در یک حمله زنجیره تأمین به وردپرس، مهاجمان با دستکاری فایلهای جاوااسکریپت (JavaScript) مورد اعتماد در پلاگینهای PushEngage، OptinMonster و TrustPulse، مسیر نفوذ مستقیم به وبسایتهای وردپرسی را فراهم کردند.
برچسب:
CDN
-
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
آسیبپذیری Underminr به مهاجمان اجازه میدهد ارتباطات مخرب را پشت دامنههای معتبر پنهان کنند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsآسیبپذیری Underminr یک تکنیک نوظهور برای سوءاستفاده از زیرساختهای اشتراکی شبکه توزیع محتوا (CDN) است که به مهاجمان اجازه میدهد ترافیک مخرب را در قالب دامنههای معتبر پنهان کنند. این …
-
اخبار سایبریحملات هدفمند
حمله Underminr با سوءاستفاده از زیرساخت CDN، امکان جعل برند وبسایتها را فراهم میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیت سایبری نسبت به یک اکسپلویت زیرساختی در معماری اینترنت هشدار دادهاند که میتواند نزدیک به نیمی از وبسایتهای جهان را در معرض سوءاستفاده مهاجمان قرار دهد. بهگفته پژوهشگران، …
-
بولتن های امنیتی
GitLab تحت تأثیر نقص CDN به سبک GitHub قرار گرفت
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsما در گزارش اخیر خود بررسی کردیم که چگونه یک نقص GitHub در بخش کامنتها (نظرات)، میتواند توسط مهاجم برای توزیع بدافزار مورد سوء استفاده قرار گیرد. اکنون مشخص شده…
-
بولتن های امنیتی
بخش نظرات گیت هاب برای ارسال بدافزار مورد سوء استفاده قرار گرفت
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک نقص در بخش نظرات گیت هاب (GitHub)، توسط مهاجمان برای توزیع بدافزار با استفاده از URLهای مرتبط با مخازن مایکروسافت مورد سوء استفاده قرار گرفته است. در حالی که…
