استغلال

متابعات-ميكسي نيوز  هاكرز صينيون….وقد لوحظت مجموعة من الإجراءات الإلكترونية المحاذاة الصينية وهي تضرب قطاع الاتصالات في آسيا الوسطى مع إصدارات من البرامج الضارة مثل Shadowpad و Plugx. ربطت شركة الأمن السيبراني Sentinelone التدخلات مع ممثل يتتبعه تحت اسم “Moshen Dragon”…

بعد أيام من تصحيحات F5 التي تم إصدارها للحصول على ضعف تنفيذ التعليمات البرمجية عن بُعد التي تؤثر على عائلة منتجاتها الكبيرة IP ، يحذر باحثو الأمن من أنهم تمكنوا من إنشاء استغلال للقيمة.

قام الباحثون بتفصيل إطار ما بعد الاستغلال غير الموثوق."يُشتبه في أنه عمل خصم من Nexus ، يظل ICEAPPLE تحت التطوير النشط ، حيث لوحظت 18 وحدة يتم استخدامها عبر عدد من بيئات المؤسسات ، اعتبارًا من مايو 2022 ،" CroldStrike…

أخبر متحدث باسم Cisco The Hacker News أنه تم تحديد إصلاح يغطي كلا الثغرات الأمنية وسيتم إتاحته للعملاء بدءًا من 22 أكتوبر 2023. وفي غضون ذلك، يوصى بتعطيل ميزة خادم HTTP

WhatsUp…من المحتمل أن تستفيد الجهات الفاعلة الخبيثة من عمليات استغلال إثبات المفهوم (PoC) المتاحة للجمهور للثغرات الأمنية التي تم الكشف عنها مؤخرًا في برنامج Progress Softwat WhatsUp Gold للقيام بهجمات انتهازية. ويقال إن النشاط قد بدأ في 30 أغسطس 2024،…

  ثغرة خطيرة..كشفت شركة Ivanti أن ثغرة أمنية خطيرة تؤثر على Cloud Service Appliance (CSA) قد تعرضت للاستغلال النشط في البرية. تحمل الثغرة الأمنية الجديدة، التي تحمل معرف CVE CVE-2024-8963، درجة CVSS تبلغ 9.4 من 10.0 كحد أقصى. تمت “معالجتها…