تم تصميمه لتخطي الأنظمة التي تحتوي على برامج أمان مثبت عليها كوسيلة لإحباط الكشف ، ويقوم الهجوم بسلاح ثغرة أمنية تم تصحيحها بالفعل (CVE-2019-5782) والتي تتيح للمهاجم تنفيذ التعليمات البرمجية التعسفية داخل صندوق الرمل عبر صفحة HTML التي تم تصميمها…
المستهدفة
استغل الجهات الفاعلة المتقدمة في التهديد المستمر (APT) عيبًا حاسمًا تم الكشف عنه مؤخرًا يؤثر على مدير نقطة نهاية Ivanti Mobile (EPMM) على أنه يوم صفر منذ ما لا يقل عن أبريل 2023 في هجمات موجهة ضد الكيانات النرويجية ،…
….يتم استهداف مثيلات شبكة السيلينيوم المكشوفة على الإنترنت من قبل الجهات الفاعلة السيئة من أجل حملات تعدين العملات المشفرة غير المشروعة وحملات سرقة البروكسي. “Selenium Grid هو خادم يسهل تشغيل حالات الاختبار بالتوازي عبر متصفحات وإصدارات مختلفة،” الباحثون في Cado…