home.social

#authbypass — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #authbypass, aggregated by home.social.

  1. RE: mastodon.thenewoil.org/@thenew

    Those of you still using #MOVEit might want to take note of this new Auth Bypass 😕🤦‍♂️

    #AuthBypass

  2. RE: mastodon.thenewoil.org/@thenew

    Those of you still using #MOVEit might want to take note of this new Auth Bypass 😕🤦‍♂️

    #AuthBypass

  3. RE: mastodon.thenewoil.org/@thenew

    Those of you still using #MOVEit might want to take note of this new Auth Bypass 😕🤦‍♂️

    #AuthBypass

  4. RE: mastodon.thenewoil.org/@thenew

    Those of you still using #MOVEit might want to take note of this new Auth Bypass 😕🤦‍♂️

    #AuthBypass

  5. RE: mastodon.thenewoil.org/@thenew

    Those of you still using #MOVEit might want to take note of this new Auth Bypass 😕🤦‍♂️

    #AuthBypass

  6. Barguest Research Group found a critical no-interaction remote RCE in Android's Wireless Debugging ADB functionality.

    barghest.asia/blog/cve-2026-00

    #android #adb #CVE #wirelessdebug #RCE #authbypass

  7. Barguest Research Group found a critical no-interaction remote RCE in Android's Wireless Debugging ADB functionality.

    barghest.asia/blog/cve-2026-00

    #android #adb #CVE #wirelessdebug #RCE #authbypass

  8. Barguest Research Group found a critical no-interaction remote RCE in Android's Wireless Debugging ADB functionality.

    barghest.asia/blog/cve-2026-00

    #android #adb #CVE #wirelessdebug #RCE #authbypass

  9. Barguest Research Group found a critical no-interaction remote RCE in Android's Wireless Debugging ADB functionality.

    barghest.asia/blog/cve-2026-00

    #android #adb #CVE #wirelessdebug #RCE #authbypass

  10. Barguest Research Group found a critical no-interaction remote RCE in Android's Wireless Debugging ADB functionality.

    barghest.asia/blog/cve-2026-00

    #android #adb #CVE #wirelessdebug #RCE #authbypass

  11. Gruba afera. Ktoś od 3+ lat infekował na całym świecie firmy o wysokim znaczeniu strategicznym oraz infrastrukturę krytyczną.

    Chodzi o podatność CVE-2026-20127 w Cisco SD-WAN (Software Defined WAN) – coś, co służy do bardziej sprytnego / tańszego budowania sieci WAN w dużych firmach. Wykorzystanie luki następowało z poziomu Internetu, nie wymagało uwierzytelnienia, a hackerzy uzyskiwali dostęp na wysoko uprawnionego użytkownika. Następnie robili downgrade oprogramowania i wykorzystywali kolejną, starą...

    #WBiegu #0Day #Apt #AuthBypass #Cisa #Cisco

    sekurak.pl/gruba-afera-ktos-od

  12. Petlibro – jak urządzenia do karmienia zwierząt udostępniały dane

    W redakcji staramy się przyzwyczajać Czytelników do pewnych truizmów. W przypadku IoT, będzie to oczywiście kiepska implementacja funkcji bezpieczeństwa (o ile w ogóle producent postanowi przejmować się takimi bzdurami). W związku ze świątecznym rozprężeniem, przybliżamy absurdalnie trywialne do wykorzystania i całkiem niebezpieczne podatności w… automatycznym dozowniku do karmy dla zwierząt....

    #Aktualności #Authbypass #Enum #Iot #Petlibro #Smart #Websec

    sekurak.pl/petlibro-jak-urzadz

  13. 🚨 Urgent alert for #WordPress site owners: an authentication bypass flaw (CVE‑2025‑5947) in the #ServiceFinder bookings plugin allows attackers to assume admin access. Over 13,800 exploit attempts already detected. Update to v6.1+ now.

    Read more: hackread.com/auth-bypass-service-finder-wordpress-plugin-exploit/

    #Cybersecurity #Vulnerability #AuthBypass #Infosec

  14. Zdalne wykonanie kodu bez uwierzytelnienia na Centosie – panel CWP

    CentOS Web Panel to darmowe rozwiązanie dostępne na systemach z rodziny CentOS (lub korzystających z RPM), składające się właściwie z dwóch elementów. Oferuje interfejs administratorski do zarządzania serwerem, konfiguracji usług takich jak serwery WWW, poczty e-mail czy DNS. Oprócz tego, na innym porcie udostępniany jest drugi panel dla użytkowników końcowych,...

    #WBiegu #Authbypass #Centos #CommandInjection #Cwp #Rce #Websec

    sekurak.pl/zdalne-wykonanie-ko

  15. Zdalne wykonanie kodu bez uwierzytelnienia na Centosie – panel CWP

    CentOS Web Panel to darmowe rozwiązanie dostępne na systemach z rodziny CentOS (lub korzystających z RPM), składające się właściwie z dwóch elementów. Oferuje interfejs administratorski do zarządzania serwerem, konfiguracji usług takich jak serwery WWW, poczty e-mail czy DNS. Oprócz tego, na innym porcie udostępniany jest drugi panel dla użytkowników końcowych,...

    #WBiegu #Authbypass #Centos #CommandInjection #Cwp #Rce #Websec

    sekurak.pl/zdalne-wykonanie-ko

  16. Zdalne wykonanie kodu bez uwierzytelnienia na Centosie – panel CWP

    CentOS Web Panel to darmowe rozwiązanie dostępne na systemach z rodziny CentOS (lub korzystających z RPM), składające się właściwie z dwóch elementów. Oferuje interfejs administratorski do zarządzania serwerem, konfiguracji usług takich jak serwery WWW, poczty e-mail czy DNS. Oprócz tego, na innym porcie udostępniany jest drugi panel dla użytkowników końcowych,...

    #WBiegu #Authbypass #Centos #CommandInjection #Cwp #Rce #Websec

    sekurak.pl/zdalne-wykonanie-ko

  17. Zdalne wykonanie kodu bez uwierzytelnienia na Centosie – panel CWP

    CentOS Web Panel to darmowe rozwiązanie dostępne na systemach z rodziny CentOS (lub korzystających z RPM), składające się właściwie z dwóch elementów. Oferuje interfejs administratorski do zarządzania serwerem, konfiguracji usług takich jak serwery WWW, poczty e-mail czy DNS. Oprócz tego, na innym porcie udostępniany jest drugi panel dla użytkowników końcowych,...

    #WBiegu #Authbypass #Centos #CommandInjection #Cwp #Rce #Websec

    sekurak.pl/zdalne-wykonanie-ko

  18. Zdalne wykonanie kodu bez uwierzytelnienia na Centosie – panel CWP

    CentOS Web Panel to darmowe rozwiązanie dostępne na systemach z rodziny CentOS (lub korzystających z RPM), składające się właściwie z dwóch elementów. Oferuje interfejs administratorski do zarządzania serwerem, konfiguracji usług takich jak serwery WWW, poczty e-mail czy DNS. Oprócz tego, na innym porcie udostępniany jest drugi panel dla użytkowników końcowych,...

    #WBiegu #Authbypass #Centos #CommandInjection #Cwp #Rce #Websec

    sekurak.pl/zdalne-wykonanie-ko

  19. Krytyczny błąd 0day w Fortigate. Jest w trakcie exploitacji, przejmują dostępy do VPNa w firmach.

    Luka umożliwia pełne przejęcie urządzenia z poziomu Internetu. Tj. zdobycie uprawnień super-admina. Podatność jest wykorzystywana w realnych atakach, najprawdopodobniej od okolic grudnia 2024. Nie wiadomo dokładnie jaka grupa odpowiedzialna jest za ataki. W ramach ataków wykonywane są takie operacje jak: Podatne są FortiOS (7.0.0 do 7.0.16) oraz FortiProxy (linia 7.0.x...

    #WBiegu #0Day #AuthBypass #AuthenticationBypass #Fortigate #VPN

    sekurak.pl/krytyczny-blad-0day

  20. Absurdalnie prosta do wykorzystania krytyczna podatność w urządzeniach od Palo Alto (unauth RCE jako root). Luka jest już wykorzystywana przez atakujących.

    Kolejne zaskakująco proste podatności w PAN-OS są używane przez zewnętrznych aktorów. Badacze z grupy WatchTowr sprawdzili, jakich metod używają przestępcy oraz jakie środki zaradcze podjął producent.

    #WBiegu #Authbypass #Paloalto #Privesc #Sslvpn #Unauthrce #Websec

    sekurak.pl/absurdalnie-prosta-

  21. Absurdalnie prosta do wykorzystania krytyczna podatność w urządzeniach od Palo Alto (unauth RCE jako root). Luka jest już wykorzystywana przez atakujących.

    Kolejne zaskakująco proste podatności w PAN-OS są używane przez zewnętrznych aktorów. Badacze z grupy WatchTowr sprawdzili, jakich metod używają przestępcy oraz jakie środki zaradcze podjął producent.

    #WBiegu #Authbypass #Paloalto #Privesc #Sslvpn #Unauthrce #Websec

    sekurak.pl/absurdalnie-prosta-

  22. Absurdalnie prosta do wykorzystania krytyczna podatność w urządzeniach od Palo Alto (unauth RCE jako root). Luka jest już wykorzystywana przez atakujących.

    Kolejne zaskakująco proste podatności w PAN-OS są używane przez zewnętrznych aktorów. Badacze z grupy WatchTowr sprawdzili, jakich metod używają przestępcy oraz jakie środki zaradcze podjął producent.

    #WBiegu #Authbypass #Paloalto #Privesc #Sslvpn #Unauthrce #Websec

    sekurak.pl/absurdalnie-prosta-

  23. Absurdalnie prosta do wykorzystania krytyczna podatność w urządzeniach od Palo Alto (unauth RCE jako root). Luka jest już wykorzystywana przez atakujących.

    Kolejne zaskakująco proste podatności w PAN-OS są używane przez zewnętrznych aktorów. Badacze z grupy WatchTowr sprawdzili, jakich metod używają przestępcy oraz jakie środki zaradcze podjął producent.

    #WBiegu #Authbypass #Paloalto #Privesc #Sslvpn #Unauthrce #Websec

    sekurak.pl/absurdalnie-prosta-

  24. We start our afternoon talks with Don McKeown talking about maturing #securedevelopment lifecyle, Gautam Peri showing us the art of #authbypass and Chris Smith discuss about #securityatspeed with Discord's #prodsec program. Check out all of this at OWASP BASC 2024.

    #owasp #owaspboston #basconf #basconf24 #appsec

  25. We start our afternoon talks with Don McKeown talking about maturing #securedevelopment lifecyle, Gautam Peri showing us the art of #authbypass and Chris Smith discuss about #securityatspeed with Discord's #prodsec program. Check out all of this at OWASP BASC 2024.

    #owasp #owaspboston #basconf #basconf24 #appsec

  26. We start our afternoon talks with Don McKeown talking about maturing #securedevelopment lifecyle, Gautam Peri showing us the art of #authbypass and Chris Smith discuss about #securityatspeed with Discord's #prodsec program. Check out all of this at OWASP BASC 2024.

    #owasp #owaspboston #basconf #basconf24 #appsec

  27. #TeamCity: If your company/#DevOps team is using Team City, you need to patch it immediately as vulnerability CVE-2024-27198 allows for a complete compromise of a vulnerable TeamCity server by a remote unauthenticated attacker:
    #AuthBypass

    rapid7.com/blog/post/2024/03/0

  28. Just published a big pile of #research I did this past winter! Protocol #reverseengineering, #heapoverflow, #stackoverflow, #authbypass - lots of cool stuff. If you think this sounds cool, be sure to check out my #NorthSec talk in May :)

    Here are some links:

    If you're running #RocketSoftware's UniData or UniVerse suites, which are usually a back-end thing, you need to patch ASAP!

  29. Just published a big pile of #research I did this past winter! Protocol #reverseengineering, #heapoverflow, #stackoverflow, #authbypass - lots of cool stuff. If you think this sounds cool, be sure to check out my #NorthSec talk in May :)

    Here are some links:

    If you're running #RocketSoftware's UniData or UniVerse suites, which are usually a back-end thing, you need to patch ASAP!

  30. Just published a big pile of #research I did this past winter! Protocol #reverseengineering, #heapoverflow, #stackoverflow, #authbypass - lots of cool stuff. If you think this sounds cool, be sure to check out my #NorthSec talk in May :)

    Here are some links:

    If you're running #RocketSoftware's UniData or UniVerse suites, which are usually a back-end thing, you need to patch ASAP!

  31. Just published a big pile of #research I did this past winter! Protocol #reverseengineering, #heapoverflow, #stackoverflow, #authbypass - lots of cool stuff. If you think this sounds cool, be sure to check out my #NorthSec talk in May :)

    Here are some links:

    If you're running #RocketSoftware's UniData or UniVerse suites, which are usually a back-end thing, you need to patch ASAP!

  32. Just published a big pile of #research I did this past winter! Protocol #reverseengineering, #heapoverflow, #stackoverflow, #authbypass - lots of cool stuff. If you think this sounds cool, be sure to check out my #NorthSec talk in May :)

    Here are some links:

    If you're running #RocketSoftware's UniData or UniVerse suites, which are usually a back-end thing, you need to patch ASAP!