Mastodawn

Mère Teresa Apr 18, 2024

Les talks de Sonia Seddiki sont toujours incr : elle explique et vulgarise si bien. Franchement, tu écoutes & t'as envie de l'avoir comme collègue ! #devoxx #acropalypse #acropalypseNow #images

Habr Jan 22, 2024

Как не стоит обрезать изображения. aCropalypse (CVE-2023-21036)

В январе 2023 года экспертами Саймон Ааронс и Дэвид Бьюкенен была обнаружена уязвимость в линейке смартфонов google pixel. При работе во встроенном редакторе изображений Markup и редактировании файлов .png данные исходника не удалялись полностью и подлежали восстановлению.

https://habr.com/ru/articles/788196/

#cve #acropalypse #bugs

Как не стоит обрезать изображения. aCropalypse (CVE-2023-21036)

1. Немного истории. В январе 2023 года экспертами Саймон Ааронс и Дэвид Бьюкенен была обнаружена уязвимость в линейке смартфонов google pixel. При работе во встроенном редакторе изображений Markup и...

Хабр

excarnateSojourner May 16, 2023

Drs Steve Bagley & Mike Pound explain aCropalypse, a vulnerability found in image cropping software that allows images to be "uncropped":
https://youtu.be/95ovjnMhUq0

#computerphile #acropalypse #steveBagley #mikePound #seanRiley

Acropalypse Now - Computerphile

YouTube

Bearstech Apr 3, 2023

Comment éviter l' #aCropalypse :
https://blog.trailofbits.com/2023/03/30/acropalypse-polytracker-blind-spots/

How to avoid the aCropalypse

By Henrik Brodin, Lead Security Engineer, Research The aCropalypse is upon us! Last week, news about CVE-2023-21036, nicknamed the “aCropalypse,” spread across Twitter and other media, and I quickl…

Trail of Bits Blog

Mac Apr 1, 2023

#Google: Ursache für #Acropalypse-Lücke in #Android seit Jahren bekannt

https://www.golem.de/news/google-ursache-fuer-acropalypse-luecke-in-android-seit-jahren-bekannt-2304-173130.html

Google: Ursache für Acropalypse-Lücke in Android seit Jahren bekannt - Golem.de

Eine wohl undokumentierte API-Änderung führte zu der Acropalypse-Sicherheitslücke. Das Problem dabei ist Google schon früh gemeldet worden.

Golem.de

Show thread

Application Security Weekly Mar 31, 2023

We already covered the #aCropalypse flaw in these last two episodes, so probably won't revisit it.

But I want to highlight this post from Trail of Bits because it covers the technical details so well.

https://blog.trailofbits.com/2023/03/30/acropalypse-polytracker-blind-spots/

How to avoid the aCropalypse

Trail of Bits Blog

Mark Dunk Mar 30, 2023

Update your Windows now to avoid the Acropalypse vulnerability

https://www.foxnews.com/tech/update-your-windows-now-avoid-acropalypse-vulnerability

#windows #microsoft #acropalypse #technology #security

Update your Windows now to avoid the Acropalypse vulnerability

The Microsoft issue Acropalypse forced an emergency alert because image editors weren't able to remove cropped image data properly when overwriting original files.

Fox News

ITSEC News Mar 27, 2023

Microsoft assigns CVE to Snipping Tool bug, pushes patch to Store - Microsoft says "successful exploitation requires uncommon user interaction", but it's the... https://nakedsecurity.sophos.com/2023/03/27/microsoft-assigns-cve-to-snipping-tool-bug-pushes-patch-to-store/ #cve-2023-28303 #acropalypse #microsoft #dataloss

Microsoft assigns CVE to Snipping Tool bug, pushes patch to Store

Microsoft says “successful exploitation requires uncommon user interaction”, but it’s the innocent and accidental leakage of private data you should be concerned about.

Naked Security