שתי פרצות אבטחה "מסוכנות" נחשפו ב-Microsoft Azure Bastion ו-Azure Container Registry שיכולות היו להיות מנוצלות לביצוע התקפות סקריפטים בין-אתרים (XSS).
פגיעויות חמורות שדווחו ב-Microsoft Azure Bastion and Container Registry.
פרופילים של חוקרים מזויפים מפיצים תוכנה זדונית דרך מאגרי GitHub כניצול PoC.
לפחות חצי מתריסר חשבונות GitHub של חוקרים מזויפים הקשורים לחברת אבטחת סייבר הונאה נצפו דוחפים Repositories זדוניים בשירות אירוח הקוד.
פגיעות אבטחה קריטית שהתגלתה בתוסף WooCommerce Stripe Gateway.
התגלה פגם אבטחה בתוסף WooCommerce Stripe Gateway WordPress שעלול להוביל לחשיפה בלתי מורשית של מידע רגיש.
מיקרוסופט משחררת עדכונים לתיקון פגמים קריטיים ב-Windows ובתוכנות אחרות.
מיקרוסופט פרסמה תיקונים עבור מערכת ההפעלה Windows שלה ורכיבי תוכנה אחרים כדי לתקן את חסרונות האבטחה הגדולים כחלק מעדכוני Patch Tuesday ליוני 2023.
קמפיין המתקפה הפוגע בעשרות ארגונים גלובליים.
"עשרות" ארגונים ברחבי העולם היו ממוקדים כחלק ממסע פרסום רחב של פשרה בדוא"ל עסקית (BEC) שכלל שימוש בטכניקות של AitM כדי לבצע את ההתקפות.
פריצה לאיפוס סיסמה נחשפה בפלטפורמת המסחר האלקטרוני של הונדה, נתוני סוחרים בסיכון.
ניתן היה לנצל פרצות אבטחה שהתגלו בפלטפורמת המסחר האלקטרוני של הונדה כדי לקבל גישה בלתי מוגבלת למידע רגיש של סוחרים.
פגיעויות חדשות קריטיות של MOVEit Transfer SQL Injection התגלו.
ה: Progress Software, החברה שמאחורי אפליקציית MOVEit Transfer, פרסמה תיקונים כדי לטפל בפרצות הזרקת SQL חדשות לגמרי המשפיעות על פתרון העברת הקבצים שעלולות לאפשר גניבה של מידע רגיש.
מיקרוסופט חושפת התקפות בנקאות AitM Phishing ו- BEC המכוונות לענקים פיננסיים.
ארגוני בנקאות ושירותים פיננסיים הם היעדים למתקפת פישינג עסקי רב-שלבי רב-שלבי (AitM) והתקפה של דוא"ל עסקי (BEC), חשפה מיקרוסופט.
מומחים חושפים את ניצול הפגיעות האחרונה של Windows תחת ניצול פעיל.
הופיעו פרטים על ליקוי אבטחה מנוצל כעת באופן פעיל ב-Microsoft Windows, שיכול להיות מנוצל לרעה על ידי גורם אחרים כדי להשיג הרשאות מוגברות במערכות מושפעות.
קבוצת תקיפה: Kimsuky מכוון לצוותי חשיבה ולמדיה החדשותית עם התקפות הנדסה חברתית
קבוצת תקיפה של מדינת הלאום הצפון קוריאני המכונה Kimsuky נקשר לקמפיין הנדסה חברתית המכוון למומחים לענייני צפון קוריאה במטרה לגנוב אישורים של גוגל ולספק תוכנות זדוניות לסיור.
הבלוג של אליאור ממה 