May 2025 – Yet Another News Aggregator Channel

Limited unauthenticated file read in /flag. (CVE-2025-46561) New version check over unencrypted channel. (CVE-2025-46562) SSRF with information leak and limited

Editors' Pick

May 31, 2025 Geronimo Azure Arc, C2aaS, ZSec

Azure Arc – C2aaS

A ZSec blogbejegyzése bemutatja, hogyan lehet visszaélni a Microsoft Azure Arc szolgáltatásával, hogy támadók távoli kódvégrehajtást hajtsanak végre és oldalirányú

Editors' Pick

May 31, 2025 Geronimo banki trójai, Kaspersky, Peru, Zanubis

Zanubis banki trójai

A Zanubis Androidos banki trójai 2022 közepén jelent meg, kezdetben perui pénzintézeteket és kriptovaluta-felhasználókat célozva. A kártevő valós alkalmazásoknak álcázza magát,

Security Vulns

May 31, 2025 Yanac

CVE-2025-5400 | chaitak-gorai Blogbook up to 92f5cf90f8a7e6566b576fe0952e14e1c6736513 GET Parameter /user.php u_id sql injection

A vulnerability was found in chaitak-gorai Blogbook up to 92f5cf90f8a7e6566b576fe0952e14e1c6736513. It has been classified as critical. Affected is an unknown

Month: May 2025

Alert Triage 101: What It Is and How to Streamline It for Your SOC

openSUSE: 2025:15182-1 moderate: nodejs-electron-35.5.0-1.1

openSUSE: 2025:15181-1 moderate: kea-2.6.3-1.1

openSUSE: 2025:15180-1 moderate: icinga2-2.14.6-1.1

openSUSE: 2025:15177-1 moderate: ffmpeg-7-7.1.1-4.1

openSUSE: 2025:15184-1 moderate: pluto-5.21.7-1.1

Mageia 9: 2025-0174 critical: deluge SSRF and RCE issues

Azure Arc – C2aaS

Zanubis banki trójai

CVE-2025-5400 | chaitak-gorai Blogbook up to 92f5cf90f8a7e6566b576fe0952e14e1c6736513 GET Parameter /user.php u_id sql injection