CVE-2022-26712: The POC for SIP-Bypass Is Even Tweetable
I found some new attack surfaces in the macOS PackageKit.framework, and successfully disclosed 15+ critical SIP-Bypass vulnerabilities. Apple has addressed 12 of them with CVE assigned so far. There are still some reports in the Apple’s processing queue. All of them are interesting logic issues, and of course each has a successful exploit demonstration.
▶️ Источник
Дневник Безопасника 🛡
I found some new attack surfaces in the macOS PackageKit.framework, and successfully disclosed 15+ critical SIP-Bypass vulnerabilities. Apple has addressed 12 of them with CVE assigned so far. There are still some reports in the Apple’s processing queue. All of them are interesting logic issues, and of course each has a successful exploit demonstration.
▶️ Источник
Дневник Безопасника 🛡
jhftss.github.io
CVE-2022-26712: The POC for SIP-Bypass Is Even Tweetable
I found some new attack surfaces in the macOS PackageKit.framework, and successfully disclosed 15+ critical SIP-Bypass vulnerabilities. Apple has addressed 12 of them with CVE assigned so far. There are still some reports in the Apple’s processing queue.…
👍2
Количество атак программ-шифровальщиков уменьшилось
Проведённое экспертами исследование выявило сокращение атак со стороны программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.
▶️ Источник
Дневник Безопасника 🛡
Проведённое экспертами исследование выявило сокращение атак со стороны программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.
▶️ Источник
Дневник Безопасника 🛡
SecureNews
Количество атак программ-шифровальщиков уменьшилось
Проведённое экспертами исследование выявило сокращение атак со стороны программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации. Доля таких атак за квартал снизилась…
👍1
На хакерских форумах всплыл исходный код Rust-инфостилера Luca Stealer
Исходный код одного из вредоносов, крадущих информацию жертвы, всплыл на хакерских форумах. Как отметили исследователи, зловред, написанный на Rust, уже вовсю используется в реальных кибератаках.
▶️ Источник
Дневник Безопасника 🛡
Исходный код одного из вредоносов, крадущих информацию жертвы, всплыл на хакерских форумах. Как отметили исследователи, зловред, написанный на Rust, уже вовсю используется в реальных кибератаках.
▶️ Источник
Дневник Безопасника 🛡
Anti-Malware
На хакерских форумах всплыл исходный код Rust-инфостилера Luca Stealer
Исходный код одного из вредоносов, крадущих информацию жертвы, всплыл на хакерских форумах. Как отметили исследователи, зловред, написанный на Rust, уже вовсю используется в реальных
Red Rabbit - Пентест и постэксплуатация
Сегодня мы рассмотрим инструмент, который поможет в сборе и извлечении информации, кодировании/декодировании и взломе. RedRabbit-это скрипт PowerShell, направленный на то, чтобы помочь пентестерам проводить этический взлом, и в то же время он может быть использован для работы red team. Цель состоит в том, чтобы подчеркнуть, насколько мощным является PowerShell и как он может быть использован против вас (этически).
▶️ Источник
Дневник Безопасника 🛡
Сегодня мы рассмотрим инструмент, который поможет в сборе и извлечении информации, кодировании/декодировании и взломе. RedRabbit-это скрипт PowerShell, направленный на то, чтобы помочь пентестерам проводить этический взлом, и в то же время он может быть использован для работы red team. Цель состоит в том, чтобы подчеркнуть, насколько мощным является PowerShell и как он может быть использован против вас (этически).
▶️ Источник
Дневник Безопасника 🛡
Telegraph
Red Rabbit - Пентест и постэксплуатация
Сегодня мы рассмотрим инструмент, который поможет в сборе и извлечении информации, кодировании/декодировании и взломе. RedRabbit-это скрипт PowerShell, направленный на то, чтобы помочь пентестерам проводить этический взлом, и в то же время он может быть использован…
👍1
Windows Kerberos Redirected Logon Buffer Privilege Escalation
On Windows, the buffer for redirected logon context does not protect against spoofing resulting in arbitrary code execution in the LSA leading to local elevation of privilege.
▶️ Источник
Дневник Безопасника 🛡
On Windows, the buffer for redirected logon context does not protect against spoofing resulting in arbitrary code execution in the LSA leading to local elevation of privilege.
▶️ Источник
Дневник Безопасника 🛡
Kitploit
Windows Kerberos Redirected Logon Buffer Privilege Escalation
Exploit Collector is the ultimate collection of public exploits and exploitable vulnerabilities. Remote/Local Exploits, Shellcode and 0days.
👍1
CVE-2022-30550: Privilege escalation possible in dovecot when similar master and non-master passdbs are used
An issue was discovered in the auth component in Dovecot 2.2 and 2.3 before 2.3.20. When two passdb configuration entries exist with the same driver and args settings, incorrect username_filter and mechanism settings can be applied to passdb definitions. These incorrectly applied settings can lead to an unintended security configuration and can permit privilege escalation in certain configurations.
▶️ Источник
Дневник Безопасника 🛡
An issue was discovered in the auth component in Dovecot 2.2 and 2.3 before 2.3.20. When two passdb configuration entries exist with the same driver and args settings, incorrect username_filter and mechanism settings can be applied to passdb definitions. These incorrectly applied settings can lead to an unintended security configuration and can permit privilege escalation in certain configurations.
▶️ Источник
Дневник Безопасника 🛡
seclists.org
Full Disclosure: CVE-2022-30550: Privilege escalation possible in dovecot when similar master and non-master passdbs are used
👍1
Новый режим блокировки Apple защищает от правительственного шпионского ПО
Apple объявила, что в iOS 16, iPadOS 16 и macOS Ventura будет реализована новая функция безопасности, известная как Lockdown Mode, для защиты лиц с высоким уровнем риска, таких как правозащитники, журналисты и диссиденты, от целенаправленных атак шпионского ПО.
▶️ Источник
Дневник Безопасника 🛡
Apple объявила, что в iOS 16, iPadOS 16 и macOS Ventura будет реализована новая функция безопасности, известная как Lockdown Mode, для защиты лиц с высоким уровнем риска, таких как правозащитники, журналисты и диссиденты, от целенаправленных атак шпионского ПО.
▶️ Источник
Дневник Безопасника 🛡
SecureNews
Новый режим блокировки Apple защищает от правительственного шпионского ПО
Apple объявила, что в iOS 16, iPadOS 16 и macOS Ventura будет реализована новая функция безопасности, известная как Lockdown Mode, для защиты лиц с высоким уровнем риска, таких как правозащитники, журналисты и диссиденты, от целенаправленных атак шпионского…
👍1
Windows Kerberos KerbRetrieveEncodedTicketMessage AppContainer Privilege Escalation
On Windows 11, the Kerberos SSP's KerbRetrieveEncodedTicketMessage message can be used to get an arbitrary service ticket and session key from an AppContainer even without the enterprise authentication capability leading to elevation of privilege.
▶️ Источник
Дневник Безопасника 🛡
On Windows 11, the Kerberos SSP's KerbRetrieveEncodedTicketMessage message can be used to get an arbitrary service ticket and session key from an AppContainer even without the enterprise authentication capability leading to elevation of privilege.
▶️ Источник
Дневник Безопасника 🛡
Packetstormsecurity
Windows Kerberos KerbRetrieveEncodedTicketMessage AppContainer Privilege Escalation ≈ Packet Storm
Information Security Services, News, Files, Tools, Exploits, Advisories and Whitepapers
👍1
Sneaky Orbit Malware Backdoors Linux Devices
The novel threat steals data and can affect all processes running on the OS, stealing information from different commands and utilities and then storing it on the affected machine.
▶️ Источник
Дневник Безопасника 🛡
The novel threat steals data and can affect all processes running on the OS, stealing information from different commands and utilities and then storing it on the affected machine.
▶️ Источник
Дневник Безопасника 🛡
Threat Post
Sneaky Orbit Malware Backdoors Linux Devices
The novel threat steals data and can affect all processes running on the OS, stealing information from different commands and utilities and then storing it on the affected machine.
👍1
Hackers Exploiting Follina Bug to Deploy Rozena Backdoor
A newly observed phishing campaign is leveraging the recently disclosed Follina security vulnerability to distribute a previously undocumented backdoor on Windows systems.
▶️ Источник
Дневник Безопасника 🛡
A newly observed phishing campaign is leveraging the recently disclosed Follina security vulnerability to distribute a previously undocumented backdoor on Windows systems.
▶️ Источник
Дневник Безопасника 🛡
👍1
RCE Vulnerability In UnRAR Library Affected Zimbra Platform
A severe remote code execution vulnerability affected the Zimbra email client. The bug typically existed in the UnRAR library that could trigger RCE on the Zimbra platform. Thankfully, the bug received a fix before malicious exploitation.
▶️ Источник
Дневник Безопасника 🛡
A severe remote code execution vulnerability affected the Zimbra email client. The bug typically existed in the UnRAR library that could trigger RCE on the Zimbra platform. Thankfully, the bug received a fix before malicious exploitation.
▶️ Источник
Дневник Безопасника 🛡
LHN
RCE Vulnerability In UnRAR Library Affected Zimbra Platform
A severe remote code execution vulnerability affected the Zimbra email client. The bug typically existed in the UnRAR library that could trigger RCE on the Zimbra platform. Thankfully, the bug received a fix before malicious
👍1
Pamspy - Credentials Dumper For Linux Using eBPF
pamspy leverage eBPF technologies to achieve an equivalent work of 3snake.
▶️ Источник
Дневник Безопасника 🛡
pamspy leverage eBPF technologies to achieve an equivalent work of 3snake.
▶️ Источник
Дневник Безопасника 🛡
KitPloit - PenTest & Hacking Tools
Pamspy - Credentials Dumper For Linux Using eBPF
👍1
RedAlert: A Ransomware that Targets Multiple OS Platforms
RedAlert (aka N13V), a new ransomware threat, has been found, that encrypts both Windows and Linux VMWare ESXi servers.
▶️ Источник
Дневник Безопасника 🛡
RedAlert (aka N13V), a new ransomware threat, has been found, that encrypts both Windows and Linux VMWare ESXi servers.
▶️ Источник
Дневник Безопасника 🛡
Cyware Labs
RedAlert: A Ransomware that Targets Multiple OS Platforms | Cyware Hacker News
New ransomware, dubbed RedAlert or N13V, encrypts both Linux and Windows VMware ESXi servers on corporate networks. Click here to learn more!
👍1
DeathSleep
A PoC implementation for an evasion technique to terminate the current thread and restore it before resuming execution, while implementing page protection changes during no execution.
https://github.com/janoglezcampos/DeathSleep
Дневник Безопасника 🛡
A PoC implementation for an evasion technique to terminate the current thread and restore it before resuming execution, while implementing page protection changes during no execution.
https://github.com/janoglezcampos/DeathSleep
Дневник Безопасника 🛡
GitHub
GitHub - janoglezcampos/DeathSleep: A PoC implementation for an evasion technique to terminate the current thread and restore it…
A PoC implementation for an evasion technique to terminate the current thread and restore it before resuming execution, while implementing page protection changes during no execution. - janoglezcam...
👍1
phpMyAdmin Exploit CVE-2022-23808
phpMyAdmin 5.1.1 - XSS (Cross-site Scripting)
https://github.com/dipakpanchal456/CVE-2022-23808
Дневник Безопасника 🛡
phpMyAdmin 5.1.1 - XSS (Cross-site Scripting)
https://github.com/dipakpanchal456/CVE-2022-23808
Дневник Безопасника 🛡
GitHub
GitHub - dipakpanchal05/CVE-2022-23808: phpMyAdmin XSS
phpMyAdmin XSS . Contribute to dipakpanchal05/CVE-2022-23808 development by creating an account on GitHub.
👍1
CVE-2022-35416
H3C SSL VPN XSS(Reflected XSS) CVE-2022-35416
https://github.com/safe3s/CVE-2022-35416
Дневник Безопасника 🛡
H3C SSL VPN XSS(Reflected XSS) CVE-2022-35416
https://github.com/safe3s/CVE-2022-35416
Дневник Безопасника 🛡
GitHub
GitHub - safe3s/CVE-2022-35416: H3C_SSL_VPN_XSS(Reflected XSS) CVE-2022-35416
H3C_SSL_VPN_XSS(Reflected XSS) CVE-2022-35416. Contribute to safe3s/CVE-2022-35416 development by creating an account on GitHub.
👍1
cve-2022-29455 elementor wordpress plugin xss exploit
While searching for known bugs in Elementor we saw an interesting bug (CVE-2021-24891) that was raised in the past which uses a DOM-XSS to attack a user logged in to the system. Because we already have some knowledge in Javascript and had fun with DOM-XSS together in the past, we decided to deep dive into this CVE.
https://github.com/alirezasalehizadeh/cve-2022-29455
Дневник Безопасника 🛡
While searching for known bugs in Elementor we saw an interesting bug (CVE-2021-24891) that was raised in the past which uses a DOM-XSS to attack a user logged in to the system. Because we already have some knowledge in Javascript and had fun with DOM-XSS together in the past, we decided to deep dive into this CVE.
https://github.com/alirezasalehizadeh/cve-2022-29455
Дневник Безопасника 🛡
👍1