Pour vous offrir la meilleure expérience possible, ce site utilise des cookies. Consultez nos Politique de confidentialité et Conditions d'utilisation pour en savoir plus plus. C'est bon!
Artwork

Security Tech Software Development SANS ISC Handlers Johannes B. Ullrich News Tech News
Contenu fourni par SANS ISC Handlers and Johannes B. Ullrich. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par SANS ISC Handlers and Johannes B. Ullrich ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.

Similaire à SANS Internet Stormcenter Daily Cyber Security Podcast (Stormcast)

Player FM - Application Podcast
Mettez-vous hors ligne avec l'application Player FM !
Get it on App Store Get it on Google Play

SANS Internet Stormcenter Daily Cyber Security Podcast (Stormcast) « »
SANS Stormcast Wednesday Mar 5th: SMTP Credential Hunt; mac-robber.py update; ADSelfService Plus Account Takeover; Android Patch Day; PayPal Scams; VMWare Escape Fix

6:11
 
Lire
En lecture
Partager
 

MP3Maison d'episode
Manage episode 469707958 series 19634
Contenu fourni par SANS ISC Handlers and Johannes B. Ullrich. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par SANS ISC Handlers and Johannes B. Ullrich ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Romanian Distillery Scanning for SMTP Credentials
A particular attacker expanded the scope of their leaked credential file scans. In addition to the usual ".env" style files, it is not looking for specific SMTP related credential files.
https://isc.sans.edu/diary/Romanian%20Distillery%20Scanning%20for%20SMTP%20Credentials/31736
Tool Updates: mac-robber.py
This update of mac-robber.py fixes issues with symlinks.
https://isc.sans.edu/diary/Tool%20update%3A%20mac-robber.py/31738
CVE-2025-1723 Account takeover vulnerability in ADSelfService Plus
CVE-2025-1723 describes a vulnerability caused by session mishandling in ADSelfService Plus that could allow unauthorized access to user enrollment data when MFA was not enabled for ADSelfService Plus login.
https://www.manageengine.com/products/self-service-password/advisory/CVE-2025-1723.html
Android March Update
Google released an update for Android addressing two already exploited vulnerabilities and several critical issues.
https://source.android.com/docs/security/bulletin/2025-03-01
PayPal's no-code-checkout Abuse
Attackers are using PayPal's no-code-checkout feature is being abused by scammers to host PayPal tech support scam pages right within the PayPal.com domain.
https://www.malwarebytes.com/blog/scams/2025/02/paypals-no-code-checkout-abused-by-scammers
Broadcom Fixes three VMWare VCenter Vulnerabilities
https://github.com/vmware/vcf-security-and-compliance-guidelines/tree/main/security-advisories/vmsa-2025-0004
  continue reading

2988 episodes

#Security #Tech #Software Development #SANS ISC Handlers #Johannes B. Ullrich #News #Tech News
Artwork

SANS Stormcast Wednesday Mar 5th: SMTP Credential Hunt; mac-robber.py update; ADSelfService Plus Account Takeover; Android Patch Day; PayPal Scams; VMWare Escape Fix

SANS Internet Stormcenter Daily Cyber Security Podcast (Stormcast)

2,368 subscribers

published

Lire En lecture
iconPartager
 
MP3Maison d'episode
Manage episode 469707958 series 19634
Contenu fourni par SANS ISC Handlers and Johannes B. Ullrich. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par SANS ISC Handlers and Johannes B. Ullrich ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Romanian Distillery Scanning for SMTP Credentials
A particular attacker expanded the scope of their leaked credential file scans. In addition to the usual ".env" style files, it is not looking for specific SMTP related credential files.
https://isc.sans.edu/diary/Romanian%20Distillery%20Scanning%20for%20SMTP%20Credentials/31736
Tool Updates: mac-robber.py
This update of mac-robber.py fixes issues with symlinks.
https://isc.sans.edu/diary/Tool%20update%3A%20mac-robber.py/31738
CVE-2025-1723 Account takeover vulnerability in ADSelfService Plus
CVE-2025-1723 describes a vulnerability caused by session mishandling in ADSelfService Plus that could allow unauthorized access to user enrollment data when MFA was not enabled for ADSelfService Plus login.
https://www.manageengine.com/products/self-service-password/advisory/CVE-2025-1723.html
Android March Update
Google released an update for Android addressing two already exploited vulnerabilities and several critical issues.
https://source.android.com/docs/security/bulletin/2025-03-01
PayPal's no-code-checkout Abuse
Attackers are using PayPal's no-code-checkout feature is being abused by scammers to host PayPal tech support scam pages right within the PayPal.com domain.
https://www.malwarebytes.com/blog/scams/2025/02/paypals-no-code-checkout-abused-by-scammers
Broadcom Fixes three VMWare VCenter Vulnerabilities
https://github.com/vmware/vcf-security-and-compliance-guidelines/tree/main/security-advisories/vmsa-2025-0004
  continue reading

2988 episodes

#Security #Tech #Software Development #SANS ISC Handlers #Johannes B. Ullrich #News #Tech News

Tous les épisodes

×
 
Loading …

Bienvenue sur Lecteur FM!

Lecteur FM recherche sur Internet des podcasts de haute qualité que vous pourrez apprécier dès maintenant. C'est la meilleure application de podcast et fonctionne sur Android, iPhone et le Web. Inscrivez-vous pour synchroniser les abonnements sur tous les appareils.

 

Similaire à SANS Internet Stormcenter Daily Cyber Security Podcast (Stormcast)

Écoutez plus de 500 sujets
Player FM - Application Podcast
Mettez-vous hors ligne avec l'application Player FM !
Get it on App Store Get it on Google Play

Guide de référence rapide

Meilleurs podcasts
Les Grandes Gueules du Sport
Super Moscato Show
Sans rendez-vous - Mélanie Gomez
Entendez-vous l'éco ?
Les Grosses Têtes
Le Billet de Sophia Aram
Répliques
Interception
M2 - Mutation numérique
Le 13/14
La session de rattrapage, Jean-Luc Lemoine s’amuse de la télé
Héros
La Terre au carré
Sur les épaules de Darwin
Affaires sensibles
Hondelatte Raconte - Christophe Hondelatte
L'Heure Du Crime
CERNO L'anti-enquête
Scènes de Crime
Player FM logo
Aide / FAQ | Mettre à niveau | Afficher
Arts|Affaires|Comédie|Économie|Divertissement|Actualités|Politique|Religion
Science|Football|Sports|Récits|Technologie|Vrai crime
Copyright 2025 | Plan du site | Politique de confidentialité | Conditions d'utilisation | | droits d'auteur
Episode being played series thumbnail
icon icon
Vitesse
Réglages de la série
1x
1x
Volume
100%
icon
icon icon
/

Afficher Player FM dans ...
Player FM
Browser
Chrome
Safari
Firefox
Écoutez cette émission pendant que vous explorez
Lire