SS7 bypass
Az SS7 protokoll TCAP rétegének ASN.1 BER kódolása tartalmaz egy eddig ritkán használt speciális tag extension összetevőt, amit az Enea
Read More
Bypass
LLM-ek megkerülése prompt injection-nel
Minden nagyobb generatív mesterséges intelligenciamodell kifejezetten arra van tanítva, hogy elutasítson minden olyan felhasználói kérést, amely káros tartalmak létrehozására utasítja
Read More
Active Directory bypass az NTLMv1 engedélyezéséhez
Kiberbiztonsági kutatók megállapították, hogy az NTLMv1 letiltására szolgáló Microsoft Active Directory csoportházirend egyszerűen megkerülhető egy hibás konfiguráció esetén. „Egy egyszerű
Read More
AuthQuake – Microsoft MFA megkerülése
Az Oasis Security kutatócsoportja kritikus sérülékenységeket fedezett fel a Microsoft többfaktoros hitelesítés (MFA) implementációjában, amely lehetővé teszi a támadók számára,
Read More