פגיעויות מרובות של SQL Injection נחשפו ב-Gentoo Soko שעלולות להוביל לביצוע קוד מרחוק (RCE) במערכות פגיעות.
פגמים קריטיים SQL Injection חושפים את Gentoo Soko לביצוע קוד מרחוק
טכניקת הזרקת קוד זדוני חדשה של Mockingjay יכולה לאפשר תוכנה זדונית להתחמק מזיהוי
הזרקת תהליך היא שיטת התקפה המאפשרת לתוקפים להחדיר קוד לתהליכים על מנת להתחמק מהגנות מבוססות תהליכים ולהעלות הרשאות. בכך, זה יכול לאפשר ביצוע של קוד שרירותי במרחב הזיכרון של תהליך חי נפרד.
חוקרי אבטחת סייבר גילו קמפיין המכוון לאקוסיסטם npm
הפעולה מתבצעת לצד סוג מערכת ההפעלה כאשר נשלחת בקשה ל: HTTP GET סקריפט נשלח מהשרת המרוחק. ביצוע מוצלח מחזיר מחרוזת מקודדת Base64 שמתבצעת באופן מיידי, אך רק אם מחרוזת זו ארוכה מ-100 תווים.
ה: Bust EncroChat מוביל ל-6,558 מעצרים של פושעים ותפיסה של 900 מיליון יורו
יורופול הודיע ביום שלישי כי הכריזה ה-EncroChat ביולי 2020 הובילה ל-6,558 מעצרים ברחבי העולם ולתפיסה של 900 מיליון אירו בהכנסות פליליות בלתי חוקיות.
הטרויאני: Anatsa Banking מכוון למשתמשים: בארה"ב, בריטניה, גרמניה, אוסטריה ושוויץ
תוכנות זדוניות אנדרואיד מכוונת את הטרויאני Anatsa ללקוחות בנקאיים בארה"ב, בריטניה, גרמניה, אוסטריה ושוויץ מאז תחילת מרץ 2023.
פגיעות FortiNAC של Fortinet חשופה להתקפות קוד
חברת: Fortinet פרסמה עדכונים לטיפול בפגיעות אבטחה קריטית המשפיעה על פתרון בקרת הגישה לרשת FortiNAC, שעלולה להוביל לביצוע קוד שרירותי.
מיקרוסופט מזהירה מפני התקפות גניבת אישורים רחבה על ידי האקרים רוסים
מיקרוסופט חשפה כי היא זיהתה עלייה במתקפות גניבת אישורים שבוצעו על ידי קבוצת האקרים המזוהה עם המדינה הרוסית הידועה בשם Midnight Blizzard.
האקרים סינים המשתמשים בטקטיקות חדשות שטרם נראו עבור התקפות תשתית
התוקף החדש שהתגלה במדינת הלאום הסיני המכונה וולט טייפון נצפה כפעיל מאז אמצע 2020.
סוכנות הסייבר האמריקאית מוסיפה 6 פגמים לקטלוג הפגיעויות
הסוכנות האמריקאית לאבטחת סייבר ותשתיות הוסיפה שישה פגמים לקטלוג ה- Known Exploited Vulnerabilities (KEV).
האקר של טוויטר נידון ל-5 שנות מאסר בגין הונאת קריפטו בסך 120,000 דולר
אזרח בריטניה שהשתתף בפריצה האדירה של טוויטר ביולי 2020 נידון לחמש שנות מאסר בארה"ב.
הבלוג של אליאור ממה 