#Zeroday #Clickjacking #exploit impacts several #passwordmanagers
Recherches récentes
Options de recherche
#Exploit
5 messages5 participants1 message aujourd’hui
I'd hold off on using browser autofill if I were you.
Major password managers can leak logins in clickjacking attacks
Well, this should make for a fun time for some owners of these vehicles. 
#security #exploit
Security flaws in a carmaker's web portal let one hacker remotely unlock cars from anywhere | TechCrunch
https://techcrunch.com/2025/08/10/security-flaws-in-a-carmakers-web-portal-let-one-hacker-remotely-unlock-cars-from-anywhere/
TechCrunch · Security flaws in a carmaker's web portal let one hacker remotely unlock cars from anywhere | TechCrunchSecurity researcher Eaton Zveare told TechCrunch that the flaws he discovered in the carmaker's centralized dealer portal exposed vast access to customer and vehicle data. With this access, Zveare said he could remotely take over a customer's account and unlock their cars, and more.
Jetzt patchen! Attacken auf Fortinet-IT-Sicherheitslösungen können bevorstehen
Weil Exploitcode in Umlauf ist, liegen Attacken auf FortiSIEM und FortiWeb-Firewalls nahe. Sicherheitspatches sind verfügbar.
heise online · Jetzt patchen! Attacken auf Fortinet-IT-Sicherheitslösungen können bevorstehen
Schwachstellenforschung: Zero Day Initiative feiert 20. Geburtstag
Zehntausende Sicherheitsexperten verkaufen ihre Exploits an die Zero Day Initiative. Diese feiert nun Geburtstag.
heise online · Schwachstellenforschung: Zero Day Initiative feiert 20. Geburtstag
Pwnie Awards 2025: Documented keys, exploit chains and a SignalGate T-shirt
At the hacker conference, several teams won two pwnie awards for their discoveries. And "SignalGate" creator Mike Waltz also received a T-shirt.
heise online · Pwnie Awards 2025: Documented keys, exploit chains and a SignalGate T-shirt
Pwnie-Awards 2025: Dokumentierte Keys, Exploitketten und ein SignalGate-T-Shirt
Bei der Hackerkonferenz gewannen mehrere Teams gleich zwei Pwnie-Awards für ihre Entdeckungen. Und der "SignalGate"-Urheber Mike Waltz erhielt auch ein T-Shirt.
heise online · Pwnie-Awards 2025: Dokumentierte Keys, Exploitketten und ein SignalGate-T-Shirt
WinRAR: Sicherheitslücke wird bereits angegriffen
Eine Sicherheitslücke in WinRAR ermöglicht das Ausführen von Schadcode. Sie wird bereits in freier Wildbahn angegriffen.
heise online · WinRAR: Sicherheitslücke wird bereits angegriffen
Untersuchung: Attacken auf Sonicwall-Firewalls wohl über Lücke aus 2024
Es gibt neue Erkenntnisse bei Attacken auf Sonicwall-Firewalls. Offensichtlich nutzen Angreifer keine Zero-Day-Sicherheitslücke aus.
heise online · Untersuchung: Attacken auf Sonicwall-Firewalls wohl über Lücke aus 2024
Here’s another fun one by @snyk! I’ve really enjoyed the clever building of the #exploit chain 
Abusing #Ubuntu 24.04 features for root privilege escalation
https://labs.snyk.io/resources/abusing-ubuntu-root-privilege-escalation/
Experience Manager: Adobe patcht 90 Tage nicht und bringt nun Notfallupdate
Da Proof-of-Concept-Code im Umlauf ist, könnten Angriffe auf Adobe Experience Manager bevorstehen.
heise online · Experience Manager: Adobe patcht 90 Tage nicht und bringt nun Notfallupdate
A répondu dans un fil de discussion
@spocko
The #conspiracy-like part is connecting the #Epstein FBI #SharePoint file exposure to the recent #Chinese #zeroday #exploit, potentially implying it was either:
exploited intentionally,
the result of deep systemic failure,
or even deliberate mishandling tied to a broader cover-up.
There’s currently no #credible evidence backing that link. Misconfiguration is a more parsimonious explanation for the older #FBI case. #conspiracytheorists #infosec
A répondu dans un fil de discussion
@spocko it’s #conspiracytheory. #Reuters reports #Microsoft is looking whether a leak from MAPP enabled #Chinese to exploit #SharePoint #vulnerabilities b4 fixes were fully in place.notifications went out on 6/24, 7/3, and 7/7; attack signs began on 7/7—the same day the final notification was issued. #TrendMicro called it the “likeliest scenario” that someone in the program weaponized that info. They pulled the trigger on the #exploit they had at hand bc time was running out.
Microsofts Sharepoint-Lücken: Die Zero-Days, die vielleicht gar keine waren
Die Angriffe auf Sharepoint-Server nutzten keine neuen sondern bekannte Lücken aus, für die es bereits Patches gab. Ob die geschützt hätten, ist jedoch offen.
heise online · Microsofts Sharepoint-Lücken: Die Zero-Days, die vielleicht gar keine waren
Schnell installieren: Apple fixt Zero-Day-Angriff in WebKit
Google zufolge wurde eine WebKit-Lücke in Chrome bereits aktiv angegriffen. Apples Sicherheitshinweise enthalten dazu aber keine Angaben.
heise online · Schnell installieren: Apple fixt Zero-Day-Angriff in WebKit
Jetzt patchen! Attacken auf PaperCut NG/MF beobachtet
Eine US-Sicherheitsbehörde warnt vor Attacken auf eine zwei Jahre alte Schwachstelle in der Druckermanagementsoftware PaperCut NG/MF.
heise online · Jetzt patchen! Attacken auf PaperCut NG/MF beobachtet
Drei chinesische Gruppen als Angreifer auf Sharepoint-Server identifiziert
Eine Analyse von Microsoft nennt drei verschiedene Gruppen aus China als Angreifer auf die jüngste Sharepoint-Lücke. Dabei dürfte es aber nicht bleiben.
heise online · Drei chinesische Gruppen als Angreifer auf Sharepoint-Server identifiziert
Angriffe auf Microsoft Sharepoint: Das müssen Admins nach dem Patchen tun
Das Schließen der Lücken genügt gegen die aktuellen Toolshell-Attacken nicht. Schließlich könnten Angreifer längst drin sein. Wir zeigen, wie man sie entdeckt.
SecurityAngriffe auf Microsoft Sharepoint: Das müssen Admins nach dem Patchen tunDas Schließen der Lücken genügt gegen die aktuellen Toolshell-Attacken nicht. Schließlich könnten Angreifer längst drin sein. Wir zeigen, wie man sie entdeckt.
Update: Neue Version von Sharepoint 2016 behebt Toolshell-Lücke
Microsoft legt nach und veröffentlicht auch für die 2016er-Ausgabe von Sharepoint einen Flicken. Admins sollten diesen unverzüglich einspielen.
heise online · Update: Neue Version von Sharepoint 2016 behebt Toolshell-Lücke
Plus via 
Dr. Christopher Kunz
Kritische Sharepoint-Sicherheitslücke: Erste Patches für "ToolShell" sind da
Microsoft hat mittlerweile einen Patch veröffentlicht, Angreifer waren am Wochenende jedoch nicht untätig. Dutzende Sharepoint-Installationen wurden Opfer.
heise online · Kritische Sharepoint-Sicherheitslücke: Erste Patches für "ToolShell" sind da
Plus via Dr. Christopher Kunz