websecurity
53 visualizações
3 a discutir
Popular
Mais recente
Descoberta de Segurança @Binance Square Official @Daniel Zou (DZ) 🔶
Descoberta de potencial IDOR/divulgação de informações nos quadros de líderes do Binance Creatorpad.
Padrão de URL:
/creatorpad/{project}global/leaderboard
Simplesmente alterando {project} (dusk→xpl→vanar etc.) revela diferentes quadros de líderes de projetos sem verificações de controle de acesso.
🔓 Risco: Acesso não autorizado, enumeração de projetos, exposição precoce de dados.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Descoberta de potencial IDOR/divulgação de informações nos quadros de líderes do Binance Creatorpad.
Padrão de URL:
/creatorpad/{project}global/leaderboard
Simplesmente alterando {project} (dusk→xpl→vanar etc.) revela diferentes quadros de líderes de projetos sem verificações de controle de acesso.
🔓 Risco: Acesso não autorizado, enumeração de projetos, exposição precoce de dados.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Um sério problema de segurança foi encontrado nos Componentes de Servidor do React
e já está sendo utilizado por atacantes. Este problema está colocando muitos sites em risco, incluindo plataformas relacionadas a cripto. O perigo é real e ativo e afeta sites que não foram atualizados.
O problema é conhecido como React2Shell. Ele é rastreado como CVE 2025 55182. Essa falha permite que atacantes assumam o controle de um servidor à distância sem qualquer login. Isso significa que nenhuma senha é necessária. Uma vez dentro, eles podem executar seu próprio código livremente. Este é um dos piores tipos de problemas de segurança.
Desenvolvedores de React compartilharam o problema no início de dezembro e o marcaram como muito severo. Logo depois, as equipes de segurança viram atacantes usando isso em ataques reais. Tanto grupos motivados por dinheiro quanto grupos de hackers avançados estavam envolvidos. Eles almejaram sites que executam configurações afetadas de React e Next js.
O problema é conhecido como React2Shell. Ele é rastreado como CVE 2025 55182. Essa falha permite que atacantes assumam o controle de um servidor à distância sem qualquer login. Isso significa que nenhuma senha é necessária. Uma vez dentro, eles podem executar seu próprio código livremente. Este é um dos piores tipos de problemas de segurança.
Desenvolvedores de React compartilharam o problema no início de dezembro e o marcaram como muito severo. Logo depois, as equipes de segurança viram atacantes usando isso em ataques reais. Tanto grupos motivados por dinheiro quanto grupos de hackers avançados estavam envolvidos. Eles almejaram sites que executam configurações afetadas de React e Next js.
Inicia sessão para explorares mais conteúdos