לא פחות מ-200,000 אתרי וורדפרס נמצאים בסיכון להתקפות מתמשכות תוך ניצול פגיעות אבטחה קריטית ללא תיקון בתוסף Ultimate Member.
האקרים מנצלים פגם בפלאגין וורדפרס שלא תוקן כדי ליצור חשבונות אדמין
גרסת תוכנה זדונית חדשה 'RustBucket' המכוונת למשתמשי macOS
תוכנת זדונית של Apple macOS בשם RustBucket שמגיעה עם יכולות משופרות לבסס התמדה ולהימנע מזיהוי על ידי תוכנת אבטחה.
האקרים איראנים משתמשים בפרצת אבטחה של POWERSTAR בהתקפות ריגול ממוקדות
התוקף Charming Kitten המזוהה עם חיל משמרות המהפכה האסלאמיות של איראן (IRGC), יוחס לקמפיין דיוג המספק גרסה מעודכנת של פרצת אבטחה ב: PowerShell בעלת כל התכונות הנקראת POWERSTAR.
האקרים פרצו לספקית התקשורת הלוויינית הביטחונית הרוסית
על פי דיווח של ערוץ טלגרם, דוזור, חברת תקשורת רוסית המציעה שירותים לרשתות חשמל, שדות נפט, הצבא הרוסי ושירות הביטחון הפדרלי (FSB), נפרצה.
MITER חושף את 25 חולשות התוכנה המסוכנות ביותר של 2023
MITER פרסמה את הרשימה השנתית שלה של 25 "חולשות התוכנה המסוכנות ביותר" לשנת 2023.
פגם אבטחה קריטי בתוסף התחברות חברתית לוורדפרס חושף את חשבונות המשתמשים
ליקוי אבטחה קריטי נחשף בתוסף התחברות והרשמה חברתית של miniOrange לוורדפרס שעלול לאפשר לתוקף להיכנס מכיוון שכל מידע שסופק על ידי המשתמש על כתובת הדוא"ל כבר ידוע.
תוכנה זדונית Windows ThirdEye שנחשפה לאחרונה גונבת נתונים רגישים
גנב מידע מבוסס Windows שלא תועד בעבר בשם ThirdEye התגלה עם יכולות לאסוף נתונים רגישים.
עדכון אבטחה של Chrome – 4 פגיעויות בדרגת חומרה גבוהה
עדכון אבטחה של Chrome - 4 פגיעויות בדרגת חומרה גבוהה שתוקנו. עבור Mac, Linux ו-Windows, ערוצי Stable ו- Extended Stable שודרגו ל-114.0.5735.198/114.0.5735.198/199, בהתאמה.
פגיעות IBM QRadar SIEM מאפשרת מתקפת XSS וגילוי מידע
ה: IBM QRadar הוא כלי פופולרי של SIEM (ניהול אירועי אבטחה וניהול אירועים) שארגונים משתמשים בהם כדי לזהות ולנטר איומים.
טכניקת הזרקת קוד זדוני חדשה של Mockingjay יכולה לאפשר תוכנה זדונית להתחמק מזיהוי
הזרקת תהליך היא שיטת התקפה המאפשרת לתוקפים להחדיר קוד לתהליכים על מנת להתחמק מהגנות מבוססות תהליכים ולהעלות הרשאות. בכך, זה יכול לאפשר ביצוע של קוד שרירותי במרחב הזיכרון של תהליך חי נפרד.
הבלוג של אליאור ממה 