Forwarded from GISCYBERTEAM
⚠️Обход аутентификации в плагине SureTriggers для WordPress
📈 CVSS: 8.1(высокий)
Описание:
CVE-2025-3102 - это критическая уязвимость обхода аутентификации, затрагивающая плагин SureTriggers: All-in-One Automation Platform для WordPress. При помощи обхода аутентификации злоумышленник может устанавливать вредоносные плагины, что может привести к удалённому выполнению кода (RCE).
Уязвимость затрагивает более 100 000 сайтов.
☣️Уязвимые версии:
Уязвимости подвержены все версии плагина до 1.0.78 включительно.
🛠 Патч:
Уязвимость была устранена в обновлении версии 1.0.79.
Рекомендации по устранению:
📍 Для полной защиты рекомендуется обновиться до последней доступной версии плагина, по состоянию на июнь 2025 года это 1.0.87.
🔬 Ссылка на PoC:
https://github.com/Nxploited/CVE-2025-3102
📈 CVSS: 8.1(высокий)
Описание:
CVE-2025-3102 - это критическая уязвимость обхода аутентификации, затрагивающая плагин SureTriggers: All-in-One Automation Platform для WordPress. При помощи обхода аутентификации злоумышленник может устанавливать вредоносные плагины, что может привести к удалённому выполнению кода (RCE).
Уязвимость затрагивает более 100 000 сайтов.
☣️Уязвимые версии:
Уязвимости подвержены все версии плагина до 1.0.78 включительно.
🛠 Патч:
Уязвимость была устранена в обновлении версии 1.0.79.
Рекомендации по устранению:
📍 Для полной защиты рекомендуется обновиться до последней доступной версии плагина, по состоянию на июнь 2025 года это 1.0.87.
🔬 Ссылка на PoC:
https://github.com/Nxploited/CVE-2025-3102
GitHub
GitHub - Nxploited/CVE-2025-3102: Wordpress SureTriggers <= 1.0.78 - Authorization Bypass due to Missing Empty Value Check to Unauthenticated…
Wordpress SureTriggers <= 1.0.78 - Authorization Bypass due to Missing Empty Value Check to Unauthenticated Administrative User Creation - Nxploited/CVE-2025-3102
Очередной 0Day. Обычный сайт. Ничего подозрительного. Минус Google Chrome
🔗Ссылка:
https://www.securitylab.ru/news/559997.php
Google выпустила внеплановое обновление для браузера Chrome, закрыв три уязвимости, одна из которых уже используется злоумышленниками. Наиболее опасной из них признана уязвимость CVE-2025-5419 (оценка CVSS: 8.8), связанная с некорректной обработкой памяти в движке V8, отвечающем за выполнение JavaScript и WebAssembly.
🔗Ссылка:
https://www.securitylab.ru/news/559997.php
Forwarded from 1N73LL1G3NC3
Delegations
A tool to work with all types of Kerberos delegations (unconstrained, constrained, and resource-based constrained delegations) in Active Directory.
Audit mode:
Add mode:
Find mode:
Clear mode:
Remove mode:
Monitor mode:
A tool to work with all types of Kerberos delegations (unconstrained, constrained, and resource-based constrained delegations) in Active Directory.
Audit mode:
◦ Audit existing unconstrained delegations
◦ Audit existing constrained delegations with or without protocol transition
◦ Audit existing resource-based constrained delegations
Add mode:
◦ Add new unconstrained delegations
◦ Add new constrained delegations with or without protocol transition
◦ Add new resource-based constrained delegations
Find mode:
◦ Find unconstrained delegations
◦ Find constrained delegations with or without protocol transition
◦ Find resource-based constrained delegations
Clear mode:
◦ Clear existing unconstrained delegations
◦ Clear existing constrained delegations with or without protocol transition
◦ Clear existing resource-based constrained delegations
Remove mode:
◦ Remove existing unconstrained delegations
◦ Remove existing constrained delegations with or without protocol transition
◦ Remove existing resource-based constrained delegations
Monitor mode:
◦ Monitor modifications of all types of delegations in real-time
• Protocol transition mode:
◦ Add protocol transition on a constrained delegation
◦ Remove protocol transition on a constrained delegation
👍1
Forwarded from Конференция БеКон
Неочевидные_и_непонятные_моменты_безопасности_Kubernetes_Дмитрий.pdf
2.5 MB
Дмитрий Евдокимов переходит к своему докладу: "Неочевидные и непонятные моменты безопасности Kubernetes".
Тонкая_настройка_безопасности_OS_Linux_для_контейнеров_вредно.pdf
1.5 MB
Продолжаем! Альмир Сарваров, Банк ДомРФ. "Тонкая настройка безопасности OS Linux для контейнеров: вредно и полезно"
Talos_Linux_в_production_без_SSH_и_с_удовольствием_Дмитрий_Рыбалка.pdf
7.9 MB
Следующий спикер уже на сцене! Дмитрий Рыбалка, Lamoda Tech. "Talos Linux в production: без SSH и с удовольствием".
Чем_собирать_контейнеры_если_вы_параноик_Михаил_Кожуховский_БеКон.pdf
3.3 MB
Михаил Кожуховский, Flowmaster. "Чем собирать контейнеры если вы параноик?".
www.opennet.ru
Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах
Компании Meta* и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов…
🔗Ссылка:
https://opennet.ru/63350/
https://opennet.ru/63350/