websecurity
53 vizualizări
3 discută
Popular
Cele mai recente
Constatare de Securitate @Binance Square Official @Daniel Zou (DZ) 🔶
S-a descoperit o posibilă divulgare a informațiilor IDOR în clasamentele Binance Creatorpad.
Model URL:
/creatorpad/{project}global/leaderboard
Schimbând pur și simplu {project} (dusk→xpl→vanar etc.) se dezvăluie clasamente diferite ale proiectului fără verificări de control al accesului.
🔓 Risc: Acces neautorizat, enumerarea proiectelor, expunerea timpurie a datelor.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
S-a descoperit o posibilă divulgare a informațiilor IDOR în clasamentele Binance Creatorpad.
Model URL:
/creatorpad/{project}global/leaderboard
Schimbând pur și simplu {project} (dusk→xpl→vanar etc.) se dezvăluie clasamente diferite ale proiectului fără verificări de control al accesului.
🔓 Risc: Acces neautorizat, enumerarea proiectelor, expunerea timpurie a datelor.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
A fost găsită o problemă de securitate serioasă în componentele serverului React
și este deja folosită de atacatori. Această problemă pune multe site-uri web în pericol, inclusiv platforme legate de criptomonede. Pericolul este real și activ și afectează site-uri care nu au fost actualizate.
Problema este cunoscută sub numele de React2Shell. Este urmărită ca CVE 2025 55182. Această vulnerabilitate permite atacatorilor să preia controlul unui server de la distanță fără nicio autentificare. Asta înseamnă că nu este necesară nicio parolă. Odată intrați, aceștia pot rula liber propriul cod. Aceasta este una dintre cele mai grave tipuri de probleme de securitate.
Dezvoltatorii React au împărtășit problema la începutul lunii decembrie și au marcat-o ca fiind foarte severă. La scurt timp după aceea, echipele de securitate au observat atacatori folosind-o în atacuri reale. Atât grupuri motivate financiar, cât și grupuri avansate de hackeri au fost implicate. Aceștia au vizat site-uri web care rulează configurații afectate React și Next js.
Problema este cunoscută sub numele de React2Shell. Este urmărită ca CVE 2025 55182. Această vulnerabilitate permite atacatorilor să preia controlul unui server de la distanță fără nicio autentificare. Asta înseamnă că nu este necesară nicio parolă. Odată intrați, aceștia pot rula liber propriul cod. Aceasta este una dintre cele mai grave tipuri de probleme de securitate.
Dezvoltatorii React au împărtășit problema la începutul lunii decembrie și au marcat-o ca fiind foarte severă. La scurt timp după aceea, echipele de securitate au observat atacatori folosind-o în atacuri reale. Atât grupuri motivate financiar, cât și grupuri avansate de hackeri au fost implicate. Aceștia au vizat site-uri web care rulează configurații afectate React și Next js.
Conectați-vă pentru a explora mai mult conținut