I've seen William Bowling struggling to make the 🦊 GitLab sec team able to reproduce his findings. This PoC would make it easier for similar findings. #exploit #cve-2022-2992

O "Domain Takeover" é uma técnica usada por cibercriminosos para tomar o controle de um domínio na internet e usá-lo para fins maliciosos. Recentemente, notamos um aumento de tais ataques a domínios brasileiros. #DomainTakeover #cybersecurity #informationsecurity #cyberthreats

Finalmente escrevemos algo sobre como desenvolvemos esse exploit. blog.redwaysecurity.com/2023/04/desenv…

From a cybersecurity point of view, how would you handle an incoming email to your organization if such a message has an SPF Softfail, and there is NO DMARC policy published?

#Splunk CVE-2023-32707 - admin account takeover. #CyberSecurity blog.redwaysecurity.com/2023/09/exploi…

O GitLab acabou de lançar uma atualização de segurança que corrige a vulnerabilidade CVE-2023-4998, que poderia permitir que um atacante se passasse por usuários e executasse código indevido. #GitLab #ciberseguranca #cybersecurity about.gitlab.com/releases/2023/…

Agora que a Cisco liberou a atualização para a vulnerabilidade CVE-2023-20198, estamos publicando dois templates para o nuclei que podem ser usados para identificar os dispositivos comprometidos e assim ajudar na priorização. #CyberSecurity github.com/redwaysecurity…

Seguimos comprometidos com nossa missão de retribuir à comunidade de segurança. Após a publicação do artigo e da prova de conceito da vulnerabilidade CVE-2023-32707, agora podemos contar com um módulo no Metasploit Project . #Cybersecurity

This week's wrap-up includes modules for VMWare Aria and Splunk. rapid7.com/blog/post/2023…

Pesquisadores de segurança cibernética alertaram sobre novo pacote malicioso de Python no repositório PyPI para roubo de criptomoedas. O pacote pytoileur. thehackernews.com/2024/05/cyberc…

Hackers estão tentando vender informações confidenciais do Santander pertencentes a milhões de pessoas. O grupo ShinyHunter afirma ter acesso a dados de contas bancárias, cartões de crédito e informações de RH. packetstormsecurity.com/news/view/3594…

Qualys has uncovered a signal handler race condition on glibc-based Linux systems that might lead to RCE (CVE-2024-6387), affecting versions 8.5p1 to 9.8p1. Update OpenSSH immediately or set LoginGraceTime to 0 as a temporary measure. #cybersecurity #infosec

🚨 New Perspective on #Magento #XXE Vulnerability! 🚨 Most write-ups cover the basic arbitrary file read vector. We’ve taken it further to demonstrate how CVE-2024-34102 can be chained to impersonate an admin user! 🔐 github.com/redwaysecurity… #CyberSecurity #infosecurity

Happy Friday, friends! This week we have modules for Magento, Ghostscript, and Softing Secure Integration Server. Check it out here: rapid7.com/blog/post/2024…

RCE no WSO2 API Manager! Veja os detalhes sobre uma vulnerabilidade crítica que permite execução de código remoto via upload de arquivos maliciosos. Apenas versões 4.3.0+ estão protegidas. blog.redwaysecurity.com/2024/11/wso2-4… #Cybersecurity

A privilege escalation and 4 RCEs for this week's wrap-up: rapid7.com/blog/post/2024…