یک حمله زنجیره تامین علیه پلاگین های WordPress.org شناسایی شده است. این حمله توسط تیم اطلاعات تهدید Wordfence در بیست و چهارم ژوئن ۲۰۲۴ شناسایی گردید اما به نظر میرسد …
برچسب:
Supply Chain Attack
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری اجرای کد از طریق فایل های RDS/RDX در زبان برنامه نویسی R
توسط Vulnerbyteتوسط Vulnerbyteیک آسیب پذیری امنیتی (CVE-2024-27322) در زبان برنامه نویسی R کشف شده است که میتواند توسط هکرها برای ایجاد یک فایل مخرب RDS (R Data Serialization) مورد سوء استفاده قرار …
-
تحلیل بدافزار
DarkBeatC2: جدیدترین فریمورک حمله هکرهای MuddyWater ایرانی
توسط Vulnerbyteتوسط VulnerbyteMuddyWater یک گروه سایبری ایرانی میباشد که عملیات سایبری را در تمامی سازمانهای دولتی و خصوصی آسیا، آفریقا، اروپا، آمریکای شمالی و خصوصا اسرائیل دنبال میکند. تیم تحقیقاتی Deep Instinct …
-
حملات هدفمند
بنیاد OpenJS در تلاش برای تصاحب پروژه جاوا اسکریپت مورد هدف قرار گرفت
توسط Vulnerbyteتوسط Vulnerbyteبنیاد OpenJS، که بر چندین پروژه جاوا اسکریپت نظارت میکند، تلاش برای تصاحب حداقل یک پروژه را که بازتابی از بکدور خطرناک موجود در نسخههای کتابخانه فشرده سازی داده XZ …
-
آسیب پذیری و وصلههای امنیتی
بکدور مخفی کشف شده در کتابخانه XZ Utils لینوکس
توسط Vulnerbyteتوسط VulnerbyteRed Hat، بیست و هشتم مارس ۲۰۲۴ یک هشدار امنیتی فوری منتشر کرد و اعلام نمود که دو نسخه از یک کتابخانه فشرده سازی داده محبوب به نام XZ Utils …