يعتمد موكاشي على ما قبل المصادقة تعرض الحقن أمر (تم تتبعه CVE-2020-9054) ، والتي تم توفير إثبات المفهوم من أجلها فقط في الشهر الماضي. يتواجد العيب في برنامج "WebLogin.cgi" المستخدمة من قبل أجهزة Zyxel ، وبالتالي السماح للمهاجمين بأداء تنفيذ…
Botnet
منذ أصلها كطاقة طروادة مصرفية في أواخر عام 2016 ، Trickbot تطورت إلى سكين الجيش السويسري قادر على توجيه المعلومات الحساسة ، وحتى إسقاط برامج الفدية وأدوات أدوات ما بعد الاستغلال على الأجهزة التي تتعرض للخطر ، بالإضافة إلى تجنيدها…
في حين يتم استخدام CVE-2017-9841 لتحويل الضحية إلى روبوت منتشرة ، فإن الاستغلال الناجح لـ 15 عيوبًا مختلفة في أنظمة CMS يؤدي إلى موقع ضحية يصبح روبوتًا جديدًا معلقًا في الروبوتات. تم توظيف ثغرة أمنية تحميل ملف WebDAV منفصلة من…
يعزى البرامج الضارة إلى أن تكون عمل متسلل جرائم إلكترونية منذ فترة طويلة-الذي يذهب إلى الأسماء المستعارة fl0urite و freak على hackforums و pastebin على الأقل منذ عام 2015-قال الباحثون إن العيوب- CVE-2020-28188و CVE-2021-3007، و CVE-2020-7961 - تم سلاحه لحقن…
تتضمن أحدث سلاسل الهجوم خوادم SSH شديدة القوة بكلمات مرور ضعيفة لنشر حمولات المرحلة التالية لتسهيل هجوم تعدين العملة المشفرة
تستهدف Docker Engine API بهدف اختيار المثيلات للانضمام إلى Docker Swarm الخبيث الذي يسيطر عليه ممثل التهديد