Prompt-Injection in Machine-Code-Processing (MCP)-Tools, wie sie durch eine GitHub-Schwachstelle veranschaulicht wird, kann zur Exfiltration privater Repository-Daten führen. Das Kernproblem ist, dass MCP-Tools oft mit zu breiten Zugriffstoken arbeiten, denen Laufzeitgrenzen fehlen, was sie anfällig für bösartige Prompts oder kompromittierte Server macht. Bestehende Authentifizierungsmethoden sind unzureichend, da Token typischerweise vollen Repository-Zugriff für selbst einfache Aufgaben erfordern. Während OAuth 2.1 RAR eine granulare Bereichszuordnung bieten könnte, mangelt es an Akzeptanz, und API-Anbieter haben keinen Anreiz, solche Funktionen zu implementieren. Um dies zu beheben, fungiert MCP Snitch, ein Open-Source-Sicherheitsproxy, als Vermittlungsschicht. Er erzwingt eine Whitelist-basierte Zugriffskontrolle, die standardmäßig verweigert und Operationen explizit erlaubt. MCP Snitch behandelt auch Laufzeit-Berechtigungsanforderungen mit UI-Sichtbarkeit und erkennt/blockiert den Missbrauch von API-Schlüsseln, wobei eine umfassende Protokollierung bereitgestellt wird. Er löst jedoch keine Supply-Chain-Angriffe, Persistenzmechanismen oder Out-of-Band-Netzwerkoperationen. Die Entwicklung der MCP-Sicherheit spiegelt den Weg des Browsers in Richtung Sandboxing und granularer Berechtigungen wider. Bis IDEs ein ordnungsgemäßes Sandboxing bereitstellen und MCP Sicherheit auf Protokollebene erlangt, ist Proxy-basierte Sicherheit die aktuelle praktische Verteidigung.

Ein Black-Box-Dienst mit einem schlecht dokumentierten und verschleierten SDK veranlasste die Entwicklung von grpc-scan. Das Tool automatisiert die Aufzählung von gRPC-Diensten, indem es Fehlermeldungsvariationen ausnutzt, die durch ungültige Anfragen verursacht werden, da Standard-Discovery-Methoden nicht verfügbar sind. Die binäre Natur von gRPC und die Groß-/Kleinschreibung machen die manuelle Aufzählung schwierig, da die genauen Dienst- und Methodennamen sowie korrekt serialisierte Nachrichten benötigt werden. Das Tool identifiziert das gRPC-Protokoll und generiert wahrscheinliche Dienst- und Methodennamenkombinationen basierend auf beobachteten Mustern. Es identifiziert subtile Unterschiede in den Fehlercodes, die von verschiedenen gRPC-Implementierungen zurückgegeben werden. Das Tool multiplexiert Anfragen, um die Scangeschwindigkeit zu erhöhen, indem es mehrere Verbindungen mit Diensten herstellt. Pentests zeigen oft eine Dienstausweitung durch Migrationen, eine Methodenvermehrung mit inkonsistenter Authentifizierung und eine unerwartete Offenlegung interner Dienste. Ältere Dienste weisen oft keine Sicherheitskontrollen auf, die in neueren Implementierungen vorhanden sind, was zu Schwachstellen führt. Die Organisationsgeschichte wird auch durch die Erkennung von Paket-Namespaces aufgedeckt, wodurch unterschiedliche Sicherheitsannahmen offengelegt werden. Zu den Einschränkungen gehören die Unfähigkeit, automatisch spezifische Protobuf-Strukturen für Dienste zu erstellen, und ein aktueller Fokus auf unäre Aufrufe.

Native Module sind kompilierte Node.js-Dateien, die es Node.js-Anwendungen ermöglichen, mit nativem Code zu interagieren, der in Sprachen wie C, C++ oder Objective-C geschrieben ist. Diese Dateien sind kompilierte Binärdateien, die Maschinencode enthalten und mit denselben Berechtigungen wie der Node.js-Prozess, der sie lädt, ausgeführt werden können. Im Gegensatz zu JavaScript-Dateien sind .node-Dateien nicht lesbar und können direkt System-APIs aufrufen und Operationen ausführen, die reiner JavaScript-Code nicht ausführen kann. Diese Add-ons können Objective-C++ verwenden, um native macOS-APIs direkt aus Node.js zu nutzen, was die Ausführung von beliebigem Code außerhalb der normalen Sandbox ermöglicht. Electron-Anwendungen verwenden häufig das ASAR-Dateiformat, um den Quellcode der Anwendung zu verpacken, aber die ASAR-Integritätsprüfung ist standardmäßig deaktiviert. Wenn sie aktiviert ist, überprüft die ASAR-Integritätsprüfung den Header-Hash des ASAR-Archivs zur Laufzeit und verhindert Manipulationen an Dateien innerhalb des Archivs. Viele Anwendungen werden jedoch außerhalb des verifizierten Archivs unter app.asar.unpacked ausgeführt, da kompilierte .node-Dateien nicht direkt aus einem ASAR-Archiv ausgeführt werden können. Dies ermöglicht es einem lokalen Angreifer, .node-Dateien im entpackten Verzeichnis zu ändern oder zu ersetzen, ähnlich wie beim DLL-Hijacking unter Windows. Um dieses Problem zu beheben, wurden zwei Tools entwickelt: Electron ASAR Scanner, das bewertet, ob Electron-Anwendungen ASAR-Integritätsschutz implementieren, und NodeLoader, ein einfacher nativer Node.js-Add-on-Compiler. Die Tools Electron ASAR Scanner und NodeLoader können helfen, potenzielle Sicherheitslücken in Electron-Anwendungen, die native Module verwenden, zu identifizieren und zu beheben.

Wir haben gerade eine Fallstudie über eine australische Anwaltskanzlei veröffentlicht, die festgestellt hat, dass zwei Mitarbeiter auf eine Reihe sensibler Dateien zugegriffen haben. Das Verhalten wurde mithilfe von UEBA erkannt, was Alarme basierend auf Abweichungen von normalen Zugriffsmustern auslöste. Die Kanzlei untersuchte und fand Anzeichen für laterale Bewegungen und Versuche der Eskalation von Berechtigungen. Sie konnten die Systeme absichern, bevor eine Verschlüsselung oder Datenexfiltration stattfand. Keine Payload, kein Einbruch. Es ist ein gutes Beispiel dafür, wie Verhaltensanalysen und die Durchsetzung des Prinzips der geringsten Rechte in der Praxis funktionieren können. Neugierig, was bei anderen in ihren hybriden Umgebungen funktioniert? Eingereicht von /u/Varonis-Dan

Domänenbeitrittskonten werden häufig während Build-Prozessen offengelegt, und selbst bei Befolgung der aktuellen Microsoft-Anweisungen erben sie überprivilegierte ACLs (Eigentümerschaft, Lesezugriff für alle, Kontobeschränkungen), die LAPS-Offenlegung, RBCD und andere hochwirksame Missbräuche ermöglichen. Die Härtung erfordert das Schichten von Kontrollen, wie z. B. das Verhindern, dass Benutzer mit geringen Privilegien Maschinenkonten erstellen, und die Sicherstellung, dass Domänenadministratoren die Beitrittscomputerobjekte besitzen. Darüber hinaus fügen Sie Deny-ACEs für LAPS (ms-Mcs-AdmPwd) und RBCD (msDS-AllowedToActOnBehalfOfOtherIdentity) hinzu, während Sie Erstellungs-/Löschrechte auf bestimmte OUs beschränken. Selbst mit diesen Abschwächungen können Kennwortzurücksetzungsrechte über Replikationsverzögerung plus AD CS zur Wiederherstellung des Geheimnisses der Maschine vor der Zurücksetzung eingesetzt werden. Vertiefen Sie sich in diesen Beitrag, um die Lab-Walkthroughs, Erkennungshinweise und Skripte zu sehen, die diese Behauptungen untermauern. Eingereicht von /u/ivxrehc

https://maxwelldulin.com/BlogPost/Why-I-Fired-My-AI-Security-Assistant eingereicht von /u/mdulin2

Hallo zusammen, ich habe eine Phishing-Kampagne entdeckt, die den Dokumentenfreigabeprozess von Zoom als anfänglichen Vertrauensvektor verwendet. Sie zwingt die Opfer durch ein gefälschtes "Bot-Schutz"-Tor und zeigt dann einen Gmail-ähnlichen Login. Wenn jemand Anmeldeinformationen eingibt, werden diese über eine WebSocket an den Angreifer weitergeleitet und vom Backend validiert. Eingereicht von /u/unknownhad

BsidesNoVA ist eine von der Community geführte, ehrenamtlich organisierte Sicherheitskonferenz, die vom 10. bis 11. Oktober im GMU Mason Square in Arlington, VA, stattfindet. Mehrere Vorträge und Workshops werden tiefgreifend technisch sein und Praktiker und Forscher im DMV-Gebiet ansprechen. Zu den Themen gehören Detection Engineering mit Sigma und KQL, Netzwerkanalyse in hybriden Umgebungen und Speicherforensik unter Linux/macOS. Auch Threat-Intelligence-gesteuerte Hunts und ein Breach-Simulation-Labor werden angeboten. Die Konferenz behandelt Angreiferforschung, einschließlich des Brechens von KI-basierten Phishing-Erkennungssystemen und OSINT-Pivot-Techniken zur Verfolgung von Akteuren. Live-Breach-Szenarien werden Teil des Breach Village sein. Weitere Höhepunkte sind ein Capture-the-Flag-Wettbewerb mit wertvollen Preisen für reale Herausforderungen. Es wird dedizierte Dörfer für DFIR, KI und CTI-Zusammenarbeit geben, die persönliches Lernen und Networking fördern. Das Programm wird von Peers gesteuert, sodass keine Anbieterwerbung oder Verkaufsgespräche stattfinden. Die Agenda und das CFP-Archiv sind auf bsidesnova.org verfügbar.

TLDR: LLMs schneiden im Allgemeinen besser ab als bestehende SAST-Tools, wenn Sie eine subjektive Frage beantworten müssen, die Kontext erfordert (d. h. viele Möglichkeiten, eine Sache zu definieren), aber nur so gut (oder schlechter), wenn Sie nach einer objektiven, deterministischen Ausgabe suchen. KI ist kommerziell sehr angesagt, hat aber gleichzeitig eine ziemlich negative Stimmung bei Praktikern (zumindest nach meiner Erfahrung). Es stimmt, dass es viele Gründe gibt, KI NICHT zu verwenden, aber ich habe einen Blogbeitrag geschrieben, der versucht, zusammenzufassen, worin KI bei der Codeüberprüfung tatsächlich gut ist. eingereicht von /u/prestonprice

AMI BMC Schwachstellen sind jetzt im CISA Known Exploited Vulnerabilities Katalog. Ich glaube, dies ist die erste BMC Schwachstelle, die es auf die KEV geschafft hat. Hier sind einige Nuclei-Vorlagen, um diese Schwachstelle in Ihren BMCs zu erkennen. Eingereicht von /u/TechDeepDive

Dieser Subreddit ist ein Forum für Diskussionen, Fragen und den Austausch von Werkzeugen, die direkt mit Netzwerksicherheit zusammenhängen. Von den Teilnehmern wird erwartet, dass sie einen zivilen Diskurs pflegen und NSFW-Inhalte vermeiden, die, falls sie verwendet werden, gekennzeichnet werden müssen. Links zu klassifizierten Inhalten sollten ebenfalls klar gekennzeichnet sein, und Memes sind zugunsten der verbalen Kommunikation verboten. Technische Supportanfragen oder -angebote sind auf dieser Plattform nicht gestattet.

In Version 3.0 von PacketSmith, das wir am Montag ausgeliefert haben, haben wir einen IPv4/IPv6-Fragmentierer hinzugefügt. Heute veröffentlichen wir einen Artikel, der einige der Implementierungsdetails dahinter beschreibt. Eingereicht von /u/MFMokbel

Ich habe PhishCan gebaut, weil ich frustriert war über den Mangel an kostenlosen, zugänglichen Ressourcen zu Cyberbedrohungen in Kanada. Kanada-fokussiert: Phishing-Daten, die tatsächlich lokale Ziele widerspiegeln (Banken, Versorgungsunternehmen, Regierung, Anlegerwarnungen). Offen und transparent: Alles ist kostenlos, mit einer öffentlichen API und Rohdaten auf GitHub. Kontinuierlicher Workflow: Domains, Akteure und Infrastrukturen werden nahezu in Echtzeit überwacht und alle 12 Stunden mit Kontext angereichert. Daten auf Github: https://github.com/Phishcan/phishcan-data eingereicht von /u/Additional_Swan_9280