עדכון אבטחה של Chrome – 4 פגיעויות בדרגת חומרה גבוהה

עדכון אבטחה של Chrome - 4 פגיעויות בדרגת חומרה גבוהה שתוקנו. עבור Mac, Linux ו-Windows, ערוצי Stable ו- Extended Stable שודרגו ל-114.0.5735.198/114.0.5735.198/199, בהתאמה.

29/06/2023 0

פגיעות IBM QRadar SIEM מאפשרת מתקפת XSS וגילוי מידע

ה: IBM QRadar הוא כלי פופולרי של SIEM (ניהול אירועי אבטחה וניהול אירועים) שארגונים משתמשים בהם כדי לזהות ולנטר איומים.

29/06/2023 0

פגמים קריטיים SQL Injection חושפים את Gentoo Soko לביצוע קוד מרחוק

פגיעויות מרובות של SQL Injection נחשפו ב-Gentoo Soko שעלולות להוביל לביצוע קוד מרחוק (RCE) במערכות פגיעות.

28/06/2023 0

טכניקת הזרקת קוד זדוני חדשה של Mockingjay יכולה לאפשר תוכנה זדונית להתחמק מזיהוי

הזרקת תהליך היא שיטת התקפה המאפשרת לתוקפים להחדיר קוד לתהליכים על מנת להתחמק מהגנות מבוססות תהליכים ולהעלות הרשאות. בכך, זה יכול לאפשר ביצוע של קוד שרירותי במרחב הזיכרון של תהליך חי נפרד.

28/06/2023 0

חוקרי אבטחת סייבר גילו קמפיין המכוון לאקוסיסטם npm

הפעולה מתבצעת לצד סוג מערכת ההפעלה כאשר נשלחת בקשה ל: HTTP GET סקריפט נשלח מהשרת המרוחק. ביצוע מוצלח מחזיר מחרוזת מקודדת Base64 שמתבצעת באופן מיידי, אך רק אם מחרוזת זו ארוכה מ-100 תווים.

28/06/2023 0