AP Security

🌐Векторы атаки BLUFFS позволяют скомпрометировать Bluetooth-соединения

🔰Исследователи из Eurecom разработали шесть новых векторов кибератаки, получившее общее имя - "BLUFFS"

🔰Обнаруженные проблемы не затрагивают аппаратную или программную конфигурацию, а являются архитектурными недостатками

🔰Обе уязвимости объединили под идентификатором CVE-2023-24023. Также эксперты опубликовали подробный отчет и эксплойт на GitHub

#cve #exploit #itnews #infosec

Please open Telegram to view this post

VIEW IN TELEGRAM

👍4🤨3🤔1

705 views04:19

AP Security

🌐Уязвимости LogoFAIL в UEFI затрагивают сотни устройств Intel, Acer, Lenovo

🖥Корнем зла являются компоненты UEFI, отвечающие за парсинг изображений, - библиотеки, которые вендоры используют для показа логотипов при загрузке системы

🖥Эксплуатация таких уязвимостей, по словам исследователей из Binarly, позволяет угнать поток исполнения и обойти спецзащиту

🖥Вредоносы, внедряемые подобным образом, обеспечивают злоумышленникам постоянное и незаметное присутствие в системе

#itnews #infosec #cve

Please open Telegram to view this post

VIEW IN TELEGRAM

🤔3👍2🔥1

636 viewsedited 04:32

AP Security

☄️CVE-2023-49287: TinyDir Buffer Overflow PoC

TinyDir - это инструмент для чтения файлов и каталогов на языке C. Уязвимость заключается в переполнении буфера🔓

📣

Ссылка на эксплойт:
https://github.com/hnsecurity/vulns/blob/main/HNS-2023-04-tinydir.txt

#cve #exploit #poc

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

vulns/HNS-2023-04-tinydir.txt at main · hnsecurity/vulns

HN Security's advisories. Contribute to hnsecurity/vulns development by creating an account on GitHub.

👍4❤2🔥1

690 views18:14

AP Security

🌐10-балльная RCE-уязвимость в CMS 1C-Битрикс затронула 17 тысяч сайтов

🔔Эксперт Positive Technologies обнаружил в системе уязвимость, приводящую в удаленному исполнению кода

🔔Данный баг привязан к модулю landing и вызван ошибками синхронизации при использовании общего ресурса

🔔Эффективную защиту от эксплойта предоставляют системы WAF

#itnews #infosec #cve

Please open Telegram to view this post

VIEW IN TELEGRAM

👏3🤔2😱2🤣2

901 viewsedited 08:35

AP Security

⚡️Атака LogoFAIL c подменой изображения в UEFI

Специалисты из "Лаборатории Касперского" раскрыли подробности работы данной уязвимости с применением PoC-а🔓

📣Ссылка на статью:
https://habr.com/ru/companies/kaspersky/articles/779802/?utm_campaign=779802&utm_source=habrahabr&utm_medium=rss

#cve #poc #exploit

Please open Telegram to view this post

VIEW IN TELEGRAM

Хабр

Security Week 2350: подробности атаки LogoFAIL

Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке,...

🔥5❤4👍3

785 views04:42

AP Security

☄️CVE-2023-49070: Apache RCE

PoC затрагивает ПО для планирования ресурсов предприятия Apache OFBIZ < 18.12.10, возникающее вследствие ошибки десериализации xml-rpc java⚡️

📣

Ссылка на PoC:
https://github.com/abdoghazy2015/ofbiz-CVE-2023-49070-RCE-POC

#poc #exploit #cve

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - abdoghazy2015/ofbiz-CVE-2023-49070-RCE-POC

Contribute to abdoghazy2015/ofbiz-CVE-2023-49070-RCE-POC development by creating an account on GitHub.

👍6🔥3❤2

824 viewsedited 04:31

AP Security

☄️CVE-2023-22524: RCE-уязвимость в Atlassian Companion App для macOS

Злоумышленник может использовать WebSockets для обхода черного списка Atlassian Companion и masOS Gatekeeper с целью удаленного исполнения кода😄

📣

Ссылка на эксплойт:
https://github.com/ron-imperva/CVE-2023-22524/tree/main/PoC

#cve #poc #exploit

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

CVE-2023-22524/PoC at main · ron-imperva/CVE-2023-22524

Atlassian Companion RCE Vulnerability Proof of Concept - ron-imperva/CVE-2023-22524

🔥4❤3👍3

856 viewsedited 10:37

About

Blog

Apps

Platform