ذكاء التهديدات

CVE-2023-43792 هي ثغرة أمنية في إدخال التعليمات البرمجية في شكل البريد الخاص بإصدارات BaserCMS 4.6.0 إلى 4.7.6. تسمح هذه الثغرة الأمنية للمهاجم بإدخال تعليمات برمجية عشوائية في تطبيق baserCMS، والتي يمكن تنفيذها بعد ذلك من قبل مستخدمين آخرين للتطبيق.

قامت مجموعة الجهات الفاعلة في مجال التهديد، TeamTNT، باختراق العديد من المثيلات السحابية والبيئات الحاوية. تتضمن القائمة المستهدفة Docker وخادم Redis و AWS و Kubernetes.

اكتشفت منصة مراقبة المخاطر الرقمية الرائدة في CloudSek xVIGil منشورًا، على سوق قاعدة بيانات الويب السطحية، يعلن عن معلومات 16.99 مليون مستخدم فريد من CouchSurfing.

تحليل فريق أبحاث CloudSek لمعلومات التهديدات لمجموعة برامج الفدية التي يطلق عليها اسم Arvin Club

مصر، مصر، مصر، 21 سبتمبر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، كوزموس دي بي.

شاركت DragonForce Malaysia في استغلال لتجاوز Windows Server LPE LDR لاستهداف واستغلال الخوادم الهندية. شاركت المجموعة أيضًا مقطع فيديو عملي لـ PoC (إثبات المفهوم) لإثبات ادعاءاتهم.

يتم الآن استغلال ثغرة Log4J من قبل مجموعات برامج الفدية الشهيرة مثل Khonsari و Conti. كان لدى Log4Shell 3 تصحيحات أمنية ذات أولوية عالية في الأسبوع الماضي وحده، مما أدى إلى زيادة خطورة التهديد.

تستهدف مجموعة APT TA413 التي تتخذ من الصين مقراً لها المسؤولين الأوروبيين من خلال حملات التصيد الاحتيالي، وتنشر حمولة RAT التي يطلق عليها اسم Sepulcher.