يتم تتبع المجموعات بواسطة Mandiant تحت الألقاب غير المصنفة UNC5221، UNC5266، UNC5291، UNC5325، UNC5330، وUNC5337. كما تم ربط طاقم قرصنة صيني سابقًا بفورة الاستغلال، يُدعى UNC3886، والذي تتميز مهاراته التجارية بتسليح أخطاء يوم الصفر في Fortinet وVMware لاختراق الشبكات المستهدفة.
Ivanti
الثغرةالأمنية..كشفت شركة Ivanti أن ثغرة أمنية تم تصحيحها حديثًا في جهاز الخدمة السحابية (CSA) الخاص بها قد تعرضت للاستغلال النشط في البرية. الثغرة الأمنية عالية الخطورة هي CVE-2024-8190 (درجة CVSS: 7.2)، والتي تسمح بتنفيذ التعليمات البرمجية عن بعد…
ثغرة خطيرة..كشفت شركة Ivanti أن ثغرة أمنية خطيرة تؤثر على Cloud Service Appliance (CSA) قد تعرضت للاستغلال النشط في البرية. تحمل الثغرة الأمنية الجديدة، التي تحمل معرف CVE CVE-2024-8963، درجة CVSS تبلغ 9.4 من 10.0 كحد أقصى. تمت “معالجتها…
وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الثلاثاء وأضاف ثغرة أمنية خطيرة تؤثر على Ivanti Virtual Traffic Manager (vTM) ونقاط الضعف المستغلة المعروفة (كيف) الكتالوج، بناءً على أدلة الاستغلال النشط