🌐Векторы атаки BLUFFS позволяют скомпрометировать Bluetooth-соединения

🔰Исследователи из Eurecom разработали шесть новых векторов кибератаки, получившее общее имя - "BLUFFS"

🔰Обнаруженные проблемы не затрагивают аппаратную или программную конфигурацию, а являются архитектурными недостатками

🔰Обе уязвимости объединили под идентификатором CVE-2023-24023. Также эксперты опубликовали подробный отчет и эксплойт на GitHub

#cve #exploit #itnews #infosec

🌐Уязвимости LogoFAIL в UEFI затрагивают сотни устройств Intel, Acer, Lenovo

🖥Корнем зла являются компоненты UEFI, отвечающие за парсинг изображений, - библиотеки, которые вендоры используют для показа логотипов при загрузке системы

🖥Эксплуатация таких уязвимостей, по словам исследователей из Binarly, позволяет угнать поток исполнения и обойти спецзащиту

🖥Вредоносы, внедряемые подобным образом, обеспечивают злоумышленникам постоянное и незаметное присутствие в системе

#itnews #infosec #cve

☄️CVE-2023-49287: TinyDir Buffer Overflow PoC

TinyDir - это инструмент для чтения файлов и каталогов на языке C. Уязвимость заключается в переполнении буфера🔓

📣Ссылка на эксплойт:
https://github.com/hnsecurity/vulns/blob/main/HNS-2023-04-tinydir.txt

#cve #exploit #poc