🚨 CVE-2026-25592 (CRITICAL, CVSS 10) impacts Microsoft Semantic Kernel <1.70.0: Remote path traversal in SessionsPythonPlugin enables arbitrary file writes. Upgrade to 1.70.0+ & validate file paths! https://radar.offseq.com/threat/cve-2026-25592-cwe-22-improper-limitation-of-a-pat-e2f967bb #OffSeq #PathTraversal #AIsecurity

WinRAR path traversal flaw still exploited by numerous hackers
https://www.bleepingcomputer.com/news/security/winrar-path-traversal-flaw-still-exploited-by-numerous-hackers/

#Infosec #Security #Cybersecurity #CeptBiro #WinRAR #PathTraversal

Cybersecurity cert prep: Lab 10 (Path Traversal) — retrieve the list of users from the server

https://peertube.eqver.se/w/aGi7ffemEKnCwjfGHsJGYn

Cybersecurity cert prep: Lab 9 (Path Traversal) — build a vulnerable Flask server and test it with Burp Suite

https://peertube.eqver.se/w/6omQQ8hYKaeojLXLJTbXY3

Dziurawe cyfrowe ramki na zdjęcia – szereg poważnych luk bezpieczeństwa w popularnych urządzeniach

Doniesienia na temat problemów z bezpieczeństwem w świecie IoT znajdują się już w naszym stałym repertuarze, jednak opleceni coraz gęstszą siecią sprzętu zaliczanego do tej grupy często nie zdajemy sobie sprawy skąd czyhają kolejne zagrożenia. Tym razem pochylimy się nad raportem zespołu Quokka. Badacze wzięli na warsztat popularne cyfrowe ramki...

#Aktualności #Android #Awareness #Botnet #Chiny #Fotografie #Malware #Md5 #PathTraversal #Quokka #Ramki #Szpiegostwo #Uhale #Wyciek

https://sekurak.pl/dziurawe-cyfrowe-ramki-na-zdjecia-szereg-powaznych-luk-bezpieczenstwa-w-popularnych-urzadzeniach/

Wybrane urządzenia Fortineta pod ostrzałem – atakujący wykorzystywali 0day

Zanim przejdziemy do konkretnego opisu  informacja dla administratorów:  podatne są następujące wersje  FortiWeb dla poszczególnych linii oprogramowania: Ponadto pojawiła się wreszcie oficjalna informacja od producenta (oraz identyfikator: CVE-2025-64446). Luka została wyceniona na 9.1 w skali CVSS 3.1 czyli krytyczna.   TLDR: Fortinet to firma, która bardzo często gości na naszych łamach....

#Aktualności #Cgi #Fortinet #PathTraversal #Rce #Websec

https://sekurak.pl/wybrane-urzadzenia-fortineta-pod-ostrzalem-atakujacy-wykorzystywali-0day/

⚠️ CVE-2025-13161 (HIGH): IQ-Support 1.0 has a path traversal vuln—unauthenticated attackers can read arbitrary files. No patch yet. Restrict access & monitor for abuse! Details: https://radar.offseq.com/threat/cve-2025-13161-cwe-23-relative-path-traversal-in-i-52498e53 #OffSeq #Vuln #Infosec #PathTraversal

Aktualizujcie telewizory LG – podatność path traversal w popularnym systemie operacyjnym telewizorów

Naszym ulubionym hasłem, dotyczącym IoT jest to, które mówi, że litera “s” w tym skrócie pochodzi od “security”. Niestety oprócz przydatnych funkcji umilających życie, “smart” urządzenia niosą za sobą większą powierzchnię ataku. A ponieważ użytkownik domowy nie zawsze pamięta o aktualizacjach komputera osobistego czy telefonu, to prawdopodobieństwo wgrania potrzebnych łatek...

#WBiegu #Awareness #Iot #Lg #Pathtraversal #Podatność #Webos #Websec

https://sekurak.pl/aktualizujcie-telewizory-lg-podatnosc-path-traversal-w-popularnym-systemie-operacyjnym-telewizorow/

🛡️ CVE-2025-55747: CRITICAL path traversal in XWiki Platform (6.1-milestone-2 to 16.10.6) lets unauthenticated attackers access config files via webjars API. Patch to 16.10.7+ ASAP. Monitor for suspicious access! https://radar.offseq.com/threat/cve-2025-55747-cwe-23-relative-path-traversal-in-x-e2e50657 #OffSeq #XWiki #PathTraversal #Vuln

🚨 CVE-2025-55748: CRITICAL path traversal in XWiki Platform (4.2-milestone-2–16.10.6). Attackers can read config files via jsx/sx endpoints—no auth needed. Patch to 16.10.7 now! Full details: https://radar.offseq.com/threat/cve-2025-55748-cwe-23-relative-path-traversal-in-x-7dcdaae6 #OffSeq #XWiki #Vuln #PathTraversal

⚠️ CVE-2025-9639 (HIGH): Ai3 QbiCRMGateway 7.5.1 lets unauthenticated attackers read arbitrary files via path traversal. No patch yet—restrict access, use WAF, and monitor logs. Full details: https://radar.offseq.com/threat/cve-2025-9639-cwe-23-relative-path-traversal-in-ai-dfeeca8d #OffSeq #PathTraversal #Vuln #InfoSec

I had missed this #linux #kernel discussion about #pathtraversal #vulnerabilities

[RFC] Add a prctl to disable ".." traversal in path resolution

https://lore.kernel.org/linux-fsdevel/20241211142929.247692-1-mjg59@srcf.ucam.org/T/#u

🚨 CVE-2025-9118 (CRITICAL): Google Cloud Dataform path traversal in NPM install lets remote attackers access & modify files in other customers' repos via crafted package.json. Audit deployments now. https://radar.offseq.com/threat/cve-2025-9118-cwe-22-improper-limitation-of-a-path-ff8f06cd #OffSeq #CloudSecurity #PathTraversal

PoC RAR demonstrates directory traversal exploit for WinRAR CVE-2025-8088

Repository showcases a crafted RAR that, when extracted by vulnerable WinRAR, drops a VBScript into startup for exploit demonstration.

https://github.com/knight0x07/WinRAR-CVE-2025-8088-PoC-RAR

#CVE #pathTraversal

From Signal to the Android SDK: Chaining Path Traversal

Analysis shows path traversal in blob provider and intent-based file read chains enabling private file exposure in Signal.

https://blog.ostorlab.co/signal-arbitrary-file-read.html

#fileRead #pathTraversal #android

Ny brist i WinRAR utnyttjas av minst två olika hackergrupper. Läs mer på bloggen:

https://kryptera.se/ny-brist-i-winrar-utnyttjas-av-minst-tva-hotaktorer/

#Cybersecurity #InfoSec #Security #Vulnerability #ZeroDay #PatchNow #WinRAR #CVE20258088 #PathTraversal #ThreatIntel #IncidentResponse #RomCom #PaperWerewolf #PhishingAlert

Podatność w WinRAR dla Windows wykorzystywana w atakach

Badacze z firmy ESET informują, że podatność oznaczona symbolem CVE-2025-8088 jest aktywnie wykorzystywana przez powiązaną z Rosją grupę RomCom. Opisywana podatność została załatana w wersji WinRAR 7.13 i dotyczy wyłącznie systemów Windows. TLDR: Podatność wykorzystuje ADS systemu NTFS (ang. Alternate Data Streams, de facto Tomek Turba wskazywał ten problem na poprzednim Mega Sekurak Hacking...

#WBiegu #ADS #Cve #PathTraversal #Podatność #Windows #Winrar

https://sekurak.pl/podatnosc-w-winrar-dla-windows-wykorzystywana-w-atakach/

🚨 HIGH severity: CVE-2025-6755 in Game Users Share Buttons for WordPress (all versions). Path traversal in ajaxDeleteTheme() lets Subscriber users delete arbitrary files (e.g., wp-config.php), risking RCE. No patch yet—apply compensating controls! https://radar.offseq.com/threat/cve-2025-6755-cwe-22-improper-limitation-of-a-path-58387b50 #OffSeq #WordPress #CVE2025 #PathTraversal

Schöner Vortrag von @TimPhSchaefers zu einer Path Traversal Lücke (CVE-2025-43928) in Überwachungstechnik und die Odyssee den Hersteller zur Behebung zu bewegen.

https://media.ccc.de/v/dg-113

#cve #pathtraversal #ccc #cert #datengarten

⚠️ Kritisk sårbarhet i Cisco IOS XE Wireless Controller – godtycklig filuppladdning möjlig. CVSS-score på 10 av 10 möjliga!

https://kryptera.se/kritisk-sarbarhet-i-cisco-ios-xe-wireless-controller-godtycklig-filuppladdning-mojlig/

#Cisco #IOSXE #CiscoWLC #CVSS10 #CVE202520188 #Sårbarhet #Informationssäkerhet #ITsäkerhet #RootAccess #RCE #JWT #HardCodedCredentials #PathTraversal #WirelessLAN #Catalyst9800 #Nätverkssäkerhet #Sårbarhetsanalys #Exploit #Cybersecurity #SecurityAdvisory