The sync endpoint in YubiKey Validation Server before 2.40 allows remote attackers to replay an OTP. NOTE: this issue is potentially relevant to persons outside Yubico who operate a self-hosted OTP validation service with a non-default configuration such as an open sync pool; the issue does NOT affect YubiCloud.
Source link
RELATED STORIES
python 3.7 Commands: XSS scanner git clone https://github.com/pwn0sec/PwnXSS Main features crawling all links on a...
A critical security vulnerability with the Instagram app lets attackers take over the victim’s Instagram...
Transport security: utilising the cloud to manage passenger flow and improve health & safety Throughout...
有的程序员写代码写到头秃,有的程序员却通过黑吃黑获利百万。近期,据钱江晚报报道,一个 90 后程序员,两年间非法控制计算机 67
万余台,并利用漏洞“黑吃黑”博彩网站,半年内从中获利 256 万余元…….而这一切的源头,仅仅是因为这位老兄想要“炫技”。 访问: 阿里云推出高校特惠专场:0元体验入门云计算 快速部署创业项目 吃瓜群众也是颇为不解:“生财之道可不仅这一种,为什么要断送自己的下半生?” 最近,这位程序员也为自己的行为付出了代价。 根据杭州市西湖法院一审判决的视频资料中得知,西湖法院以诈骗罪、非法控制计算机信息系统罪数罪并罚分别判处被告人马某有期徒刑十一年六个月,并处罚金人民币五十万元;判处被告人杨某(同伙)有期徒刑十一年六个月,并处罚金人民币四十七万元;以诈骗罪分别判处其余 2...
Die Cybersicherheitsabteilung des US-Heimatschutzministeriums hat die zivilen Bundesbehörden angewiesen, einen Sicherheitspatch für Windows-Server zu installieren,...
Es ist eine Lücke, von der jeder Angreifer träumt: Unter dem Namen “Zerologon” war vor...
Executive Summary This vulnerability is currently undergoing analysis and not all information is available. Please...
Les autorités allemandes enquêtent sur la mort d’un patient à la suite d’une attaque...
Damit keine Malware auf Linux-Servern landet, sollten Admins die eigentlich schützende Software ServerProtect for Linux...
Forscher des Unternehmens Secura haben eine neue Schwachstelle in Microsofts Windows-Betriebssystem entdeckt und auch gleich...
You must be logged in to post a comment.