Patch now! Attackers bypass authentication in Fortinet products

Currently, attackers are exploiting an SSO vulnerability in certain Fortinet products. Security patches are available.

https://www.heise.de/en/news/Patch-now-Attackers-bypass-authentication-in-Fortinet-products-11117754.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Exploit #IT #Patchday #Security #Sicherheitslücken #Updates #news

Jetzt patchen! Angreifer umgehen Authentifizierung in Fortinet-Produkten

Derzeit setzen Angreifer an einer SSO-Lücke in bestimmten Fortinet-Produkten an. Sicherheitspatches sind verfügbar.

https://www.heise.de/news/Jetzt-patchen-Angreifer-umgehen-Authentifizierung-in-Fortinet-Produkten-11117651.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Exploit #IT #Patchday #Security #Sicherheitslücken #Updates #news

React2Shell patch insufficient, attacks widen

Updates to close a critical vulnerability in React servers are incomplete. More and more attackers are exploiting the leak.

https://www.heise.de/en/news/React2Shell-patch-insufficient-attacks-widen-11114940.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Exploit #IT #React #Security #news

React2Shell-Patch unzureichend, Angriffe weiten sich aus

Updates zum Schließen einer kritischen Lücke in React-Servern sind unvollständig. Immer mehr Angreifer missbrauchen das Leck.

https://www.heise.de/news/React2Shell-Patch-unzureichend-Angriffe-weiten-sich-aus-11114849.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Exploit #IT #React #Security #news

Try you hacking skills here: github.com/rapid7/metasploitab…

#vm #hack #hacking #hacker #pentesting #cybersecurity #Metasploit #software #bug #exploit #tools #utility #test

A look at an Android ITW DNG exploit:

https://googleprojectzero.blogspot.com/2025/12/a-look-at-android-itw-dng-exploit.html

#android #exploit #vulnerability #zeroclick #exploitation #mobilesecurity

A look at an Android ITW DNG exploit:

https://googleprojectzero.blogspot.com/2025/12/a-look-at-android-itw-dng-exploit.html

#android #exploit #vulnerability #zeroclick #exploitation #mobilesecurity

#android #attack
#exploit #rce
#aladdin #predator

https://www.amnesty.org/en/latest/news/2025/12/intellexa-spyware/

Predator (разбор на его примере почему скрытие и подмена отпечатков устройства - это основа основ). Интеграция Aladdin в цепочку эксплойтов добавляет шансы на успех эксплуатации.

Aladdin - платформа Intellexa для таргетинга и доставки эксплойтов, маскируемая под обычную рекламу и WebView-контент. Опасна эта хрень тем, что она много умеет в стэлсе:

- подсовывает разный код разным устройствам;

- не тратит 0-day на неподходящие цели;

Может работать:

- через обычный браузер,

- через in-app WebView,

- через рекламные SDK внутри приложений.

выглядит как обычная реклама;

сайт-владелец и пользователь ничего не замечают;

эксплойт получают только нужные устройства.

Ещё раз: это не «одна дыра», а цепочка drive-by атак, где заражение происходит без клика, в т.ч. через рекламу или встроенные WebView.

Exploit (RCE)
   ↓
Дроппер (bootstrap)
   ↓
Основной агент Predator

React2Shell Exploits on GitHub:

https://www.vulncheck.com/blog/react2shell-github

#react2shell #exploit #exploitation #cybersecurity #cve #vulnerability #nodejs