Burst Statistics: bypass auth crítico en 200k sitios

¿Tenés Burst Statistics instalado? Hackers explotaron el bypass auth de este plugin (200k sitios) con 7.400 ataques en 24h — actualizá a 3.4.2 ahora.

https://seguridadenwordpress.com/burst-statistics-vulnerabilidad-auth-bypass-cve-2026-8181/

#burststatistics #cve20268181 #authbypass #wordpressplugins #wordfence

Threat Actors Exploit PraisonAI Auth Bypass Within Hours of Disclosure

Within hours of a security flaw being disclosed, threat actors were exploiting it - a stark reminder of the risks of a legacy Flask API server that ships with authentication disabled by default. This gaping hole allowed attackers to access sensitive endpoints and trigger workflows without a token, putting systems at risk.

https://osintsights.com/threat-actors-exploit-praisonai-auth-bypass-within-hours-of-disclosure?utm_source=mastodon&utm_medium=social

#AuthBypass #Praisonai #Cve202644338 #FlaskApi #EmergingThreats

RE: https://mastodon.thenewoil.org/@thenewoil/116521854644786619

Those of you still using #MOVEit might want to take note of this new Auth Bypass 😕🤦‍♂️

#AuthBypass

Barguest Research Group found a critical no-interaction remote RCE in Android's Wireless Debugging ADB functionality.

https://barghest.asia/blog/cve-2026-0073-adb-tls-auth-bypass/

#android #adb #CVE #wirelessdebug #RCE #authbypass

cPanel Rushes Emergency Update to Fix Auth Bypass Bug

A critical security vulnerability in cPanel software has been discovered, allowing unauthorized access to the control panel, prompting immediate action from providers like Namecheap to protect customers. cPanel has since rushed out an emergency update to fix the authentication bypass bug affecting all currently supported versions.

https://osintsights.com/cpanel-rushes-emergency-update-to-fix-auth-bypass-bug?utm_source=mastodon&utm_medium=social

#Cpanel #AuthBypass #Vulnerability #EmergingThreats #WebHosting

Gruba afera. Ktoś od 3+ lat infekował na całym świecie firmy o wysokim znaczeniu strategicznym oraz infrastrukturę krytyczną.

Chodzi o podatność CVE-2026-20127 w Cisco SD-WAN (Software Defined WAN) – coś, co służy do bardziej sprytnego / tańszego budowania sieci WAN w dużych firmach. Wykorzystanie luki następowało z poziomu Internetu, nie wymagało uwierzytelnienia, a hackerzy uzyskiwali dostęp na wysoko uprawnionego użytkownika. Następnie robili downgrade oprogramowania i wykorzystywali kolejną, starą...

#WBiegu #0Day #Apt #AuthBypass #Cisa #Cisco

https://sekurak.pl/gruba-afera-ktos-od-3-lat-infekowal-na-calym-swiecie-firmy-o-wysokim-znaczeniu-strategicznym-oraz-infrastrukture-krytyczna/

Petlibro – jak urządzenia do karmienia zwierząt udostępniały dane

W redakcji staramy się przyzwyczajać Czytelników do pewnych truizmów. W przypadku IoT, będzie to oczywiście kiepska implementacja funkcji bezpieczeństwa (o ile w ogóle producent postanowi przejmować się takimi bzdurami). W związku ze świątecznym rozprężeniem, przybliżamy absurdalnie trywialne do wykorzystania i całkiem niebezpieczne podatności w… automatycznym dozowniku do karmy dla zwierząt....

#Aktualności #Authbypass #Enum #Iot #Petlibro #Smart #Websec

https://sekurak.pl/petlibro-jak-urzadzenia-do-karmienia-zwierzat-udostepnialy-dane/