CyberSecureFox 1d ago

Cisco SD-WAN Manager Flaw CVE-2026-20245 Exploited

🔗 https://cybersecurefox.com/en/cisco-catalyst-sd-wan-manager-cve-2026-20245

#Cisco #Catalyst #SD-WAN #Manager #CVE-2026-20245 #CVE-2026-20182 #authentication #bypass #privilege #escalation

Cisco SD-WAN Manager Flaw CVE-2026-20245 Exploited

Cisco has confirmed active exploitation of the CVE-2026-20245 (CVSS 7.8) vulnerability in Cisco Catalyst SD-WAN Manager, which allows an authenticated local

CyberSecureFox
Show thread𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕1d ago

«Sicherheitsrisiko für Windows-Systeme — Bypass für BitLocker - Neuer Exploit GreatXML knackt Windows:
Der Sicherheitsforscher Nightmare Eclipse hat mit GreatXML einen neuen Zero-Day-Exploit veröffentlicht, der die BitLocker-Verschlüsselung aushebelt.»

Die nächste BitLocker Lücke. Jegliche Software kann/hat Sicherheitslücken doch bei Windows häuft sich dies mMn. Und auch da, die Updates nicht verschieben.

🪟 https://www.it-daily.net/it-sicherheit/cloud-security/bypass-fuer-bitlocker-neuer-exploit

#windows #zeroday #bitlocker #bypass #greatxml #itsicherheit

"Nurture-boy" Ric Flair1d ago

I found this lock this morning. Unsuccessfully tried a couple ways to decode it, but ended up having to find a video that demonstrated a paperclip method.

Push the paperclip down through the notch and rotate each wheel until the wire can drop through each gate. Once the wire is all the way down, you have the alignment.

Then, just rotate all wheels (together) one position at a time until it unlocks!

#locksport #lockpicking #bypass #decoding

Hacker NewsMay 27

BadHost – CVE-2026-48710: Starlette Host-Header Auth Bypass

https://badhost.org/

#HackerNews #BadHost #CVE-2026-48710 #Starlette #Security #Vulnerability #Auth #Bypass

BadHost - CVE-2026-48710 Starlette Host-Header Auth Bypass

Scan your Starlette or FastAPI server for CVE-2026-48710 (BadHost): a critical auth bypass via Host header injection affecting MCP servers, LLM proxies, AI agent frameworks, and thousands of Python ASGI applications.

CVE-2026-48710 - Nemesis - BadHost
Habr 25+May 25

Обход белых списков через WebRTC на стероидах (с поддержкой iOS и десктопа)

Хочу поделиться своим проектом по туннелированию траффика в обход белых списков через звонки. Если кратко — пару месяцев назад начал писать пет по обходу блокировок через SFU (ранее в сообществе выходила статья на тему того, как такой подход работает), и за это время он успел обрасти мясом.

https://habr.com/ru/articles/1039008/

#белые_списки #vpn #proxy #bypass

Обход белых списков через WebRTC на стероидах (с поддержкой iOS и десктопа)

Хочу поделиться своим проектом по туннелированию траффика в обход белых списков через звонки. Если кратко — пару месяцев назад начал писать пет по обходу блокировок через SFU...

Хабр
HabrMay 25

Обход белых списков через WebRTC на стероидах (с поддержкой iOS и десктопа)

Хочу поделиться своим проектом по туннелированию траффика в обход белых списков через звонки. Если кратко — пару месяцев назад начал писать пет по обходу блокировок через SFU (ранее в сообществе выходила статья на тему того, как такой подход работает), и за это время он успел обрасти мясом.

https://habr.com/ru/articles/1039008/

#белые_списки #vpn #proxy #bypass

Обход белых списков через WebRTC на стероидах (с поддержкой iOS и десктопа)

Хочу поделиться своим проектом по туннелированию траффика в обход белых списков через звонки. Если кратко — пару месяцев назад начал писать пет по обходу блокировок через SFU...

Хабр
Hacker NewsMay 23

Pardon MIE?

https://ironpeak.be/blog/bypassing-apple-mie/

#HackerNews #PardonMIE #Apple #MIE #bypass #security #technology #blog

Pardon MIE? - ironPeak Blog

How Calif and Anthropic's Mythos cracked Apple's brand-new Memory Integrity Enforcement on the M5 in five days, what the bug actually is, and what defenders and exploit writers should take from it.

Ænðr E. FeldstrawMay 18

#Microsoft #Bitlocker #Bypass named YellowKey shown by Nightmare Eclipse on GitHub: https://github.com/Nightmare-Eclipse/YellowKey

Does that copied file would give anyone access to disable BitLocker on anyone else's computer?

Thus far this method works on MSWindows 11.

#cybersecurity #hacking

GitHub - Nightmare-Eclipse/YellowKey: YellowKey Bitlocker Bypass Vulnerability

YellowKey Bitlocker Bypass Vulnerability. Contribute to Nightmare-Eclipse/YellowKey development by creating an account on GitHub.

GitHub
secbro42May 17

⚠️ CAPTCHA Catastrophe: Critical Auth Bypass Exploit Puts Millions of Digital Signage Systems at Risk

#bypass #captcha #cve #cybersecurity #digital_signage_system #iso27001 #vulnerability

Hacker NewsMay 14

Tesla Wall Connector bootloader bypasses the firmware downgrade ratchet

https://www.synacktiv.com/en/publications/exploiting-the-tesla-wall-connector-from-its-charge-port-connector-part-2-bypassing

#HackerNews #Tesla #Wall #Connector #Bootloader #Firmware #Bypass #Exploit #Cybersecurity

Exploiting the Tesla Wall Connector from its charge port connector -

Exploiting the Tesla Wall Connector from its charge port connector -

Synacktiv