Mastodawn

#Lexmark #Drucker im Einsatz? Schauen, ob der von den Schwachstellen betroffen ist.

https://borncity.com/blog/2026/02/09/lexmark-druckerschwachstellen-cve-2025-65082-und-cve-2025-65083/

Lexmark-Druckerschwachstellen CVE-2025-65082 und CVE-2025-65083

Kurzer Nachtrag für Leser, die Lexmark-Drucker im Bestand haben. Seit Ende Januar 2026 sind die Druckerschwachstellen CVE-2025-65082 und CVE-2025-65083 öffentlich geworden.

Borns IT- und Windows-Blog

Marcel SIneM(S)US Jan 31

Sicherheitsupdates: Angreifer können Schadcode auf #Lexmark-Drucker 🖨️ schieben | Security https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Schadcode-auf-Lexmark-Drucker-schieben-11159713.html #Patchday

Sicherheitsupdates: Angreifer können Schadcode auf Lexmark-Drucker schieben

Drei Sicherheitslücken bedrohen verschiedene Druckermodelle von Lexmark – eine wird als kritisch eingestuft.

heise online

heise online English Jan 30

Security Updates: Attackers can push malicious code onto Lexmark printers

Three security vulnerabilities threaten various Lexmark printer models – one is classified as critical.

https://www.heise.de/en/news/Security-Updates-Attackers-can-push-malicious-code-onto-Lexmark-printers-11160000.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Drucker #IT #Lexmark #Patchday #Security #Sicherheitslücken #Updates #news

Security Updates: Attackers can push malicious code onto Lexmark printers

Three security vulnerabilities threaten various Lexmark printer models – one is classified as critical.

heise online

heise Security Jan 30

Sicherheitsupdates: Angreifer können Schadcode auf Lexmark-Drucker schieben

Drei Sicherheitslücken bedrohen verschiedene Druckermodelle von Lexmark – eine wird als kritisch eingestuft.

https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Schadcode-auf-Lexmark-Drucker-schieben-11159713.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Drucker #IT #Lexmark #Patchday #Security #Sicherheitslücken #Updates #news

Sicherheitsupdates: Angreifer können Schadcode auf Lexmark-Drucker schieben

Drei Sicherheitslücken bedrohen verschiedene Druckermodelle von Lexmark – eine wird als kritisch eingestuft.

heise online

smeg Dec 1

Today I learned that PRINTER TONER is region locked.

I brought my Lexmark MFP from the US to Europe. I can promise you that EU toner is not cheaper.

#printers #lexmark #printer #enshittification #region #regionalpricing #regionlock #regionlocks

аккаунт более неактивен Oct 24

#Pwn2Own Ireland 2025
Что-то в официальной заметке список атак далеко не тот же самый, что приводится в русскоязычном сегменте интернетов.
Уж не потому ли, что одним из спонсоров значится #Synology, техника которой себя плохо показала?

Осуществлённые атаки:
Смартфон #Samsung Galaxy S25: 2 успешных взлома c использованием шести разных уязвимостей, среди которых неправильная обработка входных данных. Выплачены две премии по $50 000.
Умная розетка #Amazon Smart plug: 1 успешный взлом c использованием трёх разных уязвимостей. Выплачена премия $20 000.
Устройство домашней автоматизации Home Assistant Green: 6 успешных взломов. Выплачены премии $40 000, $20 000, $16 750, $15 000 и 2 x $12 500.
Умный свет #Phillips Hue Bridge: 10 успешных взломов. Выплачены премии $40 000, 3 x $20 000, $17 500, $16 000, 2 x $13 500, 2 x $10 000.
Умные колонки #Sonos Era 300: 1 успешный взлом c использованием уязвимости, связанной с переполнением буфера. Выплачена премия $50 000.
Система видеонаблюдения #Ubiquiti AI Pro: 1 успешный взлом. Выплачена премия $30 000.
Принтер HP DeskJet 2855e: 1 успешный взлом c использованием уязвимостей, связанных с переполнением буфера. Выплачена премия $20 000.
Принтер #Canon imageCLASS MF654Cdw: 7 успешных взлома c использованием уязвимостей, связанных с переполнением буфера. Выплачены премии $20000, 6 x $10000, $5000
Принтер #Lexmark CX532adw: 4 успешных взлома c использованием уязвимостей, связанных с переполнением буфера и неправильной обработкой типов (Type Confusion). Выплачены премии $20 000, 2 x $10 000, $7 500.
Сетевое хранилище Synology ActiveProtect Appliance DP320: 1 успешный взлом c использованием двух разных уязвимостей. Выплачена премия $50 000.
Сетевое хранилище Synology BeeStation Plus: 1 успешный взлом c использованием уязвимостей, связанных с переполнением буфера. Выплачена премия $40 000.
Сетевое хранилище Synology DiskStation DS925+: 2 успешных взлома. Выплачены премии $40 000 и $20 000.
SOHO-инфраструктура на базе маршрутизатора #QNAP Qhora-322 и сетевого хранилища QNAP TS-453E: Взлом с использованием 8 разных уязвимостей. Выплачена премия в $100 000.
Сетевое хранилище QNAP TS-453E: 7 взломов с использованием подстановки команд, ошибки форматирования строки и жёстко прошитых параметров аутентификации. Выплачены премии в $40 000, 2 x $30 000, $20 000, 2 x $10 000.
IP-камера Synology CC400W: 1 успешный взлом. Выплачена премия в $15 000

#security #ipsec #cybersec @russian_mastodon @Russia @rur

Zero Day Initiative — Pwn2Own Ireland 2025: Day Three and Master of Pwn

Welcome to the third and final day of Pwn2Own Ireland 2025. So far, we’ve awarded $792,750 for 56 unique 0-day bugs, and we still have 17 attempts to go! We’ll be updating this blog with live results as we have them, so refresh often.

Zero Day Initiative

TrendAI Zero Day Initiative Oct 23

Nice! On this second attempt, #Pwn2Own veteran Chris Anastasio of Team Cluck got a reverse shell on the #Lexmark CX532adwe printer. He heads off to the disclosure room to provides all of the details of his exploit. #P2OIreland

Admiral Shark Sep 12, 2025

My website and continuing mission for #IBM, #Lexmark, #Unicomp, #Lenovo and #TGCS #keyboard excellence has reached its sixth year! Like most past years, I have written this post to go over everything we achieved since September 2024 and to give my thanks! https://sharktastica.co.uk/announcements/202509A