מתקפת שרשרת אספקה באמצעות תוכנת 3CX Desktop App
החל מתאריך 22 במרץ 2023 החלה חברת SentinelOne לראות עליה חדה בהתנהגות חריגה של 3CXDesktopApp – תוכנה פופולרית לשיחות ועידה קוליות ווידאו. זיהוי ואיתור ההתנהגות החריגה מנעו הפעלת מתקינים טרויאניים של 3CXDesktopApp והובילו להסגר מיידי של התוכנה. 3CXDesktopApp היא תוכנת ניתוב שיחות ארגונית לשיחות ועידה קולית ווידאו פרטית אוטומטית (PABX) שפותחה על ידי 3CX – […]
טסלה דגם 3 נפרצה תוך פחות משתי דקות בתחרות האקינג
דגם טסלה 3 נפרץ תוך פחות משתי דקות בתחרות ההאקינג השנתית של Pwn2Own. צוות חוקרים מ- Synacktiv הצרפתי הדגים שתי פעולות האקינג נפרדות נגד דגם 3 של טסלה, בתחרות שהתקיימה בוונקובר. המתקפות העניקו להאקרים גישה עמוקה לתתי-מערכות השולטות בבטיחות הרכב וברכיבים נוספים. ליתר דיוק, אחת הפריצות כללה ביצוע של מה שנקרא TOCTTOU (time-of-check-to-time-of-use) על מערכת […]
פגם בתוסף וורדפרס מאפשר שליטה מלאה במיליוני אתרים
האקרים מנצלים באופן פעיל פגיעות קריטית בתוסף וורדפרס אשר בשימוש נרחב, המעניק להם את היכולת להשתלט על מיליוני אתרים. הפגיעות, הנושאת דירוג חומרה של 8.8 מתוך 10, קיימת בתוסף Elementor Pro שהינו תוסף פרימיום הפועל ביותר מ- 12 מיליון אתרים המופעלים על ידי מערכת ניהול התוכן של וורדפרס. Elementor Pro מאפשר למשתמשים לבנות ולעצב אתרים […]