Очередная потрясающая уязвимость вокруг Firebase. Многие компании использовали сервис ToDesktop, чтобы свои веб-приложения заворачивать в десктопные. Контейнер, который в ToDesktop занимался разным секьюрным и важным, радостно выполнял код от юзеров. Там же рядышком удобно лежали зашифрованные ключи Firebase admin и код, чтобы их расшифровать. То есть по итогу через эту уязвимость можно было бы выкатить зловредное обновление для таких малоизвестных приложений как Cursor, Linear и Notion Calendar.
#vulnerability #cybersec #firebase
#vulnerability #cybersec #firebase
😁9
Тут Cloudflare рассказывают про Border Gateway Protocol (BGP). Что это, зачем это надо, каким дырявым оно было, какие атаки возможны, как оно стало менее дырявым, но всё ещё далеко от совершенства.
#internet #cybersec #vulnerability
#internet #cybersec #vulnerability
Cloudflare
What is BGP? | BGP routing explained | Cloudflare
Border Gateway Protocol (BGP) is the routing protocol for the Internet. Much like the post office processing mail, BGP picks the most effecient routes for delivering Internet traffic.
👍2
Тут Lupin & Holmes рассказывают, как они взламывали супер sandbox гугла на хакатоне по пентесту Gemini, и к каким интересным и очень даже опасным находкам это привело.
По правде говоря, уже после этого я выпал в осадок:
#google #cybersec #vulnerability
По правде говоря, уже после этого я выпал в осадок:
The first thing we saw is that it was also possible from the Front End to entirely rewrite the Python code and run our arbitrary version in the sandbox.
#google #cybersec #vulnerability
🥰4
В продолжение первоапрельской темы: чуваки показывают, какими смешными методами защищало юзеров некоторое зловредное бесплатное remote desktop приложение. Очень удобно, я считаю!
#cybersec #vulnerability #humor
#cybersec #vulnerability #humor
predr.ag
XORry Not Sorry: The Most Amusing Security Flaws I've Discovered
Building your own cryptographic protocols, and why you probably shouldn't.
Тут забавная история, как чуваки в режиме реального времени наблюдали за попыткам северокорейских кулхацкеров заставить свой зловредный npm пакет работать.
#js #cybersec #vulnerability
#js #cybersec #vulnerability
www.aikido.dev
Malware hiding in plain sight: Spying on North Korean Hackers
When a malicious NPMjs package was uploaded, we didn't expect we would be watching the North Korean Lazarus group debug it in real time. But we did/
Тут чувак расковырял, каким образом очень простое использование публичного iOS API могло мягко и нежно брикнуть телефон. $17.5K как с куста!
#cybersec #vulnerability #apple
#cybersec #vulnerability #apple
Rambo Codes
How a Single Line Of Code Could Brick Your iPhone | Rambo Codes
Gui Rambo writes about his coding and reverse engineering adventures.
❤4🔥2🥰1
Очень красивая дырка в Android, Chrome и ряде других продуктов, использующих Google Sans шрифт с лигатурами.
#google #font #vulnerability
"googlelogoligature" отображается как полное лого гугла, что может хорошо сыграть на руку всяческим фишерам.#google #font #vulnerability
😁11😢1
Тут детально описывают красивую дыру, которая позволяла забрутфорсить номер телефона любого Google пользователя.
#cybersec #vulnerability #google
#cybersec #vulnerability #google
brutecat.com
Leaking the phone number of any Google user
From rate limits to no limits: How IPv6's massive address space and a crafty botguard bypass left every Google user's phone number vulnerable
👍1🔥1😁1
Обнаружился интересный 0-click краш в iMessage сервисах, который как-то уж очень подозрительно случался именно у журналистов, политиков и т.д. Полного эксплоита не обнаружили, но следов прилично. Исследователи подозревают, что эксплоит-таки есть и использовался для шпиёнства. Тут детальный отчёт с собранными доказательствами, описанием, как искали, и техническим разбором.
За ссылку поблагодарим @ilushkanama
#ios #cybersec #vulnerability
За ссылку поблагодарим @ilushkanama
#ios #cybersec #vulnerability
👍1
А тут про странности текущих JSON, XML и YAML парсеров в Go, которые уже не один раз приводили к серьёзным уязвимостям.
#go #cybersec #vulnerability
#go #cybersec #vulnerability
The Trail of Bits Blog
Unexpected security footguns in Go's parsers
File parsers in Go contain unexpected behaviors that can lead to serious security vulnerabilities. This post examines how JSON, XML, and YAML parsers in Go handle edge cases in ways that have repeatedly resulted in high-impact security issues in production…
❤1
Нашёлся довольно остроумный способ получить от Android пользователя какой-нибудь интересный permission: запустить из своего приложения что-то другое, но с очень длинной анимацией, которая долго держит новый экран прозрачным. В это время в своём приложении даём пользователю нажать что-то безобидное, что по чистой случайности попадёт на правильную кнопку в новом прозрачном экране.
#android #vulnerability #cybersec
#android #vulnerability #cybersec
😁10👍3❤2
Akamai пишут про прямо прикольный способ эксплуатировать TCP, чтобы залить какую-то сеть мусорными пакетами. В своём SYN пакете даём чужой адрес. Принимающая сторона по этому адресу отправит SYN-ACK пакет чуть большего размера. Если подобрать такой адрес, который на SYN-ACK ничего не ответит (например, адрес, на котором никто не сидит, но на который можно раутить), то SYN-ACK будет считаться потерявшимся и в лучших традициях TCP будет отправлен ещё несколько раз. Вот и получается, что один небольшой пакет кратно умножился, создав нагрузку на определённые части сети.
#cybersec #vulnerability #tcp
#cybersec #vulnerability #tcp
Akamai
Anatomy of a SYN-ACK Attack | Akamai
Learn how the TCP SYN-ACK attack vector reflection works, why it’s uncommon, and concerns it raises for security.
👍4❤1
Trail of Bits хорошо описали, насколько всё печально с безопасностью у текущих мульти-агентных систем и показали, как работает ряд известных эксплоитов. Самое грустное - это не что-то шибко умное, всё очень просто, как конфетку у ребёнка отнять.
#cybersec #vulnerability #llm
#cybersec #vulnerability #llm
😁3
Тут пиарят AI-тул для пентеста, но на очень красивой CTF задаче: контролируя только кусок комментария в python коде, который выполнится известным образом, получить возможность выполнять нужный payload. Спойлерить не буду, но погрузиться в дырку готов рекомендовать.
#cybersec #vulnerability #python
#cybersec #vulnerability #python
Microsoft обозвали пачку AI продуктов Copilot и радостно пихают их юзерам в глотки. Но когда оказывается, что эти продукты могут вытаскивать разную интересную информацию, не оставляя следов в audit log, всё замалчивается. И уведомлять о проблеме этих самых юзеров, серьёзно завязанных на audit log, тоже никто не спешит. Поигрались с хипстерами в VS Code и GitHub, и хватит. Пора возвращаться к истокам.
#microsoft #cybersec #vulnerability
#microsoft #cybersec #vulnerability
🥴5
Прикольное: нашли прямо дурацкую RCE уязвимость в камерах наблюдения, которые самые разные организации себе ставят. По сути можно было нехитрыми манипуляциями получить контроль над тысячами управляющих серверов, а от них уже и над самими девайсами, которых в больших организациях тоже могут быть сотни и тысячи.
#talk #cybersec #vulnerability
#talk #cybersec #vulnerability
YouTube
DEF CON 33 - Turning Camera Surveillance on its Axis - Noam Moshe
What are the consequences if an adversary compromises the surveillance cameras of thousands of leading Western organizations and companies? As trust in Chinese-made IoT devices declines, organizations face limited alternatives—especially in video surveillance.…
👍2
Прикольно, исследователи нашли способ использовать мышку с высокой чувствительностью как подслушивающее устройство. Тут можно почитать обзорный пост, а тут страничка самого рисёрча.
За ссылку спасибо @ilushkanama.
#cybersec #vulnerability #hardware
За ссылку спасибо @ilushkanama.
#cybersec #vulnerability #hardware
Hackread
New Mic-E-Mouse Attack Shows Computer Mice Can Capture Conversations
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
👍3
Доклад с DEF CON про penetration testing прямо настоящих кораблей: танкеры, лайнеры, вот это вот всё. Звучит крайне грустно. Кажется, с безопасностью там всё очень плохо.
#talk #cybersec #vulnerability
#talk #cybersec #vulnerability
😐3😁2
Новый прикол: Pixnapping атака на Android. Зловредное приложение может пиксель за пикселем вытащить данные из любого другого приложения. В демо воруют 2FA код из Google Authenticator. Как я понял, на текущий момент патча еще нет, но обещают в декабре.
#android #cybersec #vulnerability
#android #cybersec #vulnerability
🤯14