Bug

[Folyamatosan frissítve #17] Minden, amit a #meltdown / #spectre processzorbugokkal kapcsolatban tudni érdemes

Google

Ismét a Google biztonsági csapata jeleskedett, elérhető az igazi technikai leírás

All that speculation was fun, now we have a real technical blog post: https://t.co/zYMrKUG7QG. Jann Horn (@tehjh) just won the pwnie for 2018, imho!

— Alex Ionescu (@aionescu) January 3, 2018 #onhup

Google: napjaink CPU sebezhetőségei: amit tudnod érdmes

Information on the CPU vulnerability / KAISR / KPTI issues is now live: https://t.co/89kCXHxSEJ. Amazing job, Google!

— Alex Ionescu (@aionescu) January 3, 2018 #onhup

Red Hat

Red Hat tájékoztatás a problémákkal kapcsolatban

Important information on the Kernel Side-Channel Attacks #Meltdown and #Spectre. #infosec #cybersecurity #redhat https://t.co/EyljhbkRp4

— Red Hat, Inc. (@RedHatNews) January 3, 2018 #onhup

Information on Kernel Side-Channel Attacks (#Spectre & #Meltdown) and how it affects @RedHat products. - https://t.co/Xa4RKccesa - CVE-2017-5754 CVE-2017-5753 CVE-2017-5715 #infosec

— Red Hat Security (@RedHatSecurity) January 3, 2018 #onhup

474 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább ([Folyamatosan frissítve #17] Minden, amit a #meltdown / #spectre processzorbugokkal kapcsolatban tudni érdemes)
21623 megtekintés

IOHIDeous - "One tiny, ugly bug. Fifteen years. Full system compromise."

Bug

Fuck it, dropping a macOS 0day. Happy New Year, everyone. https://t.co/oG2nOlUOjk

— Siguza (@s1guza) December 31, 2017

A macOS kernel exploit based on an IOHIDFamily 0day. [...] One tiny, ugly bug. Fifteen years. Full system compromise. [...] The prefetch timing attack I'm using for hid for some reason doesn't work on High Sierra 10.13.2 anymore, and I don't feel like investigating that. Maybe patched, maybe just the consequence of a random change, I neither know nor care. The vuln is still there and my code does both info leak and kernel r/w, just not in the same binary - reason is explained in the write-up. If you want that feature, consider it an exercise for the reader.

[ IOHIDeous @ GitHub | IOHIDeous - teljes leírás ]

A hozzászóláshoz be kell jelentkezni
3042 megtekintés

vBulletin kritikus, távoli 0day-ek

Bug

URGENT! Two Critical 0-Day Remote Exploits for the Latest Version of #vBulletin Forum Disclosed Publicly—NO PATCH Available.https://t.co/wY3hZ7TQHh pic.twitter.com/gFBzsMXpxc

— The Hacker News (@TheHackersNews) December 18, 2017

vBulletin fórummotort üzemeltetőknek érdemes figyelni, mert a hírek szerint a legfrissebb verzióban két kritikus, távolról kihasználható 0day sebezhetőség is található. Hivatalos javítás még nincs. Részletek itt.

A hozzászóláshoz be kell jelentkezni
2038 megtekintés

Dátum bug miatt rebootolnak/respringelnek egyes iOS 11.1.2-t futtató iPhone-ok

Bug

Date Bug in iOS 11.1.2 Causing Crash Loop on iPhones as December 2 Hits https://t.co/Y2aBS5Hzjy by @julipuli pic.twitter.com/ex6v4ympgC

— MacRumors.com (@MacRumors) December 2, 2017

23 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább (Dátum bug miatt rebootolnak/respringelnek egyes iOS 11.1.2-t futtató iPhone-ok)
3930 megtekintés

Megérkezett a soron kívüli frissítés a High Sierra #IamRoot sebezhetőségére

Bug

Apple ships emergency patch for High Sierra root vulnerability https://t.co/LplSoZ1uid pic.twitter.com/Mc01C5wsWi

— Ryan Naraine (@ryanaraine) November 29, 2017

5 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább (Megérkezett a soron kívüli frissítés a High Sierra #IamRoot sebezhetőségére)
3149 megtekintés

macOS High Sierra bug - root login bárki számára jelszó nélkül

Bug

Az Apple állásfoglalása az #IAmRoot buggal kapcsolatban - https://t.co/sGKtl5P9bH pic.twitter.com/xvNdaNA3oW

— HUP (@huphu) November 29, 2017 #onhup

26 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább (macOS High Sierra bug - root login bárki számára jelszó nélkül)
6500 megtekintés

CVE-2017-16943: Exim Use-After-Free

Bug

CVE-2017-16943: Exim Use-After-Free: https://t.co/H2yjTbZAR1

— Anastasios Pingios (@xorlgr) November 26, 2017

Távoli kódfuttatás sebezhetőség az Exim MTA-ban. Patchtime! Részletek itt.

2 hozzászólás
A hozzászóláshoz be kell jelentkezni
2653 megtekintés

Az Internet Explorer egy bugja kiszivárogtatja amit a címsorába írsz

Bug

[ PoC oldal | blogbejegyzés ]

20 hozzászólás
A hozzászóláshoz be kell jelentkezni
4629 megtekintés

CVE-2017-7494 - Remote code execution from a writable share

Bug

A Samba remote code execution vulnerability https://t.co/18lJXjTQDG

— LWN.net (@lwnnet) May 24, 2017

New Samba bug looks bad (load a shared library from writeable share): https://t.co/WFmCEK7O4H

— HD Moore (@hdmoore) May 24, 2017

42 hozzászólás
A hozzászóláshoz be kell jelentkezni
4690 megtekintés

SquirrelMail <=1.4.22 Auth. Remote Code Exec

Bug

[Advisory] SquirrelMail <=1.4.22 Auth. Remote Code Exec#exploit #0day #cybersecurity #infosec #vuln #hacking #rce https://t.co/nqZgfrXlQB

— Dawid Golunski (@dawid_golunski) April 23, 2017

SquirrelMail-be bejelentkezett támadó távoli kódfuttatáshoz juthat a SquirrelMail-t futtató szerveren bizonyos feltételek teljesülése esetén. PoC exploit elérhető.

4 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább (SquirrelMail )
2647 megtekintés

Feliratkozás a következőre: Bug