ذكاء التهديدات

الفئة: معلومات نقاط الضعف الأمنية فئة الثغرات الأمنية: نقطة الضعف الأمنية في يوم الصفر معرف CVE: CVE-2022-1096 CVSS:3.0 النتيجة: سيتم تعيين ملخص تنفيذي، أصدرت Google تحديثًا أمنيًا لتصحيح ثغرة أمنية حرجة في يوم الصفر في أنظمة تشغيل Windows و Mac و Linux باستخدام Chrome 99.0.4844.84. تعد ثغرة يوم الصفر التي يتم تتبعها باسم CVE-2022-1096 نوعًا من ثغرة الارتباك في محرك Chrome V8 JavaScript. تدعي Google أن [...]

CVE-2023-43792 هي ثغرة أمنية في إدخال التعليمات البرمجية في شكل البريد الخاص بإصدارات BaserCMS 4.6.0 إلى 4.7.6. تسمح هذه الثغرة الأمنية للمهاجم بإدخال تعليمات برمجية عشوائية في تطبيق baserCMS، والتي يمكن تنفيذها بعد ذلك من قبل مستخدمين آخرين للتطبيق.

قامت مجموعة الجهات الفاعلة في مجال التهديد، TeamTNT، باختراق العديد من المثيلات السحابية والبيئات الحاوية. تتضمن القائمة المستهدفة Docker وخادم Redis و AWS و Kubernetes.

اكتشفت منصة مراقبة المخاطر الرقمية الرائدة في CloudSek xVIGil منشورًا، على سوق قاعدة بيانات الويب السطحية، يعلن عن معلومات 16.99 مليون مستخدم فريد من CouchSurfing.

تحليل فريق أبحاث CloudSek لمعلومات التهديدات لمجموعة برامج الفدية التي يطلق عليها اسم Arvin Club

مصر، مصر، مصر، 21 سبتمبر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، كوزموس دي بي.

شاركت DragonForce Malaysia في استغلال لتجاوز Windows Server LPE LDR لاستهداف واستغلال الخوادم الهندية. شاركت المجموعة أيضًا مقطع فيديو عملي لـ PoC (إثبات المفهوم) لإثبات ادعاءاتهم.

يتم الآن استغلال ثغرة Log4J من قبل مجموعات برامج الفدية الشهيرة مثل Khonsari و Conti. كان لدى Log4Shell 3 تصحيحات أمنية ذات أولوية عالية في الأسبوع الماضي وحده، مما أدى إلى زيادة خطورة التهديد.