Read all Blogs from this Author
توضح هذه المدونة بالتفصيل كيف تم استغلال CVE-2024-23897، وهي ثغرة أمنية في تضمين الملفات المحلية (LFI) في جينكينز، لاختراق مستودعات Github. تمكن المهاجمون من الوصول إلى الملفات الحساسة وفك تشفير بيانات الاعتماد واستخدامها للتسلل إلى المستودعات الخاصة. تؤكد المقالة على الحاجة إلى التصحيح في الوقت المناسب والمصادقة القوية والتدقيق الأمني المنتظم للتخفيف من مثل هذه التهديدات.
في 20 سبتمبر 2024، اكتشفت XviGil من CloudSek ممثل التهديد «XenZen» الذي يبيع 7 تيرابايت من البيانات من Star Health Insurance، مما أثر على أكثر من 31 مليون عميل. في حين تم تأكيد صحة البيانات، تبدو ادعاءات المشاركة الداخلية من CISO للشركة ملفقة.
Read all Whitepapers and reports from this Author
.png)
يكشف تقرير «MichaMichaBot: الكشف عن التهديدات التي تستغل رؤوس «X-Frame-Options» المفقودة» كيف يستغل مجرمو الإنترنت هذه الثغرة الأمنية لشن هجمات التصيد الاحتيالي من خلال تضمين مواقع ويب شرعية في إطارات iframe مع لوحات تسجيل دخول مزيفة. يوفر نظرة ثاقبة لأساليب الهجوم هذه والاستراتيجيات العملية لتأمين الأصول الرقمية ضد مثل هذه التهديدات.
Read More
استكشف تقرير CloudSek حول التهديدات الإلكترونية في الشرق الأوسط، بما في ذلك تحليل تكتيكات قراصنة الإنترنت ومجموعة APT وتوصيات الأمن السيبراني.
Read More.webp)
تستكشف الورقة البيضاء الخاصة بنا، «الكشف عن Maorrisbot: الأعمال الداخلية لبرنامج Android Trojan الضار»، الأساليب والتأثيرات المعقدة لبرامج Maorrisbot الضارة، وتقدم رؤى واستراتيجيات لحماية أجهزتك. قم بتنزيله لمعرفة كيفية الحماية من تهديد Android الكبير هذا.
Read MoreRead all knowledge base articles from this Author
