#privilege_escalation — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #privilege_escalation, aggregated by home.social.
-
AI Red Teaming: спор с Grok — Часть 2. За пределами sandbox: CSRF, WAF bypass и privilege escalation
Sandbox - эфемерный, умирает после сессии. Мне нужны были уязвимости на продакшн-инфраструктуре. Нашёл: zero-click CSRF на все 11 методов billing API через gRPC + text/plain, обход Cloudflare WAF одним заголовком, и создал management key с 50 привилегиями. Всё до сих пор на серверах xAI.
https://habr.com/ru/articles/1005302/
#нформационная_безопасность #CSRF #gRPC #WAF #Cloudflare #privilege_escalation #xAI #Grok
-
AI Red Teaming: спор с Grok — Часть 2. За пределами sandbox: CSRF, WAF bypass и privilege escalation
Sandbox - эфемерный, умирает после сессии. Мне нужны были уязвимости на продакшн-инфраструктуре. Нашёл: zero-click CSRF на все 11 методов billing API через gRPC + text/plain, обход Cloudflare WAF одним заголовком, и создал management key с 50 привилегиями. Всё до сих пор на серверах xAI.
https://habr.com/ru/articles/1005302/
#нформационная_безопасность #CSRF #gRPC #WAF #Cloudflare #privilege_escalation #xAI #Grok
-
AI Red Teaming: спор с Grok — Часть 2. За пределами sandbox: CSRF, WAF bypass и privilege escalation
Sandbox - эфемерный, умирает после сессии. Мне нужны были уязвимости на продакшн-инфраструктуре. Нашёл: zero-click CSRF на все 11 методов billing API через gRPC + text/plain, обход Cloudflare WAF одним заголовком, и создал management key с 50 привилегиями. Всё до сих пор на серверах xAI.
https://habr.com/ru/articles/1005302/
#нформационная_безопасность #CSRF #gRPC #WAF #Cloudflare #privilege_escalation #xAI #Grok
-
AI Red Teaming: спор с Grok — Часть 2. За пределами sandbox: CSRF, WAF bypass и privilege escalation
Sandbox - эфемерный, умирает после сессии. Мне нужны были уязвимости на продакшн-инфраструктуре. Нашёл: zero-click CSRF на все 11 методов billing API через gRPC + text/plain, обход Cloudflare WAF одним заголовком, и создал management key с 50 привилегиями. Всё до сих пор на серверах xAI.
https://habr.com/ru/articles/1005302/
#нформационная_безопасность #CSRF #gRPC #WAF #Cloudflare #privilege_escalation #xAI #Grok
-
Как вредили российским компаниям в 2025 году: хроники кибератак от RED Security SOC
Привет, Хабр! С вами снова Никита Полосухин, ведущий аналитик в центре мониторинга и реагирования на кибератаки RED Security SOC. Прошлый год был насыщен расследованиями инцидентов новых заказчиков, и по итогам мы сформировали внутренний отчет. В этом материале я поделился самым интересным — разбором необычных историй кибератак, а также списком популярных (и успешных) процедур злоумышленников. Надеюсь, наши кейсы покажутся вам не только интересными, но и помогут при выборе и организации дополнительных мер защиты в этом году.
https://habr.com/ru/companies/ru_mts/articles/992144/
#кейсы_кибератак #расследования_инцидентов #тактики_атак #кибербезопасность #initial_access #resource_development #execution #persistence #privilege_escalation #defence_evasion
-
Как вредили российским компаниям в 2025 году: хроники кибератак от RED Security SOC
Привет, Хабр! С вами снова Никита Полосухин, ведущий аналитик в центре мониторинга и реагирования на кибератаки RED Security SOC. Прошлый год был насыщен расследованиями инцидентов новых заказчиков, и по итогам мы сформировали внутренний отчет. В этом материале я поделился самым интересным — разбором необычных историй кибератак, а также списком популярных (и успешных) процедур злоумышленников. Надеюсь, наши кейсы покажутся вам не только интересными, но и помогут при выборе и организации дополнительных мер защиты в этом году.
https://habr.com/ru/companies/ru_mts/articles/992144/
#кейсы_кибератак #расследования_инцидентов #тактики_атак #кибербезопасность #initial_access #resource_development #execution #persistence #privilege_escalation #defence_evasion
-
Как вредили российским компаниям в 2025 году: хроники кибератак от RED Security SOC
Привет, Хабр! С вами снова Никита Полосухин, ведущий аналитик в центре мониторинга и реагирования на кибератаки RED Security SOC. Прошлый год был насыщен расследованиями инцидентов новых заказчиков, и по итогам мы сформировали внутренний отчет. В этом материале я поделился самым интересным — разбором необычных историй кибератак, а также списком популярных (и успешных) процедур злоумышленников. Надеюсь, наши кейсы покажутся вам не только интересными, но и помогут при выборе и организации дополнительных мер защиты в этом году.
https://habr.com/ru/companies/ru_mts/articles/992144/
#кейсы_кибератак #расследования_инцидентов #тактики_атак #кибербезопасность #initial_access #resource_development #execution #persistence #privilege_escalation #defence_evasion
-
Как вредили российским компаниям в 2025 году: хроники кибератак от RED Security SOC
Привет, Хабр! С вами снова Никита Полосухин, ведущий аналитик в центре мониторинга и реагирования на кибератаки RED Security SOC. Прошлый год был насыщен расследованиями инцидентов новых заказчиков, и по итогам мы сформировали внутренний отчет. В этом материале я поделился самым интересным — разбором необычных историй кибератак, а также списком популярных (и успешных) процедур злоумышленников. Надеюсь, наши кейсы покажутся вам не только интересными, но и помогут при выборе и организации дополнительных мер защиты в этом году.
https://habr.com/ru/companies/ru_mts/articles/992144/
#кейсы_кибератак #расследования_инцидентов #тактики_атак #кибербезопасность #initial_access #resource_development #execution #persistence #privilege_escalation #defence_evasion
-
🔍 OSINT
===================Executive summary: Researchers reported a security flaw in the FIA Driver Categorisation portal (driverscategorisation.fia.com) that permitted privilege escalation via an unauthenticated or insufficiently validated HTTP PUT payload. The issue surfaced when the API returned and accepted a roles JSON field during profile updates.
Technical details:
• The update endpoint observed in the report is PUT /api/users/{id} with a JSON request body containing fields such as id, email, firstName, lastName.
• The API response included additional properties not shown in the UI, for example birthDate, status, and a roles parameter.
• Based on the site JavaScript, role objects follow a structure like {"id":1,"description":"ADMIN role","name":"ADMIN"}. Submitting a roles array in the PUT body resulted in the account being granted the ADMIN role in the returned JSON.Analysis:
• The behavior indicates insufficient server-side filtering of assignable attributes (mass-assignment), allowing client-controlled elevation of role attributes.
• Exposure of profile fields (e.g., birthDate and secondary profile data) in responses suggests the API returns sensitive PII when queried or updated.
• Privileged role assignment (ADMIN) can enable expanded access to backend functionality and other users' records if the application enforces role-based access control based on that field alone.Limitations and scope:
• The reported evidence demonstrates role escalation on a test account and JSON fields containing PII. The source material is part 1 of a series and does not enumerate all accessed accounts or provide comprehensive IoCs beyond the endpoint and JSON attributes.
• No CVE identifiers or remediation timeline were provided in the source material.Detection considerations:
• Logs that record JSON payloads for PUT /api/users/* showing unexpected roles arrays could surface exploitation attempts.
• API response records returning PII fields to non-privileged contexts would be an observable indicator.References and provenance:
• Findings attributed to researchers Gal Nagli and Sam Curry as described in the published write-up (part 1 of 3).🔹 driverscategorisation #mass_assignment #privilege_escalation #pii #FIA
🔗 Source: https://ian.sh/fia
-
«Политика открытых дверей»: как один скрипт обрушил защиту домена
Всем привет! На связи Дмитрий Неверов, руководитель направления тестирования на проникновение в Бастионе. Мы профессионально ломаем системы безопасности компаний. Разумеется, с разрешения их владельцев. Расскажу кейс, за который я получил ачивку «Фаворит года по версии жюри» Pentest Awards 2025. Представьте: крупная инфраструктурная компания с регулярными пентестами, серьезным бюджетом на ИБ и жесткими регуляторными требованиями. Казалось бы, что тут можно сломать? А мы взяли и получили права доменного администратора, начав путь с непривилегированной учетки сотрудника. И никаких бэкдоров или zero-day, только чистая работа с Active Directory. Самое интересное — как несколько на первый взгляд безобидных настроек превратились в билет к полному контролю над доменом. Сейчас покажу всю цепочку от начала и до победного DCSync. Читать далее ⟶
https://habr.com/ru/companies/bastion/articles/948758/
#пентест #атаки_на_Active_Directory #эскалация_привилегий #тестирование_на_проникновение #кибербезопасность #уязвимости_Active_Directory #pre2k #Pass_the_Ticket #kerberos #privilege_escalation
-
«Политика открытых дверей»: как один скрипт обрушил защиту домена
Всем привет! На связи Дмитрий Неверов, руководитель направления тестирования на проникновение в Бастионе. Мы профессионально ломаем системы безопасности компаний. Разумеется, с разрешения их владельцев. Расскажу кейс, за который я получил ачивку «Фаворит года по версии жюри» Pentest Awards 2025. Представьте: крупная инфраструктурная компания с регулярными пентестами, серьезным бюджетом на ИБ и жесткими регуляторными требованиями. Казалось бы, что тут можно сломать? А мы взяли и получили права доменного администратора, начав путь с непривилегированной учетки сотрудника. И никаких бэкдоров или zero-day, только чистая работа с Active Directory. Самое интересное — как несколько на первый взгляд безобидных настроек превратились в билет к полному контролю над доменом. Сейчас покажу всю цепочку от начала и до победного DCSync. Читать далее ⟶
https://habr.com/ru/companies/bastion/articles/948758/
#пентест #атаки_на_Active_Directory #эскалация_привилегий #тестирование_на_проникновение #кибербезопасность #уязвимости_Active_Directory #pre2k #Pass_the_Ticket #kerberos #privilege_escalation
-
«Политика открытых дверей»: как один скрипт обрушил защиту домена
Всем привет! На связи Дмитрий Неверов, руководитель направления тестирования на проникновение в Бастионе. Мы профессионально ломаем системы безопасности компаний. Разумеется, с разрешения их владельцев. Расскажу кейс, за который я получил ачивку «Фаворит года по версии жюри» Pentest Awards 2025. Представьте: крупная инфраструктурная компания с регулярными пентестами, серьезным бюджетом на ИБ и жесткими регуляторными требованиями. Казалось бы, что тут можно сломать? А мы взяли и получили права доменного администратора, начав путь с непривилегированной учетки сотрудника. И никаких бэкдоров или zero-day, только чистая работа с Active Directory. Самое интересное — как несколько на первый взгляд безобидных настроек превратились в билет к полному контролю над доменом. Сейчас покажу всю цепочку от начала и до победного DCSync. Читать далее ⟶
https://habr.com/ru/companies/bastion/articles/948758/
#пентест #атаки_на_Active_Directory #эскалация_привилегий #тестирование_на_проникновение #кибербезопасность #уязвимости_Active_Directory #pre2k #Pass_the_Ticket #kerberos #privilege_escalation
-
«Политика открытых дверей»: как один скрипт обрушил защиту домена
Всем привет! На связи Дмитрий Неверов, руководитель направления тестирования на проникновение в Бастионе. Мы профессионально ломаем системы безопасности компаний. Разумеется, с разрешения их владельцев. Расскажу кейс, за который я получил ачивку «Фаворит года по версии жюри» Pentest Awards 2025. Представьте: крупная инфраструктурная компания с регулярными пентестами, серьезным бюджетом на ИБ и жесткими регуляторными требованиями. Казалось бы, что тут можно сломать? А мы взяли и получили права доменного администратора, начав путь с непривилегированной учетки сотрудника. И никаких бэкдоров или zero-day, только чистая работа с Active Directory. Самое интересное — как несколько на первый взгляд безобидных настроек превратились в билет к полному контролю над доменом. Сейчас покажу всю цепочку от начала и до победного DCSync. Читать далее ⟶
https://habr.com/ru/companies/bastion/articles/948758/
#пентест #атаки_на_Active_Directory #эскалация_привилегий #тестирование_на_проникновение #кибербезопасность #уязвимости_Active_Directory #pre2k #Pass_the_Ticket #kerberos #privilege_escalation
-
We Hacked Burger King: How Auth Bypass Led to Drive-Thru Audio Surveillance
https://bobdahacker.com/blog/rbi-hacked-drive-thrus/
#ycombinator #security_research #authentication_bypass #burger_king #tim_hortons #popeyes #restaurant_brands_international #rbi #graphql_vulnerabilities #aws_cognito #drive_thru_security #privacy_breach #voice_recordings #responsible_disclosure #api_security #privilege_escalation #retail_security #fast_food_tech -
We Hacked Burger King: How Auth Bypass Led to Drive-Thru Audio Surveillance
https://bobdahacker.com/blog/rbi-hacked-drive-thrus/
#ycombinator #security_research #authentication_bypass #burger_king #tim_hortons #popeyes #restaurant_brands_international #rbi #graphql_vulnerabilities #aws_cognito #drive_thru_security #privacy_breach #voice_recordings #responsible_disclosure #api_security #privilege_escalation #retail_security #fast_food_tech -
We Hacked Burger King: How Auth Bypass Led to Drive-Thru Audio Surveillance
https://bobdahacker.com/blog/rbi-hacked-drive-thrus/
#ycombinator #security_research #authentication_bypass #burger_king #tim_hortons #popeyes #restaurant_brands_international #rbi #graphql_vulnerabilities #aws_cognito #drive_thru_security #privacy_breach #voice_recordings #responsible_disclosure #api_security #privilege_escalation #retail_security #fast_food_tech -
We Hacked Burger King: How Auth Bypass Led to Drive-Thru Audio Surveillance
https://bobdahacker.com/blog/rbi-hacked-drive-thrus/
#ycombinator #security_research #authentication_bypass #burger_king #tim_hortons #popeyes #restaurant_brands_international #rbi #graphql_vulnerabilities #aws_cognito #drive_thru_security #privacy_breach #voice_recordings #responsible_disclosure #api_security #privilege_escalation #retail_security #fast_food_tech -
Получаем root через iptables
Полагаю, что большинство читателей знают, о том, что команда sudo может быть использована для выполнения других команд с правами другого пользователя, которым обычно является root.
https://habr.com/ru/companies/otus/articles/928050/
#iptables #privilege_escalation #sudo #iptables_exploit #iptables_root_escalation #Linux_privilege_escalation #iptablessave_уязвимость #уязвимость_sudo_iptables
-
Получаем root через iptables
Полагаю, что большинство читателей знают, о том, что команда sudo может быть использована для выполнения других команд с правами другого пользователя, которым обычно является root.
https://habr.com/ru/companies/otus/articles/928050/
#iptables #privilege_escalation #sudo #iptables_exploit #iptables_root_escalation #Linux_privilege_escalation #iptablessave_уязвимость #уязвимость_sudo_iptables
-
Получаем root через iptables
Полагаю, что большинство читателей знают, о том, что команда sudo может быть использована для выполнения других команд с правами другого пользователя, которым обычно является root.
https://habr.com/ru/companies/otus/articles/928050/
#iptables #privilege_escalation #sudo #iptables_exploit #iptables_root_escalation #Linux_privilege_escalation #iptablessave_уязвимость #уязвимость_sudo_iptables
-
Получаем root через iptables
Полагаю, что большинство читателей знают, о том, что команда sudo может быть использована для выполнения других команд с правами другого пользователя, которым обычно является root.
https://habr.com/ru/companies/otus/articles/928050/
#iptables #privilege_escalation #sudo #iptables_exploit #iptables_root_escalation #Linux_privilege_escalation #iptablessave_уязвимость #уязвимость_sudo_iptables
-
WordPress ASE Plugin Vulnerability: A Critical Threat to Site Security - https://www.redpacketsecurity.com/wordpress-ase-plugin-vulnerability-threatens-site-security/
#threatintel #WordPress #vulnerability #privilege_escalation
-
WordPress ASE Plugin Vulnerability: A Critical Threat to Site Security - https://www.redpacketsecurity.com/wordpress-ase-plugin-vulnerability-threatens-site-security/
#threatintel #WordPress #vulnerability #privilege_escalation
-
WordPress ASE Plugin Vulnerability: A Critical Threat to Site Security - https://www.redpacketsecurity.com/wordpress-ase-plugin-vulnerability-threatens-site-security/
#threatintel #WordPress #vulnerability #privilege_escalation
-
WordPress ASE Plugin Vulnerability: A Critical Threat to Site Security - https://www.redpacketsecurity.com/wordpress-ase-plugin-vulnerability-threatens-site-security/
#threatintel #WordPress #vulnerability #privilege_escalation
-
New Windows driver signature bypass allows kernel rootkit installs
https://www.bleepingcomputer.com/news/security/new-windows-driver-signature-bypass-allows-kernel-rootkit-installs/
#ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Downgrade_Attack #Elevation_of_Privileges #Privilege_Escalation #Rootkit #Security_Bypass #Windows #virus_removal #malware_removal #computer_help #technical_support -
New Windows driver signature bypass allows kernel rootkit installs
https://www.bleepingcomputer.com/news/security/new-windows-driver-signature-bypass-allows-kernel-rootkit-installs/
#ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Downgrade_Attack #Elevation_of_Privileges #Privilege_Escalation #Rootkit #Security_Bypass #Windows #virus_removal #malware_removal #computer_help #technical_support -
New Windows driver signature bypass allows kernel rootkit installs
https://www.bleepingcomputer.com/news/security/new-windows-driver-signature-bypass-allows-kernel-rootkit-installs/
#ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Downgrade_Attack #Elevation_of_Privileges #Privilege_Escalation #Rootkit #Security_Bypass #Windows #virus_removal #malware_removal #computer_help #technical_support -
New Windows driver signature bypass allows kernel rootkit installs
https://www.bleepingcomputer.com/news/security/new-windows-driver-signature-bypass-allows-kernel-rootkit-installs/
#ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Downgrade_Attack #Elevation_of_Privileges #Privilege_Escalation #Rootkit #Security_Bypass #Windows #virus_removal #malware_removal #computer_help #technical_support -
New Windows Driver Signature bypass allows kernel rootkit installs
https://www.bleepingcomputer.com/news/security/new-windows-driver-signature-bypass-allows-kernel-rootkit-installs/
#ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Downgrade_Attack #Elevation_of_Privileges #Privilege_Escalation #Rootkit #Security_Bypass #Windows #virus_removal #malware_removal #computer_help #technical_support -
New Windows Driver Signature bypass allows kernel rootkit installs
https://www.bleepingcomputer.com/news/security/new-windows-driver-signature-bypass-allows-kernel-rootkit-installs/
#ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Downgrade_Attack #Elevation_of_Privileges #Privilege_Escalation #Rootkit #Security_Bypass #Windows #virus_removal #malware_removal #computer_help #technical_support -
New Windows Driver Signature bypass allows kernel rootkit installs
https://www.bleepingcomputer.com/news/security/new-windows-driver-signature-bypass-allows-kernel-rootkit-installs/
#ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Downgrade_Attack #Elevation_of_Privileges #Privilege_Escalation #Rootkit #Security_Bypass #Windows #virus_removal #malware_removal #computer_help #technical_support -
New Windows Driver Signature bypass allows kernel rootkit installs
https://www.bleepingcomputer.com/news/security/new-windows-driver-signature-bypass-allows-kernel-rootkit-installs/
#ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Downgrade_Attack #Elevation_of_Privileges #Privilege_Escalation #Rootkit #Security_Bypass #Windows #virus_removal #malware_removal #computer_help #technical_support -
New Linux glibc flaw lets attackers get root on major distros
https://www.bleepingcomputer.com/news/security/new-linux-glibc-flaw-lets-attackers-get-root-on-major-distros/
#ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Debian #Fedora #glibc #Linux #Local_Privilege_Escalation #Privilege_Escalation #Root #Ubuntu #virus_removal #malware_removal #computer_help #technical_support -
New Linux glibc flaw lets attackers get root on major distros
https://www.bleepingcomputer.com/news/security/new-linux-glibc-flaw-lets-attackers-get-root-on-major-distros/
#ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Debian #Fedora #glibc #Linux #Local_Privilege_Escalation #Privilege_Escalation #Root #Ubuntu #virus_removal #malware_removal #computer_help #technical_support -
New Linux glibc flaw lets attackers get root on major distros
https://www.bleepingcomputer.com/news/security/new-linux-glibc-flaw-lets-attackers-get-root-on-major-distros/
#ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Debian #Fedora #glibc #Linux #Local_Privilege_Escalation #Privilege_Escalation #Root #Ubuntu #virus_removal #malware_removal #computer_help #technical_support