Fsecurity | HH

🔗Ссылка: https://www.securitylab.ru/news/554154.php

🔗Ссылка: https://www.kali.org/blog/forums-refresh/

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/swordfish_security/articles/859904/

🖥 Awesome GPT Super Prompting

🚨 ChatGPT Jailbreaks 🕵️‍♂️ GPT Assistants Prompt Leaks 🛡 GPTs Prompt Injection 🔐 LLM Prompt Security 🟢 Prompt Hack 🟢 Prompt Security 🟢 Ai Prompt Engineering 🟢 Adversarial Machine Learning

🖥 Home #llm #prompthack #gpt ✈️ Pentest HaT

🔗Ссылка: https://www.securitylab.ru/news/554112.php

🔗Ссылка: https://opennet.ru/62259/

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/articles/209746/

🔗Ссылка: https://www.securitylab.ru/news/554032.php

🛡️ Palo Alto PAN-OS Pre-Auth RCE Chain (CVE-2024-0012 & CVE-2024-9474) A critical vulnerability chain in Palo Alto PAN-OS, combining an authentication bypass (CVE-2024-0012) and a command injection flaw (CVE-2024-9474) in the management web interface, allows unauthenticated attackers to execute arbitrary code with root privileges. 🛠 Affected Versions: — PAN-OS 11.2 (up to and including 11.2.4-h1) — PAN-OS 11.1 (up to and including 11.1.5-h1) — PAN-OS 11.0 (up to and including 11.0.6-h1) — PAN-OS 10.2 (up to and including 10.2.12-h2) 🔗 Research: https://labs.watchtowr.com/pots-and-pans-ssl-vpn-palo-alto-pan-os-cve-2024-0012-cve-2024-9474/ 🔗 PoC: https://github.com/watchtowrlabs/palo-alto-panos-cve-2024-0012 🔗 Exploit: https://github.com/Chocapikk/CVE-2024-9474 #paloalto #panos #sslvpn #unauth #rce

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🛠 Всем привет. Тем временем Pwned Labs выпустили свой дистрибутив на базе Debian для похека облаков - PWNCLOUDOS. Доступен дистрибутив в виде OVA-файла для x64 архитектуры (других вариантов пока не завезли). Я посмотрел, что же это за ZverDVD такой и получился такой список: - PowerShell - Burp Suite CE - pacu - BloodHound CE - AzureHound - MFASweep - GraphRunner - AADInternals - o365enum - oh365UserFinder - AzSubEnum - RoadRecon - BasicBlobFinder - Omnispray - Exfil_Exchange_Email - o365Spray - TokenTacticsv2 Как можно заметить, сюда пока что входят тулы в основном для Azure (наличие pacu для AWS можно считать погрешностью). Но, как говорит истец,

currently the tooling is for Azure/M365, but AWS and then GCP support will be added in the very near future

В общем все будет, но не сразу, так что ждем-с. 🔑 Явки и пароли:

pwnedlabs:pwnedlabs

🔗 Скачать бесплатно, без СМС и регистрации https://download.pwncloudos.pwnedlabs.io/images/pwncloudos-x64.ova

🔗Ссылка: https://opennet.ru/62261/

🔗Ссылка: https://www.securitylab.ru/news/554083.php

Форк знаменитой утилиты certipy with many open pull requests merged, made compatible with each other, and tested https://github.com/zimedev/certipy-merged

Missing PRs: 211: fix ESC1 false positive 229: add smime extensions support (somehow does not work completely with certipy auth)

Merged PRs: 231: add ldap simple auth 228: add ESC15 226: fix ESC1 false positive 225: fix to solve SID overwrite errors 222: fix to allow certificate names with slashes or parentheses 210: add cross domain authentication 209: accept tgs other than HOST/target@domain 203: check web enrollment for https 201: add dcom support 200: add possibility to add more than 1 keycredential and correctly list them 198: add ldap-port option 196: add ESC13 193: add whencreated and whenmodified for templates 183: hidden import (pycryptodomex)

P.S. главное, что tested... #soft #pentest #adcs #ad

VMware предупреждает клиентов о начале эксплуатации критической CVE-2024-38812 в vCenter Server, которая была отнесена поставщиком к категории Hard-to-Fix. VMware выпустила срочное обновление своего бюллетеня VMSA-2024-0019, в котором признал факт активных атак, нацеленных на CVE-2024-38812 и CVE-2024-38813, призывая клиентов отдать высокий приоритет развертыванию доступных исправлений. Уязвимость была впервые обнаружена еще пять месяцев назад командой TZL на китайском хакерском конкурсе Matrix Cup 2024, организованном Qihoo 360 и Beijing Huayun'an Information Technology, и имеет CVSS 9,8/10. Уязвимость описывается как переполнение кучи в реализации протокола распределенной вычислительной среды/удалённого вызова процедур (DCERPC) в vCenter Server. Компания VMware отметила, что злоумышленник, имеющий сетевой доступ к vCenter Server, может активировать эту уязвимость, отправив специально созданный сетевой пакет, потенциально приводящий к RCE. На протяжении четырех месяцев компания предпринимала попытки исправить опасную ошибку. KТак, как признались в VMware, исправления 17 сентября 2024 года не в полной мере смогли закрыть влияние CVE-2024-38812. Гигант виртуализации устранил уязвимости, выпустив: vCenter Server 8.0 U3b и 7.0 U3s, VMware Cloud Foundation 5.x (Исправлено в 8.0 U3b) и VMware Cloud Foundation 4.x (исправлено в 7.0 U3s). До настоящего времени VMware не предоставила никаких дополнительных сведений о наблюдаемых случаях эксплуатации или IoC.

🔗Ссылка: https://habr.com/ru/companies/alexhost/articles/536490/

🔗Ссылка: https://opennet.ru/62251/

🔗Ссылка: https://www.securitylab.ru/news/554043.php