أصدرت Zyxel تصحيحًا لمعالجة الضعف الحرج في البرامج الثابتة الخاصة بها فيما يتعلق بحساب سري متشددين غير موثق يمكن أن يتعرض للإيذاء من قبل مهاجم لتسجيل الدخول بامتيازات إدارية وتسوية أجهزة التواصل الخاصة بها. العيب ، تتبع CVE-2020-29583 (نقاط CVSS…
Backdoor
مع استمرار التحقيقات في الهجوم الشهير على سلسلة توريد SolarWinds، كشف باحثون في الأمن السيبراني عن سلالة ثالثة من البرمجيات الضارة تم نشرها في بيئة تطوير الشركة، بهدف زرع باب خلفي داخل منصة مراقبة الشبكات Orion. البرمجية،…
كانت إصدارات متعددة من المكون الإضافي WordPress باسم "School Management Pro" تؤوي الباب الخلفي الذي يمكن أن يمنح خصمًا تامًا على مواقع الويب الضعيفة.
أخبر متحدث باسم Cisco The Hacker News أنه تم تحديد إصلاح يغطي كلا الثغرات الأمنية وسيتم إتاحته للعملاء بدءًا من 22 أكتوبر 2023. وفي غضون ذلك، يوصى بتعطيل ميزة خادم HTTP