home.social

#sessionreaper — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #sessionreaper, aggregated by home.social.

  1. 👻 This Halloween, make sure *you* haunt vulnerabilities - not the other way around. 😈

    October updates are here, and they’re a real treat for security teams.

    Check out the new powers you can use to keep monsters out:
    🕸️ Catch 2 new RCEs before attackers do (Fortra GoAnywhere & SolarWinds).
    🎯 Validate #SessionReaper safely with Sniper: Auto-Exploiter.
    ☁️ Scan private Azure environments securely with our new VPN Agent.
    📁 Download multiple reports in one go (no more manual horrors).
    📚 See how we help MSPs, consultants & internal teams - and hear it from them if we do a good job (or not).

    youtu.be/F8E5H0oO-pk

    🍭 Check the changelog for the full basket: pentest-tools.com/change-log

    #cybersecurity #vulnerabilitymanagement #offensivesecurity #azure

  2. 🏴‍☠️ We built a #SessionReaper (CVE-2025-54236) exploit against Magento 2 & Adobe Commerce and documented the *full* hunt 🔦 — from repo diffs and endpoint discovery to a lab-tested PoC and Sniper automation.

    If you research or defend e-commerce apps, this one’s practical: reproducible steps, debug tips, and what to look for on your instances.

    Read the full breakdown and PoC by Matei "Mal" Badanoiu (aka CVE Jesus) & David Bors! 👉 pentest-tools.com/blog/session

  3. ⚠️ "Six semaines après le correctif d’urgence d’Adobe pour #SessionReaper (CVE-2025-54236), la vulnérabilité est entrée dans une phase d’exploitation active."

    ➡️ Selon Sansec Seuls 38 % des sites #Magento sont à jour — 3 sur 5 restent vulnérables à une exécution de code à distance

    Détails techniques et timeline complète sur le blog de Sansec.
    👇
    sansec.io/research/sessionreap

    Article FR
    👇
    infosec.pub/post/36573308

    Analyse technique / dff du patch
    👇
    slcyber.io/assetnote-security-

    Détails (G)CVE
    👇
    cve.circl.lu/vuln/CVE-2025-542

    #CyberVeille #CVE_2025_54236

  4. ⚠️ "Six semaines après le correctif d’urgence d’Adobe pour #SessionReaper (CVE-2025-54236), la vulnérabilité est entrée dans une phase d’exploitation active."

    ➡️ Selon Sansec Seuls 38 % des sites #Magento sont à jour — 3 sur 5 restent vulnérables à une exécution de code à distance

    Détails techniques et timeline complète sur le blog de Sansec.
    👇
    sansec.io/research/sessionreap

    Article FR
    👇
    infosec.pub/post/36573308

    Analyse technique / dff du patch
    👇
    slcyber.io/assetnote-security-

    Détails (G)CVE
    👇
    cve.circl.lu/vuln/CVE-2025-542

    #CyberVeille #CVE_2025_54236

  5. ⚠️ "Six semaines après le correctif d’urgence d’Adobe pour #SessionReaper (CVE-2025-54236), la vulnérabilité est entrée dans une phase d’exploitation active."

    ➡️ Selon Sansec Seuls 38 % des sites #Magento sont à jour — 3 sur 5 restent vulnérables à une exécution de code à distance

    Détails techniques et timeline complète sur le blog de Sansec.
    👇
    sansec.io/research/sessionreap

    Article FR
    👇
    infosec.pub/post/36573308

    Analyse technique / dff du patch
    👇
    slcyber.io/assetnote-security-

    Détails (G)CVE
    👇
    cve.circl.lu/vuln/CVE-2025-542

    #CyberVeille #CVE_2025_54236

  6. ⚠️ "Six semaines après le correctif d’urgence d’Adobe pour #SessionReaper (CVE-2025-54236), la vulnérabilité est entrée dans une phase d’exploitation active."

    ➡️ Selon Sansec Seuls 38 % des sites #Magento sont à jour — 3 sur 5 restent vulnérables à une exécution de code à distance

    Détails techniques et timeline complète sur le blog de Sansec.
    👇
    sansec.io/research/sessionreap

    Article FR
    👇
    infosec.pub/post/36573308

    Analyse technique / dff du patch
    👇
    slcyber.io/assetnote-security-

    Détails (G)CVE
    👇
    cve.circl.lu/vuln/CVE-2025-542

    #CyberVeille #CVE_2025_54236

  7. Should you find yourself in the unfortunate position of running (or being otherwise responsible for) a Magento / Adobe Commerce platform...you may wanna update _today_

    sansec.io/research/sessionreap

    TL;DR CVE-2025-54236: possible unauthenticated RCE and customer account takeover

    #magento #adobe #SessionReaper