🕷 #Libssh #Exploit #Vulnerability
〰〰〰〰〰〰〰〰〰〰〰
https://www.bleepingcomputer.com/news/security/libssh-cve-2018-10933-scanners-and-exploits-released-apply-updates-now/
〰〰〰〰〰〰〰〰〰〰〰
https://www.bleepingcomputer.com/news/security/libssh-cve-2018-10933-scanners-and-exploits-released-apply-updates-now/
BleepingComputer
Libssh CVE-2018-10933 Scanners & Exploits Released - Apply Updates Now
Last week a vulnerability was disclosed regarding a ridiculously easy authentication bypass vulnerability in libssh. Since then, multiple tools and scripts have been released that allow attackers to remotely exploit this vulnerability in order to remotely…
🌐 #Microsot 🕷 #ZeroDay #Exploit
Microsoft Patches Windows Zero-Day Exploited in Cyber Attacks
https://www.bleepingcomputer.com/news/security/microsoft-patches-windows-zero-day-exploited-in-cyber-attacks/
Microsoft Patches Windows Zero-Day Exploited in Cyber Attacks
Uma vulnerabilidade de dia zero em certas edições do sistema operacional Windows ajudou pelo menos um grupo de ameaças avançado a aumentar seus privilégios em máquinas comprometidas até que a Microsoft corrigisse o problema com o lançamento deste mês de atualizações de segurança.〰〰〰〰〰〰〰〰〰〰〰
O bug de dia zero afeta os sistemas Windows 7 e Server 2008 de 32 e 64 bits; Ele deriva do manuseio inadequado de chamadas para Win32k.sys. Corretamente explorada, a falha permite que um invasor instale programas, visualize ou altere dados ou crie novas contas de usuário, executando código arbitrário no contexto do sistema local.
https://www.bleepingcomputer.com/news/security/microsoft-patches-windows-zero-day-exploited-in-cyber-attacks/
BleepingComputer
Microsoft Patches Windows Zero-Day Exploited in Cyber Attacks
A zero-day vulnerability in certain editions of Windows operating system helped at least one advanced threat group increase their privileges on compromised machines until Microsoft patched it with this month's release of security updates.
🌐 #Kubernetes 🕷 #Exploit
https://www.bleepingcomputer.com/news/security/exploit-code-for-the-kubernetes-flaw-is-now-available/
https://www.bleepingcomputer.com/news/security/exploit-code-for-the-kubernetes-flaw-is-now-available/
BleepingComputer
Exploit Code for the Kubernetes Flaw Is Now Available
The recently disclosed critical-impact bug in Kubernetes created strong ripples in the security world of the container-orchestration system. Now, multiple demo exploits exist and come with easy-to-understand explanations.
🌐 #Linux | #Vim | #Exploit
▪️ Vulnerabilidade em Editores Vim/Neovim do Linux Permitem Execução de Codigo Arbitrário.
▪️ Vulnerabilidade em Editores Vim/Neovim do Linux Permitem Execução de Codigo Arbitrário.
~ O pesquisador de segurança Armin Razmjou descobriu recentemente uma vulnerabilidade arbitrária (CVE-2019-12735) em editores Vim e Neovim.
Como o Neovim é apenas uma versão bifurcada estendida do Vim, com melhor experiência de usuário, plugins e GUIs, a vulnerabilidade de execução de código também reside nele.
This media is not supported in your browser
VIEW IN TELEGRAM
#Linux | #Exploit | #SUDO
Vulnerabilidade no sudo em Linux permite acesso root a qualquer usuário
CVE-2021-3156:
https://github.com/r4j0x00/exploits/tree/master/CVE-2021-3156
Vulnerabilidade no sudo em Linux permite acesso root a qualquer usuário
CVE-2021-3156:
https://github.com/r4j0x00/exploits/tree/master/CVE-2021-3156
This media is not supported in your browser
VIEW IN TELEGRAM
#Exploit | #Linux | #Kernel
Novo bug no Kernel Linux dá root em todas as principais distros
https://dirtypipe.cm4all.com/
Novo bug no Kernel Linux dá root em todas as principais distros
Pesquisador de segurança Max Kellermann divulgou a vulnerabilidade 'Dirty Pipe' (CVE-2022-0847) e afirmou que ela afeta o Linux Kernel 5.8+ posterior.Kellerman afirma que a vulnerabilidade é semelhante à vulnerabilidade Dirty COW (CVE-2016-5195) corrigida em 2016.
https://dirtypipe.cm4all.com/