שמגמת הצמיחה שלנו תימשך גם ב-2026".

רשות התחרות האיטלקית, ה-AGCM, הטילה על חברת אפל (Apple) קנס משמעותי בסך של כ-115.53 מיליון דולר (או 98,635,416.67 יורו), לאחר שחקירה ממושכת העלתה כי החברה ניצלה לרעה את מעמדה בשוק הפצת האפליקציות. החקירה, שהתנהלה בשיתוף פעולה עם הנציבות האירופית ורשויות נוספות, התמקדה במדיניות ה-App Tracking Transparency (ר"ת ATT) שענקית הטק האמריקנית הציגה בשנת 2021. בהודעתה הרשמית מסרה ה-AGCM כי "המדיניות קובעת כללי פרטיות המוטלים על מפתחי צד שלישי", בעוד שאפל עצמה נהנית מיתרון בשוק שבו היא מחזיקה ב-"עמדה של שליטה מוחלטת (Super-dominant) באמצעות ה-App Store". הרגולטור קבע כי הדרישה ממפתחים חיצוניים להשתמש בחלון הקופץ של אפל כדי לקבל הסכמה למעקב פרסומי אינה עומדת בתנאי החקיקה באיטליה, ובפועל מאלצת את המפתחים לבצע "בקשת הסכמה כפולה" עבור אותה מטרה, דבר המוגדר כבלתי מידתי ופוגע במודל העסקי של המפתחים והמפרסמים. לפי ה-AGCM, תנאי המדיניות "הוטלו באופן חד-צדדי ופוגעים באינטרסים של השותפים המסחריים של אפל". למעשה איטליה מאשימה במקרה זה את אפל בהחלת מדיניות מחמירה יותר כלפי מפתחים חיצוניים מאשר כלפי שירותיה שלה, והדבר, כך נטען, מעניק לה יתרון לא הוגן. יצוין כי מבקרים רבים טוענים גם ש-אפל משתמשת במערכת גם כדי לקדם את שירותי הפרסום שלה תוך הגבלת מתחרים. בגדול, ניתן לדמות את התנהלותה של אפל לבעלת קניון ענק. ככזו היא קובעת כי כל בעלי החנויות במרכז הקניות מחוייבים לבקש מלקוחותיהם לפני שהם יכולים להיכנס ולרכוש את מרכולתם,  אישור כניסה מיוחד ומרתיע – ולא סתם אלא פעמיים כל זאת בזמן שבעלים עצמה מכניסה את הלקוחות שלה לחנויותיה דרך דלת אחורית פתוחה לרווחה. ההסתבכות הרגולטורית של אפל באיטליה. צילום: NotebookML אירופה לא מקלה על אפל לשלוט בתחומה ההסתבכות באיטליה אינה אירוע מבודד, אלא חלק משרשרת של צעדים רגולטוריים נגד החברה ביבשת אירופה – מוקדם יותר השנה הטילה רשות התחרות הצרפתית קנס של 150 מיליון יורו על אפל בגין אותה מדיניות פרטיות, וגם הרשות הרגולטורית הגרמנית הצביעה על ליקויים דומים בממצאי ביניים מחקירתה אותם פרסמה. במישור האירופי הרחב יותר, אפל הגישה לאחרונה ערעור על קנס ענק בסך כ-586 מיליון דולר (500 מיליון יורו) שהטיל עליה האיחוד האירופי בגין הגבלת מפתחים מלחשוף בפני לקוחות הצעות מחיר חלופיות מחוץ לחנות האפליקציות. בנוסף, אפל ומטא (Meta) נמצאות בשלבים סופיים של משא ומתן מול הרגולטורים באירופה לשינוי פרקטיקות עסקיות, בעקבות קנס משותף של כ-772 מיליון דולר (700 מיליון יורו) שהוטל עליהן באפריל בגין הפרת חוק השווקים הדיגיטליים (DMA). על הכוונת העתידית של הרגולטורים נמצאים כעת שירותי Apple Ads ו-Apple Maps, לאחר ש-אפל אישרה כי הם עומדים ברף הפעילות המוגדר בחוק ה-DMA. צעד זה עשוי להוביל להכרזה על שירותים אלו כעל שירותים "שומרי סף" – מה שיטיל על אפל מחויבויות מחמירות עוד יותר לעידוד התחרות בשירותיה אלו. למרות הלחץ הגובר, אפל טרם מסרה תגובה רשמית לממצאים האחרונים באיטליה.

קבוצת ההאקרים האיראנית אינפי (INFY), הידועה גם בכינויה נסיך פרס, הופיעה מחדש, ונצפתה בפעילות זדונית חדשה – לאחר שנים של שתיקה. ציידי איומים זיהו באחרונה פעילות חדשה שקשורה לאינפי – כמעט חמש שנים לאחר שההאקרים חבריה נצפו בפעם האחרונה תוקפים בסייבר. התקיפה האחרונה שלה הייתה נגד קורבנות בשבדיה, הולנד וטורקיה. "היקף הפעילות של הקבוצה משמעותי יותר ממה שציפינו", אמר תומר בר, סגן נשיא למחקר אבטחה בסייפבריץ'. "קבוצת האיום הזו עדיין פעילה, רלוונטית ומסוכנת". אחת מקבוצות ה-APT הוותיקות ביותר אינפי היא אחת מקבוצות ה-APT (איום עקבי ומתמשך) הוותיקות ביותר. היא בת יותר משני עשורים – פעילותה מתוארכת לאחור עד דצמבר 2004, לפי דו"ח מהעשור הקודם של חוקרי פאלו אלטו, שבר היה אחד המשתתפים בו, כשעוד עבד בחברה. הקבוצה הצליחה להישאר חמקמקה ולמשוך רק מעט תשומת לב, בניגוד לקבוצות פריצה איראניות אחרות, דוגמת חתלתול מקסים (Charming Kitten), מים עכורים (MuddyWater) ו-OilRig. המתקפות שהנסיכים הפרסים ביצעו ניצלו באופן בולט שני סוגי נוזקות: Foudre ו-Tonnerre. אלה קוצרות נתונים ממחשבים בעלי ערך גבוה. Foudre מופצת באמצעות מיילים של פישינג. הקורבנות הפעם: באיראן, עיראק, טורקיה, הודו, קנדה ואירופה לפי סייפבריץ', "חשפנו קמפיין חשאי שתקף קורבנות ברחבי איראן, עיראק, טורקיה, הודו וקנדה, וכן באירופה. ההאקרים עשו שימוש בגרסאות מעודכנות של שתי הנוזקות". החוקרים ציינו כי :ההיבט הבולט ביותר בשיטת הפעולה של שחקן האיום הוא השימוש באלגוריתם יצירת דומיין (DGA) – כדי להפוך את תשתית הפיקוד והשליטה (C2) שלו לעמידה יותר". הניתוח של תשתית השליטה והבקרה של ההאקרים העלה גם תיקייה בשם key (מפתח), המשמשת לאימות, יחד עם תיקיות לאחסון יומני תקשורת וקבצים שהופרדו. לדברי בר, "בכל יום, הנוזקה מורידה קובץ חתימה ייעודי מוצפן במפתח פרטי RSA. או אז, ההאקרים משתמשים באימות RSA עם מפתח ציבורי מוטמע, כדי לוודא שדומיין זה הוא מאושר". עוד כוללת הגרסה האחרונה של Tonnerre מנגנון ליצירת קשר עם קבוצת טלגרם, המכנה את עצמה "בגאווה" בפרסית, דרך שרת C2. לקבוצה יש שני חברים: בוט הטלגרם ttestro1bot@, שמשמש להוצאת פקודות ואיסוף נתונים, ומשתמש בעל הכינוי ehsan8999100@. לסיכום כתבו החוקרים כי "על אף שנראה כי היא נעלמה ב-2022, חברי קבוצת האיום נסיך פרס עשו בדיוק את ההיפך. המחקר שלנו משרטט קבוצת איום פורייה וחמקמקה בסייבר. ההאקטיביסטים ויחידת הסייבר הממשלתית באיראן חולקים כלים ומטרות, וגם את אותה מערכת חשבונות לתשלום. זרוע התעמולה וזרוע הריגול הן שני מוצרים של תהליך עבודה אחד: 'פרויקטים' שונים תחת אותה פעילות".