#exploit
#cve

CVE-2023-22515: Confluence Broken Access Control

https://github.com/Chocapikk/CVE-2023-22515

#bug_bounty
#rce
#cve

CVE-2023-42793 - JetBrains TeamCity RCE

https://blog.projectdiscovery.io/cve-2023-42793-vulnerability-in-jetbrains-teamcity/

#bug_bounty
#cve

CVE-2022-4908: SOP bypass in Chrome using Navigation API - Johan Carlsson

https://joaxcar.com/blog/2023/10/06/cve-2022-4908-sop-bypass-in-chrome-using-navigation-api/

#bug_bounty
#citrix
#cve

Citrix Bleed: Leaking Session Tokens with CVE-2023-4966

https://www.assetnote.io/resources/research/citrix-bleed-leaking-session-tokens-with-cve-2023-4966

#bug_bounty
#cve

Shielder - CVE-2023-33466 - Exploiting Healthcare Servers with Polyglot Files

https://www.shielder.com/blog/2023/10/cve-2023-33466-exploiting-healthcare-servers-with-polyglot-files/

#news
#cve

Apple устранила баг в Magic Keyboard

Компания Apple обновила прошивку Magic Keyboard, исправив уязвимость, которая позволяла потенциальным злоумышленникам осуществлять инжекты нажатий клавиш через Bluetooth.

Источник: https://xakep.ru/2024/01/15/magic-keyboard-patch/

#news
#ssrf
#cve

SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog

ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.

Источник: https://xakep.ru/2024/02/14/ivani-dslog/

#news
#cve

Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак

Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.

Источник: https://xakep.ru/2024/02/19/keytrap/

#news
#cve
#rust

Критическая уязвимость в Rust приводит к инъекциям команд в Windows

Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и аргументов.

Источник: https://xakep.ru/2024/04/10/batbadbut/

#bug_bounty
#bug_hunting
#exploitdb
#cve

#4 Bug Bounty v.2 — Выявление уязвимостей. Гугл. ExploitDB. CVE

Здравствуйте, дорогие друзья.

Вы знаете, на каком программном обеспечении работает ваша цель, но как определить, какие уязвимости в нем присутствуют? Весь смысл изучения целевого технологического стека заключается в том, чтобы вы могли использовать эту информацию для поиска связанных с ним уязвимостей.

Подробнее: https://timcore.ru/2024/07/16/4-bug-bounty-v-2-vyjavlenie-ujazvimostej-gugl-exploitdb-cve/

#news
#cve
#vulnerability

В прошлом году хакеры эксплуатировали 768 уязвимостей

Аналитики VulnCheck подсчитали, что в 2024 году было зарегистрировано 768 CVE, которые использовались злоумышленниками в реальных атаках. Это на 20% больше, чем в 2023 году, когда хакеры эксплуатировали 639 уязвимостей.

Источник: https://xakep.ru/2025/02/06/cve-exploitation/

#cve
#vullnerability

Abusing libxml2 quirks to bypass SAML authentication on GitHub Enterprise (CVE-2025-23369)

https://repzret.blogspot.com/2025/02/abusing-libxml2-quirks-to-bypass-saml.html

#cve
#vulnerability

CVE-2025-0693: AWS IAM User Enumeration | Rhino Security Labs

https://rhinosecuritylabs.com/research/unauthenticated-username-enumeration-in-aws

#cve
#vulnerability

Nginx/Apache Path Confusion to Auth Bypass in PAN-OS (CVE-2025-0108) › Searchlight Cyber

https://slcyber.io/blog/nginx-apache-path-confusion-to-auth-bypass-in-pan-os/