Inedo ProGet 2024.22 Denial Of Service / Information Disclosure / CSRF https://packetstorm.news/files/190682 #exploit
packetstorm.newsPacket StormInformation Security Services, News, Files, Tools, Exploits, Advisories, and Whitepapers
#exploit
3 posts3 participants0 posts today
#cybernews #cybersecurity #exploit
Craft CMS RCE exploit chain used in zero-day attacks to steal data
https://www.bleepingcomputer.com/news/security/craft-cms-rce-exploit-chain-used-in-zero-day-attacks-to-steal-data/
Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
SSH-Server mit Erlang/OTP SSH sind über eine kritische Schwachstelle mit Höchstwertung attackierbar. Sicherheitspatches sind verfügbar.
heise online · Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
Angriffe auf Microsoft-NTLM-Authentifizierung beobachtet
Angreifer haben Microsoft-NTLM-Hashes abgegriffen und zur Authentifizierung missbraucht. Davor warnt etwa die CISA.
heise online · Angriffe auf Microsoft-NTLM-Authentifizierung beobachtet
#cybersecurity #cybernews #vulnerability #exploit
Kimsuky Exploits BlueKeep RDP Vulnerability to Breach Systems in South Korea and Japan
https://thehackernews.com/2025/04/kimsuky-exploits-bluekeep-rdp.html?m=1
The Hacker NewsKimsuky Exploits BlueKeep RDP Vulnerability to Breach Systems in South Korea and JapanKimsuky exploited CVE-2019-0708 and CVE-2017-11882 since Oct 2023 to target 15 countries.
Bad Actors from North Korea, Kimsuky Exploit BlueKeep RDP Vulnerability
https://thehackernews.com/2025/04/kimsuky-exploits-bluekeep-rdp.html?m=1
The Hacker NewsKimsuky Exploits BlueKeep RDP Vulnerability to Breach Systems in South Korea and JapanKimsuky exploited CVE-2019-0708 and CVE-2017-11882 since Oct 2023 to target 15 countries.
#Federal #Judge Halts CFPB Purge
"acting #CFPB chief legal ofcr Paoletta gave all instructions on the #masspurge.. attempting to #exploit #loophole opened by an appeals court allowing CFPB to reduce its force, but only aft a “particularized assessment” of each employee & whether force reductions & stoppage of work wld affect any #statutory #obligations.. Paoletta said tt “leadership would assume the risk” of violating the court order"
https://prospect.org/justice/2025-04-18-federal-judge-halts-cfpb-purge-again/
The American Prospect · Federal Judge Halts CFPB Purge AgainDOGE was apparently part of the effort to hobble the agency, along with Clarence Thomas pal Mark Paoletta. For the moment, the firing of 1,483 workers is on hold.
KiloEx's ‘Sophisticated’ Hack Shows DeFi Risks — But This Time, Recovery Was Swift - KiloEx, a decentralized exchange (DEX) for trading perpetual futures, said Friday it reco... - https://www.coindesk.com/tech/2025/04/18/kiloexs-sophisticated-hack-shows-defi-risks-but-this-time-recovery-was-swift #exploit #tech #hack #news #dex
CoinDesk · KiloEx's ‘Sophisticated’ Hack Shows DeFi Risks — But This Time, Recovery Was Swift
Sonicwall SMA100: Angreifer missbrauchen alte Sicherheitslücke
Derzeit finden Angriffe auf alte Sicherheitslücken in Sonicwalls Firmware für Geräte der SMA100-Baureihen statt.
heise online · Sonicwall SMA100: Angreifer missbrauchen alte Sicherheitslücke
A Warning about Malicious PoCs:
A Warning about Malicious PoCs:
14.000 Fortinet-Firewalls kompromitiert: Angreifer nisten sich ein
Mehr als 14.000 Fortinet-Firewalls sind derzeit von Angreifern kompromittiert. Die verankern sich mit Symlinks im System.
heise online · 14.000 Fortinet-Firewalls kompromitiert: Angreifer nisten sich ein
Chinese APTs Exploit EDR 'Visibility Gap' for Cyber Espionage
https://www.darkreading.com/threat-intelligence/chinese-apt-exploit-edr-visibility-gap-cyber-espionage
Angriffe auf Sicherheitsleck in Wordpress-Plug-in SureTriggers laufen
Das Plug-in SureTriggers ist auf 100.000 Wordpress-Instanzen installiert. Kurze Zeit nach Bekanntwerden eines Sicherheitslecks laufen Angriffe.
heise online · Angriffe auf Sicherheitsleck in Wordpress-Plug-in SureTriggers laufen
Continued thread
For folks who don't know about Palantir. It is the childish fantasy of Peter Thiel. The PayPal Mafia [^1] names their pet projects after Lord of the Rings. Palantir is literally a crystal ball that allows you to observe whats going on on (middle) earth [^2].
[1]: https://en.wikipedia.org/wiki/PayPal_Mafia
[2]: https://en.wikipedia.org/wiki/Palant%C3%ADr
en.wikipedia.orgPayPal Mafia - Wikipedia
One Bug Wasn't Enough: Escalating Twice Through SAP's Setuid Landscape
Anvil Secure · One Bug Wasn’t Enough: Escalating Twice Through SAP’s Setuid Landscape - Anvil SecurePrincipal Security Engineer Tao Sauvage discovered two SAP flaws on a client project, resulting in a CVE and a custom tool.
Altes WiFi iPad sicher nutzen.
Hallo Zusammen, wir haben hier ein altes iPad Pro (12,9 Zoll von 2017) mit OS 16.7.11, das von Apple keine Sicherheitsupdates mehr bekommt.
Das iPad funktioniert noch einwandfrei, darum würden wir es gerne weiter nutzen.
Habt ihr Ratschläge, wie sowas möglich ist?
WordPress Simple Dashboard 2.0 Privilege Escalation https://packetstorm.news/files/190416 #exploit
packetstorm.newsPacket StormInformation Security Services, News, Files, Tools, Exploits, Advisories, and Whitepapers