Cybersec-1m - 20/11/2025
Suas notícias de cibersegurança em 1 minuto
Falhas Críticas no Twonky Server Permitem Burlar Autenticação
Duas vulnerabilidades críticas de bypass de autenticação foram descobertas no Twonky Server versão 8.5.2, permitindo que atacantes não autenticados roubem credenciais de administrador e tomem controle total do servidor de mídia. As falhas, identificadas pela Rapid7, exploram um endpoint de API desprotegido para vazar senhas criptografadas e decifrá-las com chaves de criptografia embutidas.