ch
Feedback
Репорты простым языком

Репорты простым языком

前往频道在 Telegram

Самые важные ИБ-репорты со всего мира простым языком.

显示更多
俄罗斯156 593技术与应用24 491
3 290
订阅者
-124 小时
无数据7
-530

数据加载中...

相似频道
SHADOW:Group
11.5K
SHADOW:Group
Cybred
10.7K
Cybred
Mobile AppSec World
8.2K
Mobile AppSec World
YAH
7.3K
YAH
road to OSCP
1.7K
road to OSCP
avatar
1
更多频道
标签云
критичность56
ssrf31
баг17
важность16
домен16
improper15
кража15
эксплуатация15
обход14
загрузка13
api12
mozilla12
url12
fastly11
sql11
параметр11
скрипт11
утечка11
исправление10
смарт10
进出提及
---
---
---
---
---
---
吸引订阅者
六月 '26
六月 '26
+11
在0个频道中
五月 '26
+51
在1个频道中
Get PRO
四月 '26
+109
在2个频道中
Get PRO
三月 '26
+90
在1个频道中
Get PRO
二月 '26
+124
在0个频道中
Get PRO
一月 '26
+251
在1个频道中
Get PRO
十二月 '25
+49
在1个频道中
Get PRO
十一月 '25
+49
在0个频道中
Get PRO
十月 '25
+73
在1个频道中
Get PRO
九月 '25
+46
在0个频道中
Get PRO
八月 '25
+192
在3个频道中
Get PRO
七月 '25
+117
在12个频道中
Get PRO
六月 '25
+72
在1个频道中
Get PRO
五月 '25
+120
在4个频道中
Get PRO
四月 '25
+90
在1个频道中
Get PRO
三月 '25
+115
在15个频道中
Get PRO
二月 '25
+90
在0个频道中
Get PRO
一月 '25
+126
在3个频道中
Get PRO
十二月 '24
+60
在1个频道中
Get PRO
十一月 '24
+215
在2个频道中
Get PRO
十月 '24
+104
在0个频道中
Get PRO
九月 '24
+345
在1个频道中
Get PRO
八月 '24
+115
在1个频道中
Get PRO
七月 '24
+34
在0个频道中
Get PRO
六月 '24
+58
在0个频道中
Get PRO
五月 '24
+68
在0个频道中
Get PRO
四月 '24
+21
在1个频道中
Get PRO
三月 '24
+42
在0个频道中
Get PRO
二月 '24
+37
在0个频道中
Get PRO
一月 '240
在0个频道中
Get PRO
十二月 '230
在1个频道中
Get PRO
十一月 '23
+13
在2个频道中
Get PRO
十月 '23
+35
在0个频道中
Get PRO
九月 '23
+90
在0个频道中
Get PRO
八月 '23
+103
在0个频道中
Get PRO
七月 '23
+153
在0个频道中
Get PRO
六月 '23
+99
在0个频道中
Get PRO
五月 '23
+830
在0个频道中
日期
订阅者增长
提及
频道
14 六月0
13 六月+2
12 六月+1
11 六月0
10 六月0
09 六月+1
08 六月0
07 六月+2
06 六月+1
05 六月0
04 六月+1
03 六月+1
02 六月+1
01 六月+1
频道帖子
Репорты простым языком
📄 Полное объяснение Dirty Frag (CVE-2026-43284)

2
🔥 CVE-2026-43284: "Dirty Frag" — Новый способ стать root в Linux 😱 Пока вы патчили "Copy Fail", подъехала новая критическая дыра. Исследователи обнаружили уязвимость "Dirty Frag", которая позволяет локальному пользователю получить полные права root на большинстве современных дистрибутивов. 💥 В чем прикол? Это логическая ошибка в подсистемах xfrm-ESP и RxRPC. Используя системный вызов splice(), атакующий может заставить ядро писать данные прямо в page cache системных файлов. Это как Dirty Pipe, но через сетевые фрагменты. 🚨 Почему это опасно? — Работает стабильно и детерминировано (никаких race conditions). — Затрагивает Ubuntu, RHEL, Fedora и другие популярные системы. — Позволяет переписать любой файл в памяти, например /etc/passwd. 🛡 Что делать? Срочно обновляйте ядро! Если патч еще не прилетел, можно временно отключить модули esp4, esp6 и rxrpc. 📄 Полный технический разбор и гайд по защите — в PDF ниже 👇 💎 Хочешь узнавать о таких дырах первым? Подписывайся на нашу VIP-версию — там эксклюзивные разборы и 0-day отчеты раньше всех! 🚀 #Linux #CVE #DirtyFrag #Root #LPE #CyberSecurity #Infosec #critical_bug
0
3
没有文字...
0
4
📄 Полное объяснение Dirty Frag (CVE-2026-43284)
0
5
📄 Полное объяснение Dirty Frag (CVE-2026-43284)
0
6
📄 Полное объяснение CVE-2026-41940 (cPanel Auth Bypass)
0
7
🔥 CVE-2026-41940: Массовый взлом cPanel через обход авторизации! 😱 Пока админы спали, хакеры из группировки Mr_Rot13 начали
🔥 CVE-2026-41940: Массовый взлом cPanel через обход авторизации! 😱 Пока админы спали, хакеры из группировки Mr_Rot13 начали захватывать тысячи серверов по всему миру. Критическая дыра в cPanel & WHM позволяет получить права root без пароля. Буквально. 💥 Суть бага: Ошибка в логике проверки токенов. Атакующий шлет хитрый запрос и вуаля — он в системе. 🚨 Что происходит: Ставят бэкдоры на Go, крадут SSH-ключи и пароли от БД. Уже заражено более 2000 серверов. 🛡 Что делать: Срочно обновлять cPanel до упора и проверять свои .ssh/authorized_keys. 📄 Полный технический разбор и гайд по защите — в PDF ниже 👇 💎 Хочешь 0-day раньше всех? Подписывайся на нашу VIP-версию — там эксклюзивные разборы и отчеты раньше всех! 🚀 #cPanel #CVE #RCE #AuthBypass #CyberSecurity #Infosec #critical_bug
0
8
📄 Полное объяснение CVE-2026-33825 (BlueHammer)
0
9
🔥 CVE-2026-33825: BlueHammer & RedSun — LPE в Windows Defender! 😱 В Microsoft Defender нашли критическую дыру (CVE-2026-338
🔥 CVE-2026-33825: BlueHammer & RedSun — LPE в Windows Defender! 😱 В Microsoft Defender нашли критическую дыру (CVE-2026-33825), позволяющую любому пользователю получить права SYSTEM! 😈 💥 Суть: Баг в механизме Time-of-Check to Time-of-Use (TOCTOU). Атакующий может подменить файл во время очистки угроз через NTFS-соединения, заставляя Defender перезаписать системные файлы своим кодом. 🚨 Почему это опасно? — Полный контроль над системой. — Скрытая эксплуатация через легитимный процесс. — Работает на всех актуальных версиях Windows 10/11. 🛡 Что делать? Срочно обновите Windows Defender через Центр обновления. Патчи уже доступны! ⬆️ 📄 Полный технический разбор с деталями эксплуатации — в PDF ниже 👇 💎 Хочешь 0-day отчеты раньше всех? Подписывайся на нашу VIP-версию: https://vip.eh.su 🚀 #Windows #CVE #LPE #Defender #BlueHammer #RedSun #CyberSecurity #Infosec #critical_bug
0
10
📄 Полное объяснение CVE-2026-33825 (BlueHammer)
0
11
📄 Полное объяснение CVE-2026-33825 (BlueHammer)
0
12
📄 Полное объяснение CVE-2026-33825 (BlueHammer)
0
13
📄 Полный технический разбор CVE-2026-25592
0
14
🔥 RCE в AI-агентах через промты! (CVE-2026-25592) 🔥 Друзья! Сегодня разбираем свежую критическую уязвимость в Semantic Kern
🔥 RCE в AI-агентах через промты! (CVE-2026-25592) 🔥 Друзья! Сегодня разбираем свежую критическую уязвимость в Semantic Kernel от Microsoft. 🤯 Что произошло? Злоумышленники могут добиться удаленного выполнения кода (RCE) на хосте, просто манипулируя промтами AI-агентов. Это проблема архитектуры, позволяющая превратить инъекцию промтов в полный захват системы. 🛠️ Как это работает? Функция DownloadFileAsync была ошибочно открыта для AI. Это позволяло модели записывать файлы в любые места на хосте (например, в автозагрузку Windows). Итог: загрузка вредоносного скрипта и полный контроль над ПК. 🛡️ Что делать? Срочно обновите .NET SDK Semantic Kernel до версии 1.71.0+. 👉 Больше эксклюзивных разборов и 0-day — в нашей VIP-версии канала! 📄 Полный технический разбор — в прикрепленном PDF. #CVE #RCE #AI #SemanticKernel #Microsoft #Security #critical_bug
0
15
📄 Полный технический разбор CVE-2026-25592
0
16
📄 Полный технический разбор CVE-2026-25592
0
17
📄 Полный технический разбор CVE-2026-25592
0
18
📄 Полное объяснение CVE-2026-0300 (Palo Alto RCE)
0
19
🚨 Срочно! Критическая уязвимость в Palo Alto Networks PAN-OS (CVE-2026-0300) — RCE без аутентификации! 😱 🐱 hacker voice: I'M IN YOUR FIREWALL 🔴 Друзья, пристегнитесь! Обнаружена и активно эксплуатируется критическая уязвимость (CVE-2026-0300) в межсетевых экранах Palo Alto Networks. Эта дыра позволяет неаутентифицированному злоумышленнику выполнить произвольный код с правами root! 🤯 💥 Суть бага: Уязвимость типа Buffer Overflow находится в службе User-ID™ Authentication Portal. Отправив специально сформированные пакеты, атакующий может добиться выполнения кода на уязвимых устройствах. CVSS-BT: 9.3 Critical! 📈 🚨 Чем это опасно? — Полный контроль: root-доступ к вашему файрволу. — Активная эксплуатация: уже зафиксированы случаи использования в реальных атаках. — Компрометация сети: доступ к внутренней сети и кража данных. 💀 🛡 Что делать прямо сейчас: 1️⃣ Срочно обновиться до последних патчей. 2️⃣ Ограничить доступ к User-ID™ Authentication Portal только доверенными IP. 3️⃣ Отключить портал, если он не используется. 📄 Полный технический разбор и детали эксплуатации — в PDF ниже 👇 💎 Хочешь узнавать о таких дырах первым? Подписывайся на нашу VIP-версию — там эксклюзивные разборы и 0-day отчеты раньше всех! 🚀
0
20
🚨 Срочно! Критическая уязвимость в Palo Alto Networks PAN-OS (CVE-2026-0300) — RCE без аутентификации! 😱
🚨 Срочно! Критическая уязвимость в Palo Alto Networks PAN-OS (CVE-2026-0300) — RCE без аутентификации! 😱
0
查看所有帖子