Michael GarwegI completed the Web Security Academy lab:
2FA simple bypass
#authentication_bypass #WebAppSec
https://portswigger.net/web-security/authentication/multi-factor/lab-2fa-simple-bypass
Hacker NewsWe Hacked Burger King: How Auth Bypass Led to Drive-Thru Audio Surveillance
https://bobdahacker.com/blog/rbi-hacked-drive-thrus/
#ycombinator #security_research #authentication_bypass #burger_king #tim_hortons #popeyes #restaurant_brands_international #rbi #graphql_vulnerabilities #aws_cognito #drive_thru_security #privacy_breach #voice_recordings #responsible_disclosure #api_security #privilege_escalation #retail_security #fast_food_tech
https://bobdahacker.com/blog/rbi-hacked-drive-thrus/
#ycombinator #security_research #authentication_bypass #burger_king #tim_hortons #popeyes #restaurant_brands_international #rbi #graphql_vulnerabilities #aws_cognito #drive_thru_security #privacy_breach #voice_recordings #responsible_disclosure #api_security #privilege_escalation #retail_security #fast_food_tech
We Hacked Burger King: How Authentication Bypass Led to Drive-Thru Audio Surveillance
Critical authentication bypass vulnerabilities in Restaurant Brands International's assistant platform allowed complete control over 30,000+ Burger King, Tim Hortons, and Popeyes locations worldwide - including access to customer drive-thru audio recordings.
HabrJetBrains TeamCity CI/CD CVE-2024-27198
В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity. Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (критический). Наличие данного недостатка позволяет полностью скомпрометировать сервер TeamCity, не имея аутентифицированного доступа, включая удаленное исполнение команд. Компрометация сервера TeamCity позволяет злоумышленнику получить полный контроль над всеми проектами, сборками, агентами и артефактами TeamCity, что может являться подходящим вектором для атаки на цепочку поставок.
https://habr.com/ru/articles/802293/
#CVE202427198 #teamcity #jetbrains #уязвимость #authentication_bypass
RedPacket SecurityRansomware Warning as CVSS 10.0 ScreenConnect Bug is Exploited - https://www.redpacketsecurity.com/ransomware-warning-as-cvss-screenconnect-bug-is-exploited/
#threatintel #ScreenConnect_vulnerability #Patching_servers #Authentication_bypass
New Ivanti Vulnerability Observed as Widespread Security Concerns Grow - https://www.redpacketsecurity.com/new-ivanti-vulnerability-observed-as-widespread-security-concerns-grow/
#threatintel #Ivanti_vulnerabilities #Authentication_bypass #Remote_exploitation