2024
27.05

Porch-Pirate – The Most Comprehensive Postman Recon / OSINT Client And Framework

In Hacker ,Internet ,Security

Porch Pirate started as a tool to quickly uncover Postman secrets, and has slowly begun to evolve into a multi-purpose reconaissance / OSINT framework for Postman. While existing tools are great proof of concepts, they only attempt to identify very specific keywords as “secrets”, and in very limited locations, with no consideration to recon beyond secrets.

Source ->

Comments Off on Porch-Pirate – The Most Comprehensive Postman Recon / OSINT Client And Framework
2024
26.05

Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen

In Gouverment ,Microsoft

Viel Arbeit haben IT-Admins ziviler US-Behörden. Es geht um Schadensbegrenzung nach dem russischen Einbruch bei Microsofts. Er läuft weiter. Der Notbefehl 24-02 der Cybersecurity and Infrastructure Security Agency (CISA) macht den IT-Abteilungen ziviler US-Bundesbehörden Beine.

Source ->

Comments Off on Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
2024
25.05

“10 von 10 Punkten”: Experten warnen vor gefährlicher Sicherheitslücke in Windows

In Advisory ,Hacker ,Internet

Entwickler und Sicherheitsexperten stehen vor einem ernsten Problem: Die Rust-Standardbibliothek weist eine kritische Sicherheitslücke auf, die besonders Windows-Systeme gefährdet. Die Schwachstelle, identifiziert als CVE-2024-24576, ermöglicht es Angreifern, durch Command Injection Angriffe auszuführen. GitHub hat die Schwere der Bedrohung mit der höchstmöglichen CVSS-Bewertung von zehn aus zehn Punkten eingestuft. Angreifer benötigen dabei weder eine Authentifizierung noch Benutzerinteraktion und können ihre Attacken mit geringem Aufwand durchführen, schreibt “BleepingComputer”.

Source ->

Comments Off on “10 von 10 Punkten”: Experten warnen vor gefährlicher Sicherheitslücke in Windows
2024
24.05

Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung

In Apple ,Gouverment ,Linux ,Virj

An einer Überwachungssoftware, die Mobiltelefone wie iPhones oder Android-Smartphones rein über Online-Werbung infizieren und ausspähen kann, arbeitet die Intellexa Alliance. Sie ist vor allem als Entwickler des mächtigen Staatstrojaners Predator bekannt. Die neue Malware heißt Aladdin und installiert sich ohne Klick des Opfers (Zero-Click-Exploits).

Source ->

Comments Off on Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
2024
23.05

Apple Expands Spyware Alert System to Warn Users of Mercenary Attacks

In Advisory ,Apple

Apple revised its documentation pertaining to its mercenary spyware threat notification system to mention that it alerts users when they may have been individually targeted by such attacks. It also specifically called out companies like NSO Group for developing commercial surveillance tools such as Pegasus that are used by state actors to pull off “individually targeted attacks of such exceptional cost and complexity.”

Source ->

Comments Off on Apple Expands Spyware Alert System to Warn Users of Mercenary Attacks