Global TV Android & iOS Applications – Unencrypted Analytics (CVE-2020-8506)
–
https://www.info-sec.ca/advisories/Global-TV.html
Overview
...
去年,Orange Tsai做了一系列很棒的研究,发现了多个SSL VPN产品中的漏洞,可让攻击者通过这些本该保护网络安全的设备进入内部网络。涉及的厂商有: Palo Alto Fortinet Pulse Secure 我认为,在和安全相关的设备中的发现漏洞总是特别具有讽刺意味,多年以来,我们也发现一些安全设备的漏洞。 而在阅读Orange的博客文章时,我注意到一条读者评论,他询问是否有其他VPN厂商受到了影响。虽然我再也找不到这条评论了(那是几个月前的事了),但当时我想,也许我可以去找找其他VPN产品的漏洞。于是我很随意地选择了SonicWall。值得一提的是,他们最近写了一篇文章,指出他们的产品不容易受到Palo Alto漏洞的影响。¯ (ツ) /¯ 由于对SonicWall的产品了解不多,我想搜索找到一个类似SSL-VPN的设备,并最终发现了SRA(Secure Remote...
本文对Muhstik僵尸网络进行详细分析。 web安全 2019年12月5日,Unit 42研究人员发现一个新的Muhstik僵尸网络变种,其中加入了扫描器来攻击Tomato路由器设备。 Tomato是一个开源的路由器固件,由于其灵活性、QoS等能力,Tomato固件被多个路由器厂商和终端用户使用。研究人员在Shodan搜索发现有超过4600台Tomato路由器暴露在互联网上。 Muhstik僵尸网络从2018年3月开始活跃,具有蠕虫般的自我传播能力,可以感染Linux服务器和IoT设备。Muhstik使用多个漏洞利用来感染Linux服务,如Weblogic,…. Source link
________________________________________________________________________ From the low-hanging-fruit-departmentBitdefender Generic Malformed Archive Bypass (GZIP)________________________________________________________________________ Release mode : Silent PatchRef :...
Severity High Patch available YES Number of vulnerabilities 7 CVE ID CVE-2020-6792CVE-2020-6793CVE-2020-6794CVE-2020-6795CVE-2020-6797CVE-2020-6798CVE-2020-6800 CWE ID CWE-330CWE-125CWE-312CWE-476CWE-284CWE-94CWE-119...
An update that fixes 5 vulnerabilities is now available. openSUSE Security Update: Security update for...
# Exploit Title: WordPress Theme Fruitful 3.8 - Persistent Cross-Site Scripting
# Dork: intext:"Fruitful theme...
What’s unc0ver and how does it work? unc0ver is a semi-untethered jailbreak utility for iOS...
First off this week, a ransomware named Robinhood has a novel trick up its sleeve....
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (10 ФЕВРАЛЯ — 16 ФЕВРАЛЯ) 14 Февраля, 2020 Минкомсвязи...