بعد أيام من تصحيحات F5 التي تم إصدارها للحصول على ضعف تنفيذ التعليمات البرمجية عن بُعد التي تؤثر على عائلة منتجاتها الكبيرة IP ، يحذر باحثو الأمن من أنهم تمكنوا من إنشاء استغلال للقيمة.
كبيرة
يحدث هجوم سلسلة توريد البرمجيات عندما يعالج المتسللين الرمز في مكونات برامج الطرف الثالث لتوضيح تطبيقات "المصب" التي تستخدمها. في عام 2021 ، شهدنا ارتفاعًا كبيرًا في مثل هذه الهجمات: حوادث أمنية رفيعة المستوى مثل Solarwinds و Kaseya و Codecov…