وقالت شركة الأمن السيبراني في الأمن في أ "هذا يمكّن المهاجم من تولي خادم GIT الخاص بخدمة التطبيق بهدوء ، أو زرع صفحات التصيد الخبيثة من خلال بوابة Azure لاستهداف مسؤولي النظام". تقرير تم نشرها اليوم وشاركت مع أخبار Hacker.
Cloud
وقد لوحظت حالة من هجوم سلسلة التوريد في البرمجيات في لغة برمجة الصدأ سجل الصناديق هذه التقنيات التي تم الاستفادة منها لتنشر مكتبة Rogue التي تحتوي على البرامج الضارة.
ثغرة خطيرة..كشفت شركة Ivanti أن ثغرة أمنية خطيرة تؤثر على Cloud Service Appliance (CSA) قد تعرضت للاستغلال النشط في البرية. تحمل الثغرة الأمنية الجديدة، التي تحمل معرف CVE CVE-2024-8963، درجة CVSS تبلغ 9.4 من 10.0 كحد أقصى. تمت “معالجتها…
استهدف ممثل التهديد المعروف باسم Storm-0501 قطاعات الحكومة والتصنيع والنقل وإنفاذ القانون في الولايات المتحدة لشن هجمات برامج الفدية.