JWTのシークレットポイズニングに関する新たな脆弱性(CVE-2022-23529)を開示

2023/01/11 138 users リサーチャー JWT cloud English 英語

By Artur Oleyarsh January 10, 2023 at 12:33 AM Category: Cloud, Vulnerability Tags: CVE-2022-23529, exploit, open source, Prisma Cloud, remote code execution, Vulnerability Exploitation This post is also available in: English (英語) 概要 Unit 42のリサーチャーは広く使われているオープンソースプロジ... 続きを読む

徳丸 浩 on Twitter: "これは本当にオススメ。トレーニングなので、Linuxのインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさら

2021/09/07 1007 users 徳丸 Linux インストール https トレーニング

これは本当にオススメ。トレーニングなので、Linuxのインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさらに勉強になります。 https://t.co/tHyQuPSvjw 続きを読む

「exploit」の多さは筆頭級、悪用多発のFlash終了 - ITmedia NEWS

2021/01/12 11 users Software 悪用多発 Flash Flash終了 脆弱性

Adobe Flashがついにサポート終了。Flashについてよく言われていたexploitという言葉について解説する。 Flash Playerのサポートが2020年末で終了した。Flashといえば、次々に脆弱性が発覚してはサイバー攻撃に悪用されるようになり、「Most exploited software（最も悪用されるソフトウェア）」のワーストランキングで... 続きを読む

Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正

2019/11/21 82 users Docker Kubernetes containers

By Yuval Avrahami 11月 19, 2019 at 10:35 PM Category: Unit 42 Tags: container breakout, container escape, containers, CVE-2019-14271, Docker, exploit, vulnerability This post is also available in: English (英語) 概要 ここ数年、Docker、Podman、Kubernetesを含むさまざまなコンテナプラットフォームで、... 続きを読む

iOS 12.2 – 12.1.3の脱獄が可能に！unc0ver v3.3.0 betaがリリース | Will feel Tips

2019/07/12 5 users 脱獄 iPhone Will feel Tips リリース

2019/07/12、iOS 12.1.3から12.2までの脱獄を可能にするunc0ver v3.3.0 betaがリリースされました。 これにより、iOS 12.0から12.2までのiPhoneやiPad、iPod touchが脱獄可能になっています。 iOS 12.2のexploitがリリース My iOS 12.2 exploit is now available! Thanks again to Brandon for his help in getting thro... 続きを読む

iOS 12.1.2までのexploitを利用してバッジの色を変更や解像度が変更できるように | Will feel Tips

2019/02/03 16 users reddit 脱獄 バッジ 解像度 デバイス

2019/01/23にリリースされたiOS 12.1.3で修正された脆弱性を利用して、Google Project ZeroのメンバーであるBrandon Azad氏のexploit（voucher_swap）がiOS 12.1.2までのデバイスで様々な使われ方をしています。 脱獄とまではいきませんが、Redditで公開されていたものを一部紹介します。 About the security content of... 続きを読む

Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も - Engadget Japanese

2015/07/27 172 users 盗聴 遠隔 Engadget Japanese 脆弱性 95%

Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も BY Ittousai 2015年07月28日 02時32分 0 Androidに電話番号さえ分かれば遠隔から端末を乗っ取れる深刻な脆弱性 " Stagefright " Exploitが見つかりました。細工済みの動画がMMSメッセージで届いた場合、ユーザーが動画を再生しなくても、着信した瞬間またはメッセージを見... 続きを読む

OS X 10.10.4までに存在するroot権限昇格の脆弱性を使用してYosemiteを「rm -rf /」してみた。

2015/07/23 45 users Yosemite root権限昇格 脆弱性 root権限 実行

ドイツのセキュリティ企業"SektionEins"がOS X Yosemiteのdynamic linker dyldに非rootユーザーがroot権限を使用できる権限昇格の脆弱性が存在すると発表し、多くの関連した話題が報じられてきましたが、 関連記事 OS X YosemiteのDYLD_PRINT_TO_FILEに権限昇格の脆弱性が発見され、OS X 10.10.4でも実行可能なExploit... 続きを読む

変換したSWFでJSONPを悪用する Rosetta Flash ハック公開。Flash最新版で対策 - Engadget Japanese

2014/07/09 19 users swf Twitter JSONP Flash Google

変換したSWFでJSONPを悪用する Rosetta Flash ハック公開。Flash最新版で対策 BY Ittousai 2014年07月09日 20時30分 0 GoogleのエンジニアMichele Spagnuolo氏が、加工したFlashを任意ドメイン上で実行する『Rosetta Flash』exploit のコンセプト実証コードを公開しました。 Google や Twitter、In... 続きを読む

まもなく「iOS 5.1」の脱獄が可能に？！Pod2g氏が新しい「Exploit（脆弱性）」を発見！ | ラシカル開発記

2012/04/18 13 users iOS Jailbreak 脱獄 ラシカル開発記 pod2g氏

まもなく「iOS 5.1」の脱獄が可能に？！Pod2g氏が新しい「Exploit（脆弱性）」を発見！ 投稿者: rider 2012年4月18日 21:14 ニュース iOS | Jailbreak 「iOS 5.1」の脱獄に取り組んでいるPod2g氏が、脱獄の途中経過を報告しています。 参考記事：Jailbreak 5.1 Untethered Update: Dev Teams Now Wor... 続きを読む

co3k.org - Blog - 不適切な脆弱性情報ハンドリングが生んだ WordPress プラグイン cforms II のゼロデイ脆弱性

2012/02/28 44 users ゼロデイ脆弱性 co3k.org Blog JVN 海老原

2012/02/15、 JVN から `JVN#35256978: cforms II におけるクロスサイトスクリプティングの脆弱性 `_ が公開されました。これはクレジットされているとおり、海老原と、同僚の渡辺優也君が勤務中に発見した脆弱性です。 脆弱性自体はどこにでもあるような普通の XSS ですが、実はこの脆弱性、 2010 年 10 月に exploit コードが公開され、それから 1 年... 続きを読む

Androidエミュレータで脆弱性CVE-2010-1119のExploitコードを実証してみる - 思い立ったら書く日記

2011/05/08 32 users Androidエミュレータ WebKit エミュレータ 日記

Exploit, Android | 18:14 | 2011 年 3 月にExploits Database にて、Android が採用している WebKit の脆弱性（CVE-2010-1119）の Exploit コードが公開されました。実際に Android エミュレータで、この Exploit コードを実証してみました。この日記では、Exploit コードの実証結果と実証までの経緯をま... 続きを読む