ذكاء التهديدات

CloudSek Threat اكتشفت Intel عامل تهديد يبيع قائمة من الأنظمة على الإنترنت المعرضة لـ CVE-2018-13379 وهي ثغرة أمنية في اجتياز مسار Fortinet SSL VPN.

الفئة: ذكاء نقاط الضعف الأمنية فئة الثغرات الأمنية: الوصول إلى الموارد باستخدام نوع غير متوافق معرف CVE: CVE-2022-1096 CVSS:3.0 النتيجة: 9.1 الملخص التنفيذي اكتشف فريق أبحاث التهديدات في CloudSek خرقًا يؤثر على حوالي 0.5 مليون مستخدم بسبب ثغرة أمنية نشطة في يوم الصفر يتم استغلالها في البرية بواسطة برنامج RedLine Stealer الضار. تستغل ثغرة يوم الصفر كل العناصر القائمة على الكروم [...]

قام فريق أبحاث التهديدات في CloudSek بتحليل ثغرة MS Office RCE لمدة 0 يوم والتي أطلق عليها اسم Follina وتم منحها CVE-2022-30190. يشبه متجه الهجوم والثغرة الأمنية إلى حد كبير CVE-2021-40444.

المشورة بشأن التهديدات التي تقدمها CloudSek على Firestarter، تم إنشاؤها بواسطة برنامج DonT APT، وهو برنامج ضار يعمل بنظام Android ينتهك خدمة المراسلة السحابية Firebase من Google

يُعلن منشور على منتدى الويب المظلم الخاص بالجرائم الإلكترونية المستند إلى Tor عن الكود المصدري لبرنامج فدية FUD متقدم، يُطلق عليه اسم M3rcury.

استشارات CloudSek للمعلومات المتعلقة بالتهديدات بشأن البرامج الضارة لـ Joker، والتي تتنكر كتطبيقات جوال شرعية على متجر Google Play تصيب أجهزة Android.

هناك إدخال أوامر Critical VMware لمدة صفر مع امتيازات متصاعدة، تؤثر على ستة خطوط إنتاج، ولا يوجد تصحيح للبائع حتى الآن.

يتم استغلال ثغرة RCE في خوادم بريد الويب Zimbra بنشاط لاستهداف منظمات متعددة في جميع أنحاء العالم. تم استخدام الاستغلال لإطلاق حملة تصيد ضد أوروبا.