התוקפים הקשורים לתוכנת הכופר של BlackCat כשהם משתמשים כדי להפיץ התקנות של תוכנות להעברת הקבצים WinSCP.
מפעילי BlackCat מפיצים תוכנות כופר במסווה של WinSCP באמצעות Malvertising
האקרים מנצלים פגם בפלאגין וורדפרס שלא תוקן כדי ליצור חשבונות אדמין
לא פחות מ-200,000 אתרי וורדפרס נמצאים בסיכון להתקפות מתמשכות תוך ניצול פגיעות אבטחה קריטית ללא תיקון בתוסף Ultimate Member.
גרסת תוכנה זדונית חדשה 'RustBucket' המכוונת למשתמשי macOS
תוכנת זדונית של Apple macOS בשם RustBucket שמגיעה עם יכולות משופרות לבסס התמדה ולהימנע מזיהוי על ידי תוכנת אבטחה.
האקרים איראנים משתמשים בפרצת אבטחה של POWERSTAR בהתקפות ריגול ממוקדות
התוקף Charming Kitten המזוהה עם חיל משמרות המהפכה האסלאמיות של איראן (IRGC), יוחס לקמפיין דיוג המספק גרסה מעודכנת של פרצת אבטחה ב: PowerShell בעלת כל התכונות הנקראת POWERSTAR.
MITER חושף את 25 חולשות התוכנה המסוכנות ביותר של 2023
MITER פרסמה את הרשימה השנתית שלה של 25 "חולשות התוכנה המסוכנות ביותר" לשנת 2023.
ה: Charming Kitten APT Group משתמשת בשיטות דיוג חדשניות
ה: Charming Kitten APT Group משתמשת בשיטות דיוג חדשניות . חוקרי Volexity שמו לב לאחרונה התוקפים מגבירים באופן פעיל את מאמציהם לסכן על ידי שימוש בשיטות דיוג.
פגם אבטחה קריטי בתוסף התחברות חברתית לוורדפרס חושף את חשבונות המשתמשים
ליקוי אבטחה קריטי נחשף בתוסף התחברות והרשמה חברתית של miniOrange לוורדפרס שעלול לאפשר לתוקף להיכנס מכיוון שכל מידע שסופק על ידי המשתמש על כתובת הדוא"ל כבר ידוע.
תוכנה זדונית Windows ThirdEye שנחשפה לאחרונה גונבת נתונים רגישים
גנב מידע מבוסס Windows שלא תועד בעבר בשם ThirdEye התגלה עם יכולות לאסוף נתונים רגישים.
עדכון אבטחה של Chrome – 4 פגיעויות בדרגת חומרה גבוהה
עדכון אבטחה של Chrome - 4 פגיעויות בדרגת חומרה גבוהה שתוקנו. עבור Mac, Linux ו-Windows, ערוצי Stable ו- Extended Stable שודרגו ל-114.0.5735.198/114.0.5735.198/199, בהתאמה.
פגיעות IBM QRadar SIEM מאפשרת מתקפת XSS וגילוי מידע
ה: IBM QRadar הוא כלי פופולרי של SIEM (ניהול אירועי אבטחה וניהול אירועים) שארגונים משתמשים בהם כדי לזהות ולנטר איומים.
הבלוג של אליאור ממה 