ذكاء التهديدات

CVE-2023-42027 IBM CICS TX Standard 11.1 و Advanced 10.1 و 11.1 و TXSeries للمنصات المتعددة 8.1 و 8.2 و 9.1 عرضة لتزوير الطلبات عبر المواقع مما قد يسمح للمهاجم بتنفيذ إجراءات ضارة وغير مصرح بها يتم إرسالها من مستخدم يثق به موقع الويب

تؤثر استشارة CloudSek لمعلومات التهديدات بشأن ثغرة Discord RCE، التي تم تحقيقها من خلال تسلسل 3 ثغرات أمنية، على تطبيق الويب.

لقد اكتشفنا أن الباب الخلفي PowerExchange يستهدف خوادم Microsoft Exchange وباب Powershell الخلفي المصمم خصيصًا والذي تم نشره على كيان حكومي غير معروف في دولة الإمارات العربية المتحدة.

احذر من مرفقات البريد الإلكتروني الضارة والتنزيلات! يعمل برنامج ضار جديد يحمل عنوان COVID على تعطيل إدارة مهام Windows و UAC وإعادة تشغيل النظام واستبدال MBR.

عثر الباحثون في فريق استخبارات التهديدات في CloudSek على سلالة من البرامج الضارة يطلق عليها اسم «Swiftslicer» مرتبطة بـ APT SandWorm.

يُعلن منشور على منتدى الجرائم الإلكترونية عن أداة NLBrute RDP للقوة الغاشمة التي تعمل على NLBrute 1.2 وشبكة بوت نت خاضعة للرقابة

استشارة CloudSek للمعلومات المتعلقة بالتهديدات بشأن UNC1945، وهي مجموعة قراصنة تستخدم عيبًا خطيرًا CVE-2020-14871 لاختراق شبكات الشركات

تقوم مجموعة Goodwill ransomware بنشر طلبات غير عادية جدًا مقابل مفتاح فك التشفير. تجبر المجموعة الشبيهة بـ Robin Hood ضحاياها على التبرع للفقراء وتقدم المساعدة المالية للمرضى المحتاجين.