وقالت فيلي في تحليل يوم الأحد: "ربما بدأت هذه الحملة في وقت مبكر من ربيع عام 2020 وهي مستمرة حاليًا". "لقد تضمن نشاط ما بعد التسوية بعد حل وسط سلسلة التوريد الحركة الجانبية وسرقة البيانات. الحملة هي عمل ممثل ذي…
Backdoor
أصدرت Zyxel تصحيحًا لمعالجة الضعف الحرج في البرامج الثابتة الخاصة بها فيما يتعلق بحساب سري متشددين غير موثق يمكن أن يتعرض للإيذاء من قبل مهاجم لتسجيل الدخول بامتيازات إدارية وتسوية أجهزة التواصل الخاصة بها. العيب ، تتبع CVE-2020-29583 (نقاط CVSS…
مع استمرار التحقيقات في الهجوم الشهير على سلسلة توريد SolarWinds، كشف باحثون في الأمن السيبراني عن سلالة ثالثة من البرمجيات الضارة تم نشرها في بيئة تطوير الشركة، بهدف زرع باب خلفي داخل منصة مراقبة الشبكات Orion. البرمجية،…
كانت إصدارات متعددة من المكون الإضافي WordPress باسم "School Management Pro" تؤوي الباب الخلفي الذي يمكن أن يمنح خصمًا تامًا على مواقع الويب الضعيفة.
أخبر متحدث باسم Cisco The Hacker News أنه تم تحديد إصلاح يغطي كلا الثغرات الأمنية وسيتم إتاحته للعملاء بدءًا من 22 أكتوبر 2023. وفي غضون ذلك، يوصى بتعطيل ميزة خادم HTTP