על פי דיווח של ערוץ טלגרם, דוזור, חברת תקשורת רוסית המציעה שירותים לרשתות חשמל, שדות נפט, הצבא הרוסי ושירות הביטחון הפדרלי (FSB), נפרצה.
האקרים פרצו לספקית התקשורת הלוויינית הביטחונית הרוסית
MITER חושף את 25 חולשות התוכנה המסוכנות ביותר של 2023
MITER פרסמה את הרשימה השנתית שלה של 25 "חולשות התוכנה המסוכנות ביותר" לשנת 2023.
ה: Charming Kitten APT Group משתמשת בשיטות דיוג חדשניות
ה: Charming Kitten APT Group משתמשת בשיטות דיוג חדשניות . חוקרי Volexity שמו לב לאחרונה התוקפים מגבירים באופן פעיל את מאמציהם לסכן על ידי שימוש בשיטות דיוג.
פגם אבטחה קריטי בתוסף התחברות חברתית לוורדפרס חושף את חשבונות המשתמשים
ליקוי אבטחה קריטי נחשף בתוסף התחברות והרשמה חברתית של miniOrange לוורדפרס שעלול לאפשר לתוקף להיכנס מכיוון שכל מידע שסופק על ידי המשתמש על כתובת הדוא"ל כבר ידוע.
תוכנה זדונית Windows ThirdEye שנחשפה לאחרונה גונבת נתונים רגישים
גנב מידע מבוסס Windows שלא תועד בעבר בשם ThirdEye התגלה עם יכולות לאסוף נתונים רגישים.
עדכון אבטחה של Chrome – 4 פגיעויות בדרגת חומרה גבוהה
עדכון אבטחה של Chrome - 4 פגיעויות בדרגת חומרה גבוהה שתוקנו. עבור Mac, Linux ו-Windows, ערוצי Stable ו- Extended Stable שודרגו ל-114.0.5735.198/114.0.5735.198/199, בהתאמה.
פגיעות IBM QRadar SIEM מאפשרת מתקפת XSS וגילוי מידע
ה: IBM QRadar הוא כלי פופולרי של SIEM (ניהול אירועי אבטחה וניהול אירועים) שארגונים משתמשים בהם כדי לזהות ולנטר איומים.
פגמים קריטיים SQL Injection חושפים את Gentoo Soko לביצוע קוד מרחוק
פגיעויות מרובות של SQL Injection נחשפו ב-Gentoo Soko שעלולות להוביל לביצוע קוד מרחוק (RCE) במערכות פגיעות.
טכניקת הזרקת קוד זדוני חדשה של Mockingjay יכולה לאפשר תוכנה זדונית להתחמק מזיהוי
הזרקת תהליך היא שיטת התקפה המאפשרת לתוקפים להחדיר קוד לתהליכים על מנת להתחמק מהגנות מבוססות תהליכים ולהעלות הרשאות. בכך, זה יכול לאפשר ביצוע של קוד שרירותי במרחב הזיכרון של תהליך חי נפרד.
חוקרי אבטחת סייבר גילו קמפיין המכוון לאקוסיסטם npm
הפעולה מתבצעת לצד סוג מערכת ההפעלה כאשר נשלחת בקשה ל: HTTP GET סקריפט נשלח מהשרת המרוחק. ביצוע מוצלח מחזיר מחרוזת מקודדת Base64 שמתבצעת באופן מיידי, אך רק אם מחרוזת זו ארוכה מ-100 תווים.
הבלוג של אליאור ממה 