#cti - TechHub

Recent searches

Search options

Only available when logged in.

228 posts34 participants21 posts today

Daily-CVE @CyberSignaler@mastodon.social

CVE-2025-30889 - PickPlugins Testimonial Slider Deserialization of Untrusted Data Object Injection April 03, 2025 at 02:15PM https://ift.tt/MGK2QLx #CVE #IOC #CTI #ThreatIntelligence #ThreatIntel #Cybersecurity #Recon

cvefeed.io · 2hCVE-2025-30889 - PickPlugins Testimonial Slider Deserialization of Untrusted Data Object InjectionDeserialization of Untrusted Data vulnerability in PickPlugins Testimonial Slider allows Object Injection. This issue affects Testimonial Slider: from n/a through 2.0.13.

Daily-CVE @CyberSignaler@mastodon.social

CVE-2025-31911 - Social Share And Social Locker SQL Injection April 03, 2025 at 02:15PM https://ift.tt/Udkw725 #CVE #IOC #CTI #ThreatIntelligence #ThreatIntel #Cybersecurity #Recon

cvefeed.io · 2hCVE-2025-31911 - Social Share And Social Locker SQL InjectionImproper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in NotFound Social Share And Social Locker allows Blind SQL Injection. This issue affects Social Share And Social Locker: from n/a through 1.4.2.

Daily-CVE @CyberSignaler@mastodon.social

CVE-2025-2946 - pgAdmin Cross-Site Scripting (XSS) Vulnerability April 03, 2025 at 01:15PM https://ift.tt/cGUpdgO #CVE #IOC #CTI #ThreatIntelligence #ThreatIntel #Cybersecurity #Recon

cvefeed.io · 3hCVE-2025-2946 - pgAdmin Cross-Site Scripting (XSS) VulnerabilitypgAdmin <= 9.1 is affected by a security vulnerability with Cross-Site Scripting(XSS). If attackers execute any arbitrary HTML/JavaScript in a user's browser through query result rendering, then HTML/JavaScript runs on the browser.

Daily-CVE @CyberSignaler@mastodon.social

CVE-2025-2945 - pgAdmin 4 Remote Code Execution Vulnerability April 03, 2025 at 01:15PM https://ift.tt/7NMWi2y #CVE #IOC #CTI #ThreatIntelligence #ThreatIntel #Cybersecurity #Recon

cvefeed.io · 3hCVE-2025-2945 - pgAdmin 4 Remote Code Execution VulnerabilityRemote Code Execution security vulnerability in pgAdmin 4 (Query Tool and Cloud Deployment modules). The vulnerability is associated with the 2 POST endpoints; /sqleditor/query_tool/download, where the query_commited parameter and /cloud/deploy endpoint, where the high_availability parameter is unsafely passed to the Python eval() function, allowing arbitrary code execution. This issue affects …

Daily-CVE @CyberSignaler@mastodon.social

CVE-2024-38392 - Pexip Infinity Connect Remote Code Execution April 02, 2025 at 09:15PM https://ift.tt/MXgnDqm #CVE #IOC #CTI #ThreatIntelligence #ThreatIntel #Cybersecurity #Recon

cvefeed.io · 19hCVE-2024-38392 - Pexip Infinity Connect Remote Code ExecutionPexip Infinity Connect before 1.13.0 lacks sufficient authenticity checks during the loading of resources, and thus remote attackers can cause the application to run untrusted code.

Daily-CVE @CyberSignaler@mastodon.social

CVE-2025-3068 - Google Chrome Android Intents Privilege Escalation Vulnerability April 02, 2025 at 01:15AM https://ift.tt/aeWk9Sz #CVE #IOC #CTI #ThreatIntelligence #ThreatIntel #Cybersecurity #Recon

cvefeed.io · 1dCVE-2025-3068 - Google Chrome Android Intents Privilege Escalation VulnerabilityInappropriate implementation in Intents in Google Chrome on Android prior to 135.0.7049.52 allowed a remote attacker to perform privilege escalation via a crafted HTML page. (Chromium security severity: Medium)

Daily-CVE @CyberSignaler@mastodon.social

CVE-2025-3069 - Google Chrome Extension Privilege Escalation Vulnerability April 02, 2025 at 01:15AM https://ift.tt/COzlcVq #CVE #IOC #CTI #ThreatIntelligence #ThreatIntel #Cybersecurity #Recon

cvefeed.io · 1dCVE-2025-3069 - Google Chrome Extension Privilege Escalation VulnerabilityInappropriate implementation in Extensions in Google Chrome prior to 135.0.7049.52 allowed a remote attacker to perform privilege escalation via a crafted HTML page. (Chromium security severity: Medium)

Redhotcyber @redhotcyber@mastodon.bida.im

Scandalo VPN: Alcune App sull’Apple Store erano legate alla sorveglianza del governo cinese!

Link all'articolo : https://www.redhotcyber.com/post/scandalo-vpn-alcune-app-sullapple-store-erano-legate-alla-sorveglianza-del-governo-cinese/

il blog della sicurezza informatica · 2hScandalo VPN: Alcune App sull'Apple Store erano legate alla sorveglianza del governo cinese!Scoperte 5 VPN su App Store collegate a strutture militari cinesi. Apple rimuove due app, ma il rischio per la privacy resta alto.

#redhotcyber #hacking #cti

Redhotcyber @redhotcyber@mastodon.bida.im

Una attrice trova 2.000 video deepfake di se stessa online: l’incubo di Joanne Chu

Link all'articolo : https://www.redhotcyber.com/post/una-attrice-trova-2-000-video-deepfake-di-se-stessa-online-lincubo-di-joanne-chu/

il blog della sicurezza informatica · 2hUna attrice trova 2.000 video deepfake di se stessa online: l’incubo di Joanne ChuL’attrice Joanne Chu ha scoperto per caso migliaia di deepfake di se stessa su siti porno. Uno stalker ha prodotto oltre 2.000 video falsi con il suo volto.

#redhotcyber #hacking #cti

lazarusholic @lazarusholic@infosec.exchange

"BeaverTail and Tropidoor Malware Distributed via Recruitment Emails" published by Ahnlab. #BeaverTail, #Tropidoor, #DPRK, #CTI https://asec.ahnlab.com/en/87299/

ASEC · 2dBeaverTail and Tropidoor Malware Distributed via Recruitment Emails - ASECOn November 29, 2024, a case was disclosed in which threat actors impersonated a recruitment email from a developer community called Dev.to to distribute malware. [1] In this case, the attacker provided a BitBucket link containing a project, and the victim discovered malicious code within the project and disclosed it to the community. The project […]

Redhotcyber @redhotcyber@mastodon.bida.im

Phishing come se non ci fosse un domani! Arriva Lucid PhaaS, la piattaforma cinese per truffe globali

Link all'articolo : https://www.redhotcyber.com/post/phishing-come-se-non-ci-fosse-un-domani-arriva-lucid-phaas-la-piattaforma-cinese-per-truffe-globali/

il blog della sicurezza informatica · 4hPhishing come se non ci fosse un domani! Arriva Lucid PhaaS, la piattaforma cinese per truffe globaliLucid è una piattaforma di phishing-as-a-service (PhaaS) che attacca 169 aziende in 88 paesi, sfruttando iMessage e RCS per aggirare i filtri antispam.

#redhotcyber #hacking #cti

CTI.FYI @CTI_FYI@infosec.exchange

New ransom group blog post!

Group name: lynx
Post title: Alton Steel
Info: https://cti.fyi/groups/lynx.html

#ransomware #cti #threatintelligence

Redhotcyber @redhotcyber@mastodon.bida.im

Firefox 137 corregge bug pericolosi: Aggiorna subito per non essere a rischio!

Link all'articolo : https://www.redhotcyber.com/post/firefox-137-corregge-bug-pericolosi-aggiorna-subito-per-non-essere-a-rischio/

A cura di Redazione RHC

il blog della sicurezza informatica · 6hFirefox 137 corregge bug pericolosi: Aggiorna subito per non essere a rischio!Mozilla ha rilasciato Firefox 137 con correzioni per vulnerabilità critiche, tra cui CVE-2025-3028. Scopri perché questo aggiornamento è fondamentale per la tua sicurezza

#redhotcyber #hacking #cti

CTI.FYI @CTI_FYI@infosec.exchange

New ransom group blog post!

Group name: play
Post title: Regionale Verkehrsbetriebe
Info: https://cti.fyi/groups/play.html

#ransomware #cti #threatintelligence

Redhotcyber @redhotcyber@mastodon.bida.im

Kidflix è crollato! La piattaforma dell’orrore è stata smantellata: 79 arresti e 39 bambini salvati

Link all'articolo : https://www.redhotcyber.com/post/kidflix-e-crollato-la-piattaforma-dellorrore-e-stata-smantellata-79-arresti-e-39-bambini-salvati/

il blog della sicurezza informatica · 10hKidflix è crollato! La piattaforma dell’orrore è stata smantellata: 79 arresti e 39 bambini salvatiOggi i bambini sono un po’ più al sicuro grazie ad una operazione di polizia coordinata da Europol che ha portato alla chiusura di Kidflix. Si tratta di una delle più grandi piattaforme online di sfruttamento sessuale minorile. L’operazione ha condotto a 79 arresti e alla protezione di 39 bambini in tutto il mondo. In […]

#redhotcyber #hacking #cti

CTI.FYI @CTI_FYI@infosec.exchange

New ransom group blog post!

Group name: play
Post title: Parvin-Clauss Sign Company
Info: https://cti.fyi/groups/play.html

#ransomware #cti #threatintelligence

Redhotcyber @redhotcyber@mastodon.bida.im

ShadowPad e SparrowDoor 2.0: la nuova minaccia APT che spia governi e istituzioni

Link all'articolo : https://www.redhotcyber.com/post/shadowpad-e-sparrowdoor-2-0-la-nuova-minaccia-apt-che-spia-governi-e-istituzioni/

il blog della sicurezza informatica · 20hShadowPad e SparrowDoor 2.0: la nuova minaccia APT che spia governi e istituzioniFamousSparrow riemerge dopo due anni con nuove varianti del backdoor SparrowDoor e l’introduzione di ShadowPad. Attacchi mirati a USA e Messico.

#redhotcyber #hacking #cti

Redhotcyber @redhotcyber@mastodon.bida.im

Arriva Flipper One! : Kali Linux, FPGA e SDR in un solo dispositivo?

Link all'articolo : https://www.redhotcyber.com/post/arriva-flipper-one-kali-linux-fpga-e-sdr-in-un-solo-dispositivo/

il blog della sicurezza informatica · 11hArriva Flipper One! : Kali Linux, FPGA e SDR in un solo dispositivo?Flipper One, l'evoluzione di Flipper Zero, è finalmente in sviluppo attivo! Pavel Zhovner ha condiviso nuove informazioni sul dispositivo, che includerà FPGA, SDR e Kali Linux. Ma il prezzo potrebbe essere un problema. Scopri tutti i dettagli!

#redhotcyber #hacking #cti

CTI.FYI @CTI_FYI@infosec.exchange

New ransom group blog post!

Group name: play
Post title: OTA Management
Info: https://cti.fyi/groups/play.html

#ransomware #cti #threatintelligence

CTI.FYI @CTI_FYI@infosec.exchange

New ransom group blog post!

Group name: play
Post title: Lifebreath
Info: https://cti.fyi/groups/play.html

#ransomware #cti #threatintelligence

Drag & drop to upload