النتائج تأتي من شركة الأمن الصينية Qihoo 360فريق Netlab ، الذي يقول إن مجموعات الهجوم المختلفة تستخدم نقاط الضعف Lilin DVR Zero Day للانتشار تشالوبوو FBOT، و Moobot الروبوتات على الأقل منذ 30 أغسطس 2019.
العيوب
كشف فريق من الباحثين اليوم عن نقاط الضعف الأمنية المهمة في عملاء Dell Wyse الرفيعين الذين يمكن أن يسمحوا للمهاجمين بتنفيذ التعليمات البرمجية الضارة عن بُعد والوصول إلى الملفات التعسفية على الأجهزة المتأثرة.العيوب التي كانت كشفت بواسطة مقدم الرعاية السيبراني…
أشدهم هو ثغرة أفران في التدفق العازلة القائمة على الكومة (CVE-2020-25066) في مكون خادم Treck HTTP الذي يمكن أن يسمح للخصم بتعطل الجهاز المستهدف أو إعادة تعيينه وحتى تنفيذ الرمز البعيد. لديها درجة CVSS من 9.8 من أصل 10
كشف باحثو الأمن السيبراني عن عدة نقاط ضعف خطيرة في برنامج DNSMASQ، وهو برنامج مفتوح المصدر وشائع الاستخدام في تخزين أسماء النطاقات المؤقتة (DNS cache). تمكن هذه الثغرات المهاجمين من تنفيذ هجمات تسمم ذاكرة التخزين المؤقت (DNS Cache Poisoning) وتنفيذ…
قامت Cisco بطرح إصلاحات لثغراتية متعددة في واجهة الإدارة القائمة على الويب لأجهزة التوجيه التجارية الصغيرة التي يمكن أن تسمح للمهاجم عن بُعد غير مصادفة بتنفيذ التعليمات البرمجية التعسفية كمستخدم جذر على جهاز مصاب. ال عيوب -تم تتبعه من CVE-2021-1289…
قامت معدات الشبكات بطرح تحديثات برامج الشبكات لمعالجة العديد من نقاط الضعف المهمة التي تؤثر على برنامج Hypflex HX و SD-WAN VMANAGE والتي يمكن أن تسمح للمهاجم بأداء هجمات حقن القيادة ، وتنفيذ التعليمات البرمجية التعسفية ، والوصول إلى معلومات…
يتم تتبع المجموعات بواسطة Mandiant تحت الألقاب غير المصنفة UNC5221، UNC5266، UNC5291، UNC5325، UNC5330، وUNC5337. كما تم ربط طاقم قرصنة صيني سابقًا بفورة الاستغلال، يُدعى UNC3886، والذي تتميز مهاراته التجارية بتسليح أخطاء يوم الصفر في Fortinet وVMware لاختراق الشبكات المستهدفة.
CUPS هو نظام طباعة مفتوح المصدر قائم على المعايير لنظام Linux وأنظمة التشغيل الأخرى المشابهة لـ Unix