#0day — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #0day, aggregated by home.social.
-
Microsoft Exchange-Server Zero-Day Angriffe
Der Exchange-Server von Microsoft (MS) ist die zentrale Schaltstelle für sämtliche organisatorischen Aufgaben im MS-Biotop: E-Mails, Kalender, Kontakte. Im Normalfall wird mit Outlook auf den Exchange-Server zugegrriffen. Outlook hat eine besonders "komfortable" Erweiterung namens Outlook Web Access (OWA). Die ermöglicht es einem Angreifer, durch eine präparierte E-Mail die Sicherheitslücke CVE-2026-42897 im Exchange-Server auszunutzen. Das Opfer muss die Mail nur in OWA öffnen. Die Lücke wird bereits für Angriffe ausgenutzt. Bisher gibt es keinen Flicken gegen diese Sicherheitslücke. Was
https://www.pc-fluesterer.info/wordpress/2026/05/25/microsoft-exchange-server-zero-day-angriffe/
#Empfehlung #Hintergrund #Warnung #0day #cybercrime #Microsoft #office #outlook #sicherheit #unplugMicrosoft #UnplugTrump #windows
-
Microsoft Exchange-Server Zero-Day Angriffe
Der Exchange-Server von Microsoft (MS) ist die zentrale Schaltstelle für sämtliche organisatorischen Aufgaben im MS-Biotop: E-Mails, Kalender, Kontakte. Im Normalfall wird mit Outlook auf den Exchange-Server zugegrriffen. Outlook hat eine besonders "komfortable" Erweiterung namens Outlook Web Access (OWA). Die ermöglicht es einem Angreifer, durch eine präparierte E-Mail die Sicherheitslücke CVE-2026-42897 im Exchange-Server auszunutzen. Das Opfer muss die Mail nur in OWA öffnen. Die Lücke wird bereits für Angriffe ausgenutzt. Bisher gibt es keinen Flicken gegen diese Sicherheitslücke. Was
https://www.pc-fluesterer.info/wordpress/2026/05/25/microsoft-exchange-server-zero-day-angriffe/
#Empfehlung #Hintergrund #Warnung #0day #cybercrime #Microsoft #office #outlook #sicherheit #unplugMicrosoft #UnplugTrump #windows
-
Microsoft Exchange-Server Zero-Day Angriffe
Der Exchange-Server von Microsoft (MS) ist die zentrale Schaltstelle für sämtliche organisatorischen Aufgaben im MS-Biotop: E-Mails, Kalender, Kontakte. Im Normalfall wird mit Outlook auf den Exchange-Server zugegrriffen. Outlook hat eine besonders "komfortable" Erweiterung namens Outlook Web Access (OWA). Die ermöglicht es einem Angreifer, durch eine präparierte E-Mail die Sicherheitslücke CVE-2026-42897 im Exchange-Server auszunutzen. Das Opfer muss die Mail nur in OWA öffnen. Die Lücke wird bereits für Angriffe ausgenutzt. Bisher gibt es keinen Flicken gegen diese Sicherheitslücke. Was
https://www.pc-fluesterer.info/wordpress/2026/05/25/microsoft-exchange-server-zero-day-angriffe/
#Empfehlung #Hintergrund #Warnung #0day #cybercrime #Microsoft #office #outlook #sicherheit #unplugMicrosoft #UnplugTrump #windows
-
Microsoft Exchange-Server Zero-Day Angriffe
Der Exchange-Server von Microsoft (MS) ist die zentrale Schaltstelle für sämtliche organisatorischen Aufgaben im MS-Biotop: E-Mails, Kalender, Kontakte. Im Normalfall wird mit Outlook auf den Exchange-Server zugegrriffen. Outlook hat eine besonders "komfortable" Erweiterung namens Outlook Web Access (OWA). Die ermöglicht es einem Angreifer, durch eine präparierte E-Mail die Sicherheitslücke CVE-2026-42897 im Exchange-Server auszunutzen. Das Opfer muss die Mail nur in OWA öffnen. Die Lücke wird bereits für Angriffe ausgenutzt. Bisher gibt es keinen Flicken gegen diese Sicherheitslücke. Was
https://www.pc-fluesterer.info/wordpress/2026/05/25/microsoft-exchange-server-zero-day-angriffe/
#Empfehlung #Hintergrund #Warnung #0day #cybercrime #Microsoft #office #outlook #sicherheit #unplugMicrosoft #UnplugTrump #windows
-
Microsoft Exchange-Server Zero-Day Angriffe
Der Exchange-Server von Microsoft (MS) ist die zentrale Schaltstelle für sämtliche organisatorischen Aufgaben im MS-Biotop: E-Mails, Kalender, Kontakte. Im Normalfall wird mit Outlook auf den Exchange-Server zugegrriffen. Outlook hat eine besonders "komfortable" Erweiterung namens Outlook Web Access (OWA). Die ermöglicht es einem Angreifer, durch eine präparierte E-Mail die Sicherheitslücke CVE-2026-42897 im Exchange-Server auszunutzen. Das Opfer muss die Mail nur in OWA öffnen. Die Lücke wird bereits für Angriffe ausgenutzt. Bisher gibt es keinen Flicken gegen diese Sicherheitslücke. Was
https://www.pc-fluesterer.info/wordpress/2026/05/25/microsoft-exchange-server-zero-day-angriffe/
#Empfehlung #Hintergrund #Warnung #0day #cybercrime #Microsoft #office #outlook #sicherheit #unplugMicrosoft #UnplugTrump #windows
-
NightmareEclipse: yes the one who dropped Microsoft zero days threatened to drop something on July 14th.
I wait your keeping annihilation of Microsoft 0days sir.
https://deadeclipse666.blogspot.com/2026/05/july-14th.htm
Their new repo bcz Github flagged/deleted it: https://gitlab.com/nightmare-eclipse
-
Den Optimismus würde ich gerne teilen. #0day #ITSecurity
https://blog.mozilla.org/de/privacy-security-de/ki-sicherheit-zero-days-schwachstellen/
-
Cybersecurity researchers successfully demonstrated 47 unique zero-day exploits at #Pwn2Own Berlin 2026, targeting major enterprise software and AI platforms.
Read: https://hackread.com/pwn2own-berlin-2026-closes-zero-day-payouts/
-
Opublikował szczegóły ataku na BitLocker (czyli windowsowy system szyfrujący dyski). TLDR: mając fizyczny dostęp do komputera, można uzyskać dostęp do zaszyfrowanych plików.
Podatność o ksywce YellowKey wygląda mniej więcej tak: Kluczem jak widzicie są te specyficzne pliczki, które trzeba umieścić na swoim “hackerskim” pendrive, a które Windows interpretuje w ten sposób że daje dostęp do danych zabezpieczonych BitLockerem. Co ciekawe, po restarcie, który wspominam powyżej, pliczki z pendrive… znikają. Część osób sugeruje,...
-
Cisco: Noch ein Zero-Day mit „perfekter 10“
Im Februar wurde eine weltweite Warnung verbreitet, weil Cisco SD-WAN Produkte Sicherheitslücken enthielten, die bereits seit mindestens 2023 für Angriffe ausgenutzt wurden (Zero-Day). Cisco hat Updates veröffentlicht, mit denen diese Sicherheitslücken geschlossen werden sollten. Jetzt kommt der Witz. Forscher des Sicherheitsunternehmens Rapid7 haben die Sicherheitslücke CVE-2026-20127 weiter untersucht und dabei eine weitere Sicherheitslücke gefunden! Sie hat die Nummer CVE-2026-20182 und die Risiko-Einstufung 10 von 10 bekommen. Auch diese Sicherheitslücke wird bereits für Angriffe ausgenutzt
https://www.pc-fluesterer.info/wordpress/2026/05/18/cisco-noch-ein-zero-day-mit-perfekter-10/
#Allgemein #Empfehlung #Hintergrund #Warnung #0day #cybercrime #exploits #hersteller #hintertr #spionage #UnplugTrump #backdoor
-
Cisco: Noch ein Zero-Day mit „perfekter 10“
Im Februar wurde eine weltweite Warnung verbreitet, weil Cisco SD-WAN Produkte Sicherheitslücken enthielten, die bereits seit mindestens 2023 für Angriffe ausgenutzt wurden (Zero-Day). Cisco hat Updates veröffentlicht, mit denen diese Sicherheitslücken geschlossen werden sollten. Jetzt kommt der Witz. Forscher des Sicherheitsunternehmens Rapid7 haben die Sicherheitslücke CVE-2026-20127 weiter untersucht und dabei eine weitere Sicherheitslücke gefunden! Sie hat die Nummer CVE-2026-20182 und die Risiko-Einstufung 10 von 10 bekommen. Auch diese Sicherheitslücke wird bereits für Angriffe ausgenutzt
https://www.pc-fluesterer.info/wordpress/2026/05/18/cisco-noch-ein-zero-day-mit-perfekter-10/
#Allgemein #Empfehlung #Hintergrund #Warnung #0day #cybercrime #exploits #hersteller #hintertr #spionage #UnplugTrump #backdoor
-
Cisco: Noch ein Zero-Day mit „perfekter 10“
Im Februar wurde eine weltweite Warnung verbreitet, weil Cisco SD-WAN Produkte Sicherheitslücken enthielten, die bereits seit mindestens 2023 für Angriffe ausgenutzt wurden (Zero-Day). Cisco hat Updates veröffentlicht, mit denen diese Sicherheitslücken geschlossen werden sollten. Jetzt kommt der Witz. Forscher des Sicherheitsunternehmens Rapid7 haben die Sicherheitslücke CVE-2026-20127 weiter untersucht und dabei eine weitere Sicherheitslücke gefunden! Sie hat die Nummer CVE-2026-20182 und die Risiko-Einstufung 10 von 10 bekommen. Auch diese Sicherheitslücke wird bereits für Angriffe ausgenutzt
https://www.pc-fluesterer.info/wordpress/2026/05/18/cisco-noch-ein-zero-day-mit-perfekter-10/
#Allgemein #Empfehlung #Hintergrund #Warnung #0day #cybercrime #exploits #hersteller #hintertr #spionage #UnplugTrump #backdoor
-
Cisco: Noch ein Zero-Day mit „perfekter 10“
Im Februar wurde eine weltweite Warnung verbreitet, weil Cisco SD-WAN Produkte Sicherheitslücken enthielten, die bereits seit mindestens 2023 für Angriffe ausgenutzt wurden (Zero-Day). Cisco hat Updates veröffentlicht, mit denen diese Sicherheitslücken geschlossen werden sollten. Jetzt kommt der Witz. Forscher des Sicherheitsunternehmens Rapid7 haben die Sicherheitslücke CVE-2026-20127 weiter untersucht und dabei eine weitere Sicherheitslücke gefunden! Sie hat die Nummer CVE-2026-20182 und die Risiko-Einstufung 10 von 10 bekommen. Auch diese Sicherheitslücke wird bereits für Angriffe ausgenutzt
https://www.pc-fluesterer.info/wordpress/2026/05/18/cisco-noch-ein-zero-day-mit-perfekter-10/
#Allgemein #Empfehlung #Hintergrund #Warnung #0day #cybercrime #exploits #hersteller #hintertr #spionage #UnplugTrump #backdoor
-
Cisco: Noch ein Zero-Day mit „perfekter 10“
Im Februar wurde eine weltweite Warnung verbreitet, weil Cisco SD-WAN Produkte Sicherheitslücken enthielten, die bereits seit mindestens 2023 für Angriffe ausgenutzt wurden (Zero-Day). Cisco hat Updates veröffentlicht, mit denen diese Sicherheitslücken geschlossen werden sollten. Jetzt kommt der Witz. Forscher des Sicherheitsunternehmens Rapid7 haben die Sicherheitslücke CVE-2026-20127 weiter untersucht und dabei eine weitere Sicherheitslücke gefunden! Sie hat die Nummer CVE-2026-20182 und die Risiko-Einstufung 10 von 10 bekommen. Auch diese Sicherheitslücke wird bereits für Angriffe ausgenutzt
https://www.pc-fluesterer.info/wordpress/2026/05/18/cisco-noch-ein-zero-day-mit-perfekter-10/
#Allgemein #Empfehlung #Hintergrund #Warnung #0day #cybercrime #exploits #hersteller #hintertr #spionage #UnplugTrump #backdoor
-
#MicrosoftExchange: #ZeroDay-Lücke wird angegriffen | Security https://www.heise.de/news/Microsoft-Exchange-Zero-Day-Luecke-wird-angegriffen-11295799.html #0day #XSS #CrossSiteScripting #Microsoft
-
#MicrosoftExchange: #ZeroDay-Lücke wird angegriffen | Security https://www.heise.de/news/Microsoft-Exchange-Zero-Day-Luecke-wird-angegriffen-11295799.html #0day #XSS #CrossSiteScripting #Microsoft
-
#MicrosoftExchange: #ZeroDay-Lücke wird angegriffen | Security https://www.heise.de/news/Microsoft-Exchange-Zero-Day-Luecke-wird-angegriffen-11295799.html #0day #XSS #CrossSiteScripting #Microsoft
-
#MicrosoftExchange: #ZeroDay-Lücke wird angegriffen | Security https://www.heise.de/news/Microsoft-Exchange-Zero-Day-Luecke-wird-angegriffen-11295799.html #0day #XSS #CrossSiteScripting #Microsoft
-
Neue Windows Zero-Day Sicherheitslücken
Inzwischen ist der Zoo der neu veröffentlichten Zero-Day Sicherheitslücken in Microsoft (MS) Windows auf 5 Exemplare angewachsen. Ein anonymer Entwickler, der unter den Pseudonymen Nightmare-Eclipse oder Chaotic Eclipse auftritt, hat gerade zwei weitere bis dato unbekannte Sicherheitslücken in Windows publik gemacht. Die nennt er GreenPlasma und YellowKey. Im April hatte er bereits drei andere Lücken veröffentlicht: BlueHammer, RedSun und UnDefend. Von denen hat als einziger BlueHammer eine CVE-Nummer bekommen (CVE-2026-32201) und wurde von MS mit den Updates im April
https://www.pc-fluesterer.info/wordpress/2026/05/16/neue-windows-zero-day-sicherheitsluecken/
#Allgemein #Empfehlung #Hintergrund #Warnung #0day #cybercrime #exploits #Microsoft #sicherheit #unplugMicrosoft #UnplugTrump #windows #wissen
-
Neue Windows Zero-Day Sicherheitslücken
Inzwischen ist der Zoo der neu veröffentlichten Zero-Day Sicherheitslücken in Microsoft (MS) Windows auf 5 Exemplare angewachsen. Ein anonymer Entwickler, der unter den Pseudonymen Nightmare-Eclipse oder Chaotic Eclipse auftritt, hat gerade zwei weitere bis dato unbekannte Sicherheitslücken in Windows publik gemacht. Die nennt er GreenPlasma und YellowKey. Im April hatte er bereits drei andere Lücken veröffentlicht: BlueHammer, RedSun und UnDefend. Von denen hat als einziger BlueHammer eine CVE-Nummer bekommen (CVE-2026-32201) und wurde von MS mit den Updates im April
https://www.pc-fluesterer.info/wordpress/2026/05/16/neue-windows-zero-day-sicherheitsluecken/
#Allgemein #Empfehlung #Hintergrund #Warnung #0day #cybercrime #exploits #Microsoft #sicherheit #unplugMicrosoft #UnplugTrump #windows #wissen
-
Neue Windows Zero-Day Sicherheitslücken
Inzwischen ist der Zoo der neu veröffentlichten Zero-Day Sicherheitslücken in Microsoft (MS) Windows auf 5 Exemplare angewachsen. Ein anonymer Entwickler, der unter den Pseudonymen Nightmare-Eclipse oder Chaotic Eclipse auftritt, hat gerade zwei weitere bis dato unbekannte Sicherheitslücken in Windows publik gemacht. Die nennt er GreenPlasma und YellowKey. Im April hatte er bereits drei andere Lücken veröffentlicht: BlueHammer, RedSun und UnDefend. Von denen hat als einziger BlueHammer eine CVE-Nummer bekommen (CVE-2026-32201) und wurde von MS mit den Updates im April
https://www.pc-fluesterer.info/wordpress/2026/05/16/neue-windows-zero-day-sicherheitsluecken/
#Allgemein #Empfehlung #Hintergrund #Warnung #0day #cybercrime #exploits #Microsoft #sicherheit #unplugMicrosoft #UnplugTrump #windows #wissen
-
Neue Windows Zero-Day Sicherheitslücken
Inzwischen ist der Zoo der neu veröffentlichten Zero-Day Sicherheitslücken in Microsoft (MS) Windows auf 5 Exemplare angewachsen. Ein anonymer Entwickler, der unter den Pseudonymen Nightmare-Eclipse oder Chaotic Eclipse auftritt, hat gerade zwei weitere bis dato unbekannte Sicherheitslücken in Windows publik gemacht. Die nennt er GreenPlasma und YellowKey. Im April hatte er bereits drei andere Lücken veröffentlicht: BlueHammer, RedSun und UnDefend. Von denen hat als einziger BlueHammer eine CVE-Nummer bekommen (CVE-2026-32201) und wurde von MS mit den Updates im April
https://www.pc-fluesterer.info/wordpress/2026/05/16/neue-windows-zero-day-sicherheitsluecken/
#Allgemein #Empfehlung #Hintergrund #Warnung #0day #cybercrime #exploits #Microsoft #sicherheit #unplugMicrosoft #UnplugTrump #windows #wissen
-
Neue Windows Zero-Day Sicherheitslücken
Inzwischen ist der Zoo der neu veröffentlichten Zero-Day Sicherheitslücken in Microsoft (MS) Windows auf 5 Exemplare angewachsen. Ein anonymer Entwickler, der unter den Pseudonymen Nightmare-Eclipse oder Chaotic Eclipse auftritt, hat gerade zwei weitere bis dato unbekannte Sicherheitslücken in Windows publik gemacht. Die nennt er GreenPlasma und YellowKey. Im April hatte er bereits drei andere Lücken veröffentlicht: BlueHammer, RedSun und UnDefend. Von denen hat als einziger BlueHammer eine CVE-Nummer bekommen (CVE-2026-32201) und wurde von MS mit den Updates im April
https://www.pc-fluesterer.info/wordpress/2026/05/16/neue-windows-zero-day-sicherheitsluecken/
#Allgemein #Empfehlung #Hintergrund #Warnung #0day #cybercrime #exploits #Microsoft #sicherheit #unplugMicrosoft #UnplugTrump #windows #wissen
-
«„Fragnesia“ — Nächste Rechteausweitungslücke im Linux-Kernel:
Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.»Mist, die nächste Linux-Lücke heute und dies noch von Microsoft entdeckt. Moment mal, könnte es sein dass es…, oder doch nicht…, ach komm…, ne es ist…?!??
#linux #fragnesia #microsoft #itsicherheit #lucke #copyfail #root #kernel #itsec #it #linuxkernel #opensource #0day #zeroday
-
«„Fragnesia“ — Nächste Rechteausweitungslücke im Linux-Kernel:
Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.»Mist, die nächste Linux-Lücke heute und dies noch von Microsoft entdeckt. Moment mal, könnte es sein dass es…, oder doch nicht…, ach komm…, ne es ist…?!??
#linux #fragnesia #microsoft #itsicherheit #lucke #copyfail #root #kernel #itsec #it #linuxkernel #opensource #0day #zeroday
-
«„Fragnesia“ — Nächste Rechteausweitungslücke im Linux-Kernel:
Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.»Mist, die nächste Linux-Lücke heute und dies noch von Microsoft entdeckt. Moment mal, könnte es sein dass es…, oder doch nicht…, ach komm…, ne es ist…?!??
#linux #fragnesia #microsoft #itsicherheit #lucke #copyfail #root #kernel #itsec #it #linuxkernel #opensource #0day #zeroday
-
«„Fragnesia“ — Nächste Rechteausweitungslücke im Linux-Kernel:
Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.»Mist, die nächste Linux-Lücke heute und dies noch von Microsoft entdeckt. Moment mal, könnte es sein dass es…, oder doch nicht…, ach komm…, ne es ist…?!??
#linux #fragnesia #microsoft #itsicherheit #lucke #copyfail #root #kernel #itsec #it #linuxkernel #opensource #0day #zeroday
-
«„Fragnesia“ — Nächste Rechteausweitungslücke im Linux-Kernel:
Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.»Mist, die nächste Linux-Lücke heute und dies noch von Microsoft entdeckt. Moment mal, könnte es sein dass es…, oder doch nicht…, ach komm…, ne es ist…?!??
#linux #fragnesia #microsoft #itsicherheit #lucke #copyfail #root #kernel #itsec #it #linuxkernel #opensource #0day #zeroday
-
Uwaga na krytyczną podatność 0-day w Microsoft Exchange (CVE-2026-42897).
Luka jest aktywnie wykorzystywana i dotyczy OWA (Outlook Web Access). Microsoft opisuje scenariusz ataku: ℹ️ Atakujący wysyła do ofiary odpowiednio spreparowanego mailaℹ️ Ofiara otwiera maila w przeglądarce webowej (tj. w OWA)ℹ️ Po wykonaniu pewnej akcji (np. najechaniu na jakiś element), po cichu wykonuje się kod JavaScript w przeglądarce ofiary [czyli mamy...
#WBiegu #0Day #Exchange #Microsoft #Owa #Websec #XSS
https://sekurak.pl/uwaga-na-krytyczna-podatnosc-0-day-w-microsoft-exchange-cve-2026-42897/
-
Uwaga na krytyczną podatność 0-day w Microsoft Exchange (CVE-2026-42897).
Luka jest aktywnie wykorzystywana i dotyczy OWA (Outlook Web Access). Microsoft opisuje scenariusz ataku: ℹ️ Atakujący wysyła do ofiary odpowiednio spreparowanego mailaℹ️ Ofiara otwiera maila w przeglądarce webowej (tj. w OWA)ℹ️ Po wykonaniu pewnej akcji (np. najechaniu na jakiś element), po cichu wykonuje się kod JavaScript w przeglądarce ofiary [czyli mamy...
#WBiegu #0Day #Exchange #Microsoft #Owa #Websec #XSS
https://sekurak.pl/uwaga-na-krytyczna-podatnosc-0-day-w-microsoft-exchange-cve-2026-42897/
-
Uwaga na krytyczną podatność 0-day w Microsoft Exchange (CVE-2026-42897).
Luka jest aktywnie wykorzystywana i dotyczy OWA (Outlook Web Access). Microsoft opisuje scenariusz ataku: ℹ️ Atakujący wysyła do ofiary odpowiednio spreparowanego mailaℹ️ Ofiara otwiera maila w przeglądarce webowej (tj. w OWA)ℹ️ Po wykonaniu pewnej akcji (np. najechaniu na jakiś element), po cichu wykonuje się kod JavaScript w przeglądarce ofiary [czyli mamy...
#WBiegu #0Day #Exchange #Microsoft #Owa #Websec #XSS
https://sekurak.pl/uwaga-na-krytyczna-podatnosc-0-day-w-microsoft-exchange-cve-2026-42897/
-
Uwaga na krytyczną podatność 0-day w Microsoft Exchange (CVE-2026-42897).
Luka jest aktywnie wykorzystywana i dotyczy OWA (Outlook Web Access). Microsoft opisuje scenariusz ataku: ℹ️ Atakujący wysyła do ofiary odpowiednio spreparowanego mailaℹ️ Ofiara otwiera maila w przeglądarce webowej (tj. w OWA)ℹ️ Po wykonaniu pewnej akcji (np. najechaniu na jakiś element), po cichu wykonuje się kod JavaScript w przeglądarce ofiary [czyli mamy...
#WBiegu #0Day #Exchange #Microsoft #Owa #Websec #XSS
https://sekurak.pl/uwaga-na-krytyczna-podatnosc-0-day-w-microsoft-exchange-cve-2026-42897/
-
Uwaga na krytyczną podatność 0-day w Microsoft Exchange (CVE-2026-42897).
Luka jest aktywnie wykorzystywana i dotyczy OWA (Outlook Web Access). Microsoft opisuje scenariusz ataku: ℹ️ Atakujący wysyła do ofiary odpowiednio spreparowanego mailaℹ️ Ofiara otwiera maila w przeglądarce webowej (tj. w OWA)ℹ️ Po wykonaniu pewnej akcji (np. najechaniu na jakiś element), po cichu wykonuje się kod JavaScript w przeglądarce ofiary [czyli mamy...
#WBiegu #0Day #Exchange #Microsoft #Owa #Websec #XSS
https://sekurak.pl/uwaga-na-krytyczna-podatnosc-0-day-w-microsoft-exchange-cve-2026-42897/
-
[Перевод] Иголка в стоге сена: как LLM помогают искать уязвимости
За последние несколько недель я отправил довольно много репортов об уязвимостях. Небольшая их часть уже исправлена и раскрыта через бюллетени безопасности. Все они найдены исключительно с помощью LLM, без какого-либо ручного ревью исходного кода. Проекты, в которых я нашел эти проблемы, хорошо известны и широко используются. Среди них есть известные вроде Parse Server , HonoJS , ElysiaJS , Harden Runner и еще около десятка заметных проектов. На мой взгляд, это доказывает: агентные CLI/TUI-инструменты вроде OpenAI Codex без всяких сомнений могут помогать находить серьезные уязвимости. Но как именно использовать их так, чтобы выявлять неочевидные проблемы? По итогам экспериментов и тысяч и тысяч промптов, отправленных в попытках найти уязвимости, я пришел к нескольким выводам. Возможно, они небезупречны с теоретической точки зрения, но это самые практичные выводы, к которым я смог прийти.
https://habr.com/ru/companies/bastion/articles/1034662/
#ai #llm #anthropic #openai #appsec #0day #security_research #pentest
-
[Перевод] Иголка в стоге сена: как LLM помогают искать уязвимости
За последние несколько недель я отправил довольно много репортов об уязвимостях. Небольшая их часть уже исправлена и раскрыта через бюллетени безопасности. Все они найдены исключительно с помощью LLM, без какого-либо ручного ревью исходного кода. Проекты, в которых я нашел эти проблемы, хорошо известны и широко используются. Среди них есть известные вроде Parse Server , HonoJS , ElysiaJS , Harden Runner и еще около десятка заметных проектов. На мой взгляд, это доказывает: агентные CLI/TUI-инструменты вроде OpenAI Codex без всяких сомнений могут помогать находить серьезные уязвимости. Но как именно использовать их так, чтобы выявлять неочевидные проблемы? По итогам экспериментов и тысяч и тысяч промптов, отправленных в попытках найти уязвимости, я пришел к нескольким выводам. Возможно, они небезупречны с теоретической точки зрения, но это самые практичные выводы, к которым я смог прийти.
https://habr.com/ru/companies/bastion/articles/1034662/
#ai #llm #anthropic #openai #appsec #0day #security_research #pentest
-
[Перевод] Иголка в стоге сена: как LLM помогают искать уязвимости
За последние несколько недель я отправил довольно много репортов об уязвимостях. Небольшая их часть уже исправлена и раскрыта через бюллетени безопасности. Все они найдены исключительно с помощью LLM, без какого-либо ручного ревью исходного кода. Проекты, в которых я нашел эти проблемы, хорошо известны и широко используются. Среди них есть известные вроде Parse Server , HonoJS , ElysiaJS , Harden Runner и еще около десятка заметных проектов. На мой взгляд, это доказывает: агентные CLI/TUI-инструменты вроде OpenAI Codex без всяких сомнений могут помогать находить серьезные уязвимости. Но как именно использовать их так, чтобы выявлять неочевидные проблемы? По итогам экспериментов и тысяч и тысяч промптов, отправленных в попытках найти уязвимости, я пришел к нескольким выводам. Возможно, они небезупречны с теоретической точки зрения, но это самые практичные выводы, к которым я смог прийти.
https://habr.com/ru/companies/bastion/articles/1034662/
#ai #llm #anthropic #openai #appsec #0day #security_research #pentest
-
[Перевод] Иголка в стоге сена: как LLM помогают искать уязвимости
За последние несколько недель я отправил довольно много репортов об уязвимостях. Небольшая их часть уже исправлена и раскрыта через бюллетени безопасности. Все они найдены исключительно с помощью LLM, без какого-либо ручного ревью исходного кода. Проекты, в которых я нашел эти проблемы, хорошо известны и широко используются. Среди них есть известные вроде Parse Server , HonoJS , ElysiaJS , Harden Runner и еще около десятка заметных проектов. На мой взгляд, это доказывает: агентные CLI/TUI-инструменты вроде OpenAI Codex без всяких сомнений могут помогать находить серьезные уязвимости. Но как именно использовать их так, чтобы выявлять неочевидные проблемы? По итогам экспериментов и тысяч и тысяч промптов, отправленных в попытках найти уязвимости, я пришел к нескольким выводам. Возможно, они небезупречны с теоретической точки зрения, но это самые практичные выводы, к которым я смог прийти.
https://habr.com/ru/companies/bastion/articles/1034662/
#ai #llm #anthropic #openai #appsec #0day #security_research #pentest
-
Oh no, please don't tell me again that Linux is now insecure on the net?!
«Linux's Latest Vulnerability Allows Reading Root-Owned Files By Unprivileged Users»
⛓️💥 https://www.phoronix.com/news/Linux-ssh-keysign-pwn
⛓️💥 https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn#sshkeysignpwn #pwn #ssh #linux #0day #keysigning #sshkeys #itsecurity #itsec #itsecurity #zeroday
-
Oh no, please don't tell me again that Linux is now insecure on the net?!
«Linux's Latest Vulnerability Allows Reading Root-Owned Files By Unprivileged Users»
⛓️💥 https://www.phoronix.com/news/Linux-ssh-keysign-pwn
⛓️💥 https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn#sshkeysignpwn #pwn #ssh #linux #0day #keysigning #sshkeys #itsecurity #itsec #itsecurity #zeroday
-
Oh no, please don't tell me again that Linux is now insecure on the net?!
«Linux's Latest Vulnerability Allows Reading Root-Owned Files By Unprivileged Users»
⛓️💥 https://www.phoronix.com/news/Linux-ssh-keysign-pwn
⛓️💥 https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn#sshkeysignpwn #pwn #ssh #linux #0day #keysigning #sshkeys #itsecurity #itsec #itsecurity #zeroday
-
Oh no, please don't tell me again that Linux is now insecure on the net?!
«Linux's Latest Vulnerability Allows Reading Root-Owned Files By Unprivileged Users»
⛓️💥 https://www.phoronix.com/news/Linux-ssh-keysign-pwn
⛓️💥 https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn#sshkeysignpwn #pwn #ssh #linux #0day #keysigning #sshkeys #itsecurity #itsec #itsecurity #zeroday
-
Oh no, please don't tell me again that Linux is now insecure on the net?!
«Linux's Latest Vulnerability Allows Reading Root-Owned Files By Unprivileged Users»
⛓️💥 https://www.phoronix.com/news/Linux-ssh-keysign-pwn
⛓️💥 https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn#sshkeysignpwn #pwn #ssh #linux #0day #keysigning #sshkeys #itsecurity #itsec #itsecurity #zeroday
-
Von KI gefundene #ZeroDay-Lücke: #Google :google: verhindert angeblich Cyberangriff | Security https://www.heise.de/news/Google-Cyberangriff-mittels-per-KI-gefundener-Zero-Day-Luecke-abgewehrt-11290551.html #ArtificialIntelligence #AI #0day