Source Byte

where did the kelp $292m go? anatomy of a $292m laundering. https://x.com/the_smart_ape/status/2047233756046438654

Someone scammed an Indian tanker اسکمری که هندی اسکم کنه شاه اسکمه😅

Beware scam messages offering ships safe transit through Hormuz Strait, says security firm https://www.straitstimes.com/world/middle-east/scam-messages-offering-ships-safe-transit-through-hormuz-security-firm-warns

Introduction to SMM Rootkit Some of the most powerful malware include kernel rootkits, hypervisor rootkits, and UEFI bootkits. However, one malware that is (had) more powerful than these is the System Management Mode (SMM) rootkit. In this article, we will introduce the basics of SMM and then explain how SMM rootkits work and the threats they pose. We will also explain how well SMM rootkits will work on today's PCs, taking into account the current trend of SMMs being weakened. https://engineers.ffri.jp/entry/2026/04/20/000000

Debugging - WinDBG(X) Automation & Scripting - Part 1 https://www.corelan.be/index.php/2026/04/17/debugging-windbgx-automation-scripting-part-1/

MOIS Linked MOIST GRASSHOPPER / Homeland Justice / KarmaBelow80 / Handala Hackers / Campaigns and Evolution The evidence examined across this analysis spanning U.S. government reporting, private-sector threat intelligence research, passive DNS and infrastructure enrichment, and longitudinal review of archived web and Telegram content supports a high-confidence assessment that the personas Homeland Justice, Karma, and Handala do not represent discrete or ideologically independent hacktivist groups. Rather, they constitute a coordinated, MOIS-aligned cyber influence ecosystem operating under multiple branded identities that serve distinct but complementary operational roles. https://dti.domaintools.com/research/mois-linked-moist-grasshopper-homeland-justice-karmabelow80-handala-hackers-campaigns-and-evolution

hide01.ir is back online :)

The State of MicroVM Isolation in 2026, Your Container Is Not a Sandbox The microVM ecosystem was battle-tested long before agentic AI created the demand. Now it's thriving, diverse, and moving fast. This post covers every VMM, the shared Rust crate ecosystem, a dozen AI sandbox platforms and honest trade-offs. https://emirb.github.io/blog/microvm-2026/

A Race Within A Race: Exploiting CVE-2025-38617 in Linux Packet Sockets #CVE-2025-38617 is a use-after-free vulnerability in the Linux kernel’s packet socket subsystem, caused by a race condition between packet_set_ring() and packet_notifier(). The bug has existed since Linux 2.6.12 (2005) and was fixed in kernel version 6.16. It allows an unprivileged local attacker — needing only CAP_NET_RAW, obtainable through user namespaces — to achieve full privilege escalation and container escape. https://blog.calif.io/p/a-race-within-a-race-exploiting-cve

Analysis of BlueHammer: LPE Exploiting Windows Defender Updates  BlueHammer is dangerous not because it uses a simple bug, but because it chains together several legitimate Windows components in a clever and unexpected way. It tricks trusted features into exposing sensitive system information without relying on obvious malware behavior. Specifically, the exploit abuses Windows Defender’s signature update mechanism, the Volume Shadow Copy Service (VSS), the Cloud Files API, and a Time-of-Check to Time-of-Use (TOCTOU) race condition to read the system's SAM database. https://www.coresecurity.com/blog/analysis-bluehammer-lpe-exploiting-windows-defender-updates

¡Viva España!

طنز عجیبی است که گویا حتی ارتش آمریکا با هالیوود مسموم شده است جوری که همه این مشاوران و تکنیسینها و وابستگان نظامی به فردایی فکر می‌کنند که قصه‌شان را کتاب یا فیلمنامه کنند. اما دنیای واقعی از سینمای آمریکا عبور کرده و به این Top Gun و نجات سرجوخه رایان می‌خندد. وظیفه تاکر کارلسون که لفاظی‌های زشت ترامپ را محکوم کرد، ۴۸ نماینده کنگره که طرح استیضاح او را آماده کرده بودند و مجموعه بزرگی از ژورنالیستها و شخصیتهای آمریکایی که تهدید ضدتمدنی او را محکوم کردند، همه این بود که «راه خروجی آبرومندانه» برای ترامپ فراهم کنند. جوری که انگار او واقعا توان نابودی یک شبه ایران را داشته و تحت فشار اطرافیان کوتاه آمده است. واقعیت این است که ایالات متحده اگر می‌توانست بدون یک لحظه دغدغه‌ی جنایت جنگی ایران را نابود می‌کرد اما آمریکا در آخرین لبه بضاعت نظامی، اقتصادی و روایت‌سازی خود ایستاده است. سوال بزرگ اندیشکده‌ها از این پس این خواهد بود: «از بین ایران، چین و روسیه، تنها ایران، غیر اتمی بود و نتیجه به اینجا رسید. آمریکا با چین چه خواهد کرد؟» طی ماههای آینده در دنیای اقتصاد و مناسبات تعیین کننده نظم جهانی، وضعیت افتضاح آمریکا حتی برای افراطی‌ترین دوستداران ایالات متحده مفهوم خواهد شد. از یک نظر می‌توان گفت این نفرین نیکولاس مادورو بود که با تسلیم خود ترامپ را به هوس انداخت تا احتیاط را کنار بگذارد، به گرداب هرمز کشیده شود و به نحوی جبران‌ناپذیر تحقیر گردد. ونزوئلا گرانترین پیروزی مفت و مجانی تاریخ آمریکا لقب خواهد گرفت. @dr_iman_fani

ایرانی تبار خارج نشین نه تنها از سلاخی ما ایرانی ها حمایت کرد بلکه بعد از سلاخی سفیدشویی هم میکنه

VMware Guest To Host 🔗 Link ——— 🆔 @Infosec_Fortress

Lost over 400 followers on social media after I made a comment about the President of the United States and his posts on Truth Social The leader of a country (literally any country) writing "open the fuckin' strait, you crazy bastards, or you'll all be living in Hell" and "Praise be to Allah" when living in a predominantly Christian nation, on Easter Sunday, is genuinely hysterical. Like, imagine if Claudia Sheinbaum said that, or if Volodymyr Zelenskyy said that It made me audibly laugh out loud. I'm still laughing about it.

Greeting. If you are from Iran, please inform us of your current activities. It would be beneficial to share the titles of any books or courses you are currently engaging with, our direct is open :)

#Kernel_Security Linux File System Basics Part 1 // Overview and CVE-2022-0185 / CVE-2023-5345 Part 2 // Isolation, Permission Model and CVE-2023-0386

🥰