Analyst207Jun 12

phpBB Fixes Decade-Old Auth Bypass Bug

A major vulnerability in phpBB has been uncovered, allowing attackers to bypass authentication and log in as any user, including administrators, with ease and no special knowledge required. This decade-old bug, exploitable in default configurations, has been patched - but only after researchers took steps to privately disclose the issue to prevent…

https://osintsights.com/phpbb-fixes-decade-old-auth-bypass-bug?utm_source=mastodon&utm_medium=social

#AuthBypass #Phpbb #VulnerabilityDisclosure #Hackerone #ApplicationSecurity

phpBB Fixes Decade-Old Auth Bypass Bug

Learn how phpBB fixes a decade-old auth bypass bug that lets attackers sign in as any user. Discover the fix and protect your forum now with immediate action.

OSINTSights
Analyst207Jun 9

Check Point Discloses Zero-Day Auth Bypass Bug Under Active Exploitation

A critical authentication flaw, CVE-2026-50751, has been discovered in Check Point's Remote Access VPN and Mobile Access solutions, allowing attackers to bypass user authentication and establish a remote access VPN connection without a valid password. This severe vulnerability, scoring 9.3 on the CVSS scale, affects deployments using the…

https://osintsights.com/check-point-discloses-zero-day-auth-bypass-bug-under-active-exploitation?utm_source=mastodon&utm_medium=social

#ZeroDay #AuthBypass #Cve202650751 #RemoteAccess #Ikev1

Check Point Discloses Zero-Day Auth Bypass Bug Under Active Exploitation

Learn about CVE-2026-50751, a critical auth bypass flaw in Check Point's Remote Access VPN and Mobile Access solutions, and take steps to secure your deployments now.

OSINTSights
Analyst207May 14

Threat Actors Exploit PraisonAI Auth Bypass Within Hours of Disclosure

Within hours of a security flaw being disclosed, threat actors were exploiting it - a stark reminder of the risks of a legacy Flask API server that ships with authentication disabled by default. This gaping hole allowed attackers to access sensitive endpoints and trigger workflows without a token, putting systems at risk.

https://osintsights.com/threat-actors-exploit-praisonai-auth-bypass-within-hours-of-disclosure?utm_source=mastodon&utm_medium=social

#AuthBypass #Praisonai #Cve202644338 #FlaskApi #EmergingThreats

Threat Actors Exploit PraisonAI Auth Bypass Within Hours of Disclosure

Learn how threat actors exploited PraisonAI's auth bypass vulnerability within hours of disclosure and take steps to secure your API servers now effectively.

OSINTSights
Simon ZerafaMay 8

RE: https://mastodon.thenewoil.org/@thenewoil/116521854644786619

Those of you still using #MOVEit might want to take note of this new Auth Bypass 😕🤦‍♂️

#AuthBypass

cacuMay 5

Barguest Research Group found a critical no-interaction remote RCE in Android's Wireless Debugging ADB functionality.

https://barghest.asia/blog/cve-2026-0073-adb-tls-auth-bypass/

#android #adb #CVE #wirelessdebug #RCE #authbypass

Analyst207Apr 29

cPanel Rushes Emergency Update to Fix Auth Bypass Bug

A critical security vulnerability in cPanel software has been discovered, allowing unauthorized access to the control panel, prompting immediate action from providers like Namecheap to protect customers. cPanel has since rushed out an emergency update to fix the authentication bypass bug affecting all currently supported versions.

https://osintsights.com/cpanel-rushes-emergency-update-to-fix-auth-bypass-bug?utm_source=mastodon&utm_medium=social

#Cpanel #AuthBypass #Vulnerability #EmergingThreats #WebHosting

cPanel Rushes Emergency Update to Fix Auth Bypass Bug

Fix cPanel auth bypass bug with emergency update, protect your control panel now and prevent unauthorized access with the latest patches.

OSINTSights
13Feb 26
Gruba afera. Ktoś od 3+ lat infekował na całym świecie firmy o wysokim znaczeniu strategicznym oraz infrastrukturę krytyczną. https://sekurak.pl/gruba-afera-ktos-od-3-lat-infekowal-na-calym-swiecie-firmy-o-wysokim-znaczeniu-strategicznym-oraz-infrastrukture-krytyczna/ #Wbiegu #0day #Apt #Authbypass #Cisa #Cisco #Sdwan
Gruba afera. Ktoś od 3+ lat infekował na całym świecie firmy o wysokim znaczeniu strategicznym oraz infrastrukturę krytyczną.

Chodzi o podatność CVE-2026-20127 w Cisco SD-WAN (Software Defined WAN) – coś, co służy do bardziej sprytnego / tańszego budowania sieci WAN w dużych firmach. Wykorzystanie luki następowało z poziomu Internetu, nie wymagało uwierzytelnienia, a hackerzy uzyskiwali dostęp na wysoko uprawnionego użytkownika. Następnie robili downgrade oprogramowania i wykorzystywali kolejną, starą...

Sekurak
sekurak NewsFeb 26

Gruba afera. Ktoś od 3+ lat infekował na całym świecie firmy o wysokim znaczeniu strategicznym oraz infrastrukturę krytyczną.

Chodzi o podatność CVE-2026-20127 w Cisco SD-WAN (Software Defined WAN) – coś, co służy do bardziej sprytnego / tańszego budowania sieci WAN w dużych firmach. Wykorzystanie luki następowało z poziomu Internetu, nie wymagało uwierzytelnienia, a hackerzy uzyskiwali dostęp na wysoko uprawnionego użytkownika. Następnie robili downgrade oprogramowania i wykorzystywali kolejną, starą...

#WBiegu #0Day #Apt #AuthBypass #Cisa #Cisco

https://sekurak.pl/gruba-afera-ktos-od-3-lat-infekowal-na-calym-swiecie-firmy-o-wysokim-znaczeniu-strategicznym-oraz-infrastrukture-krytyczna/

Gruba afera. Ktoś od 3+ lat infekował na całym świecie firmy o wysokim znaczeniu strategicznym oraz infrastrukturę krytyczną.

Chodzi o podatność CVE-2026-20127 w Cisco SD-WAN (Software Defined WAN) – coś, co służy do bardziej sprytnego / tańszego budowania sieci WAN w dużych firmach. Wykorzystanie luki następowało z poziomu Internetu, nie wymagało uwierzytelnienia, a hackerzy uzyskiwali dostęp na wysoko uprawnionego użytkownika. Następnie robili downgrade oprogramowania i wykorzystywali kolejną, starą...

Sekurak
13Dec 30
Petlibro – jak urządzenia do karmienia zwierząt udostępniały dane https://sekurak.pl/petlibro-jak-urzadzenia-do-karmienia-zwierzat-udostepnialy-dane/ #Aktualnoci #Authbypass #Enum #Iot #Petlibro #Smart #Websec
Petlibro - jak urządzenia do karmienia zwierząt udostępniały dane

W redakcji staramy się przyzwyczajać Czytelników do pewnych truizmów. W przypadku IoT, będzie to oczywiście kiepska implementacja funkcji bezpieczeństwa (o ile w ogóle producent postanowi przejmować się takimi bzdurami). W związku ze świątecznym rozprężeniem, przybliżamy absurdalnie trywialne do wykorzystania i całkiem niebezpieczne podatności w… automatycznym dozowniku do karmy dla zwierząt....

Sekurak
sekurak NewsDec 30

Petlibro – jak urządzenia do karmienia zwierząt udostępniały dane

W redakcji staramy się przyzwyczajać Czytelników do pewnych truizmów. W przypadku IoT, będzie to oczywiście kiepska implementacja funkcji bezpieczeństwa (o ile w ogóle producent postanowi przejmować się takimi bzdurami). W związku ze świątecznym rozprężeniem, przybliżamy absurdalnie trywialne do wykorzystania i całkiem niebezpieczne podatności w… automatycznym dozowniku do karmy dla zwierząt....

#Aktualności #Authbypass #Enum #Iot #Petlibro #Smart #Websec

https://sekurak.pl/petlibro-jak-urzadzenia-do-karmienia-zwierzat-udostepnialy-dane/

Petlibro - jak urządzenia do karmienia zwierząt udostępniały dane

W redakcji staramy się przyzwyczajać Czytelników do pewnych truizmów. W przypadku IoT, będzie to oczywiście kiepska implementacja funkcji bezpieczeństwa (o ile w ogóle producent postanowi przejmować się takimi bzdurami). W związku ze świątecznym rozprężeniem, przybliżamy absurdalnie trywialne do wykorzystania i całkiem niebezpieczne podatności w… automatycznym dozowniku do karmy dla zwierząt....

Sekurak