// Popular Articles
Hacker khoét lỗ IDOR, phơi bày 19 triệu danh tính công dân Pháp qua hệ thống ANTS
Cổng cấp căn cước, hộ chiếu, bằng lái của Pháp bị khai thác qua một lỗi IDOR tầm thường. Kẻ tấn công bảo không lấy tiền — chỉ muốn chứng minh hệ thống chính phủ dễ hack đến mức nào. 19 triệu bản ghi PII có thể đã rơi ra ngoài.
Cáo buộc breach registrar Đức: 7,2 triệu bản ghi + 18GB source code — vì sao đây là kịch bản tệ nhất?
Một post trên dark web tuyên bố chiếm quyền hệ sinh thái registrar Đức qua panel Axmir, lan sang 5+ domain registrar khác, kéo theo 13 subdomain và 2 website bị deface. Nếu đúng, đây không phải leak dữ liệu — đây là control-plane compromise.