Mastodawn

BadHost – CVE-2026-48710: Starlette Host-Header Auth Bypass

#HackerNews #BadHost #CVE-2026-48710 #Starlette #Security #Vulnerability #Auth #Bypass

BadHost - CVE-2026-48710 Starlette Host-Header Auth Bypass

Scan your Starlette or FastAPI server for CVE-2026-48710 (BadHost): a critical auth bypass via Host header injection affecting MCP servers, LLM proxies, AI agent frameworks, and thousands of Python ASGI applications.

CVE-2026-48710 - Nemesis - BadHost

Habr 25+6d ago

Обход белых списков через WebRTC на стероидах (с поддержкой iOS и десктопа)

Хочу поделиться своим проектом по туннелированию траффика в обход белых списков через звонки. Если кратко — пару месяцев назад начал писать пет по обходу блокировок через SFU (ранее в сообществе выходила статья на тему того, как такой подход работает), и за это время он успел обрасти мясом.

https://habr.com/ru/articles/1039008/

#белые_списки #vpn #proxy #bypass

Обход белых списков через WebRTC на стероидах (с поддержкой iOS и десктопа)

Хочу поделиться своим проектом по туннелированию траффика в обход белых списков через звонки. Если кратко — пару месяцев назад начал писать пет по обходу блокировок через SFU...

Хабр

Habr 6d ago

Обход белых списков через WebRTC на стероидах (с поддержкой iOS и десктопа)

Хочу поделиться своим проектом по туннелированию траффика в обход белых списков через звонки. Если кратко — пару месяцев назад начал писать пет по обходу блокировок через SFU (ранее в сообществе выходила статья на тему того, как такой подход работает), и за это время он успел обрасти мясом.

https://habr.com/ru/articles/1039008/

#белые_списки #vpn #proxy #bypass

Обход белых списков через WebRTC на стероидах (с поддержкой iOS и десктопа)

Хочу поделиться своим проектом по туннелированию траффика в обход белых списков через звонки. Если кратко — пару месяцев назад начал писать пет по обходу блокировок через SFU...

Хабр

Hacker News May 23

Pardon MIE?

https://ironpeak.be/blog/bypassing-apple-mie/

#HackerNews #PardonMIE #Apple #MIE #bypass #security #technology #blog

Pardon MIE? - ironPeak Blog

How Calif and Anthropic's Mythos cracked Apple's brand-new Memory Integrity Enforcement on the M5 in five days, what the bug actually is, and what defenders and exploit writers should take from it.

Ænðr E. Feldstraw May 18

#Microsoft #Bitlocker #Bypass named YellowKey shown by Nightmare Eclipse on GitHub: https://github.com/Nightmare-Eclipse/YellowKey

Does that copied file would give anyone access to disable BitLocker on anyone else's computer?

Thus far this method works on MSWindows 11.

#cybersecurity #hacking

GitHub - Nightmare-Eclipse/YellowKey: YellowKey Bitlocker Bypass Vulnerability

YellowKey Bitlocker Bypass Vulnerability. Contribute to Nightmare-Eclipse/YellowKey development by creating an account on GitHub.

GitHub

secbro42 May 17

⚠️ CAPTCHA Catastrophe: Critical Auth Bypass Exploit Puts Millions of Digital Signage Systems at Risk

#bypass #captcha #cve #cybersecurity #digital_signage_system #iso27001 #vulnerability

Hacker News May 14

Tesla Wall Connector bootloader bypasses the firmware downgrade ratchet

https://www.synacktiv.com/en/publications/exploiting-the-tesla-wall-connector-from-its-charge-port-connector-part-2-bypassing

#HackerNews #Tesla #Wall #Connector #Bootloader #Firmware #Bypass #Exploit #Cybersecurity

Exploiting the Tesla Wall Connector from its charge port connector -

Synacktiv

h3artbl33d

May 14

Oh right. Ofcourse Bitlocker encryption can be bypassed with a mere thumbdrive.

If you MUST use Windows, then at least Veracrypt that shit.

#Windows #Security #Bitlocker #FDE #Disk #Encryption #Bypass

GitHub - Nightmare-Eclipse/YellowKey: YellowKey Bitlocker Bypass Vulnerability

YellowKey Bitlocker Bypass Vulnerability. Contribute to Nightmare-Eclipse/YellowKey development by creating an account on GitHub.

GitHub

tech news ᳇ eicker.news May 9

The European Parliamentary Research Service (#EPRS) warns that #VPNs are being used to #bypass online #ageverification systems, a #loophole that needs closing. While VPNs are widely used for legitimate purposes, regulators are concerned they allow minors to circumvent age checks. The EPRS suggests VPN providers may face increased scrutiny. https://cyberinsider.com/eu-calls-vpns-a-loophole-that-needs-closing-in-age-verification-push/?eicker.news #tech #media #news

EU calls VPNs “a loophole that needs closing” in age verification push

The European Parliamentary Research Service has warned that VPNs are increasingly being used to bypass online age-verification systems.

CyberInsider

Calling all papers May 1

24 hours until the CfP for "Cajusec 2026" closes: https://papercall.io/cfps/6592/submissions/new

#cfp #conference #Hacking #Evasion #Bypass #Offsec #Mobile hacking #Android #Ios #Edr evasion #Defensive #Pentest #Mobile #Web #Api #Ad #Activedirectory

BadHost - CVE-2026-48710 Starlette Host-Header Auth Bypass

Обход белых списков через WebRTC на стероидах (с поддержкой iOS и десктопа)

Обход белых списков через WebRTC на стероидах (с поддержкой iOS и десктопа)

Pardon MIE? - ironPeak Blog

GitHub - Nightmare-Eclipse/YellowKey: YellowKey Bitlocker Bypass Vulnerability

Exploiting the Tesla Wall Connector from its charge port connector -

GitHub - Nightmare-Eclipse/YellowKey: YellowKey Bitlocker Bypass Vulnerability

EU calls VPNs “a loophole that needs closing” in age verification push

PaperCall.io