Fsecurity | HH

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

EdgeSavedPasswordsDumper This tool was created to show that whenever a user stores credentials in Edge (using the Microsoft Password Manager feature, e.g. Autofill), ALL credentials are stored in plaintext in the parent Edge process memory. This is obviously problematic in a shared environment (e.g. on a terminal servers) as an attacker can access all Edge processes for all logged on and disconnected users, and dump their saved credentials. Microsoft has said that this is "by design" and thus won't fix this. Powershell version: https://gist.github.com/gitgotgitgotit/e28e02a02a358aef189c9c1ee426adf8 Rust version: https://github.com/Whitecat18/Rust-for-Malware-Development/tree/main/Browser%20Creds%20Dumper/EdgeSavedPasswordsDumper

🔗Ссылка: https://habr.com/ru/articles/1031750/

🔗Ссылка: https://habr.com/ru/articles/1031380/

🔗Ссылка: https://habr.com/ru/companies/otus/articles/1029746/

🔗Ссылка: https://habr.com/ru/companies/kaspersky/articles/1031202/

🔗Ссылка: https://habr.com/ru/articles/1018700/

В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root. Проблема (CVE не присвоен) проявляется в фоновом процессе nix-daemon, применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов. 🔗 Ссылка: https://opennet.ru/65364/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://github.com/caster0x00/Sara

🔗Ссылка: https://profero.io/blog/windowsaudit-backdoor/

Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к удалённому выполнению кода на сервере через манипуляции с протоколом HTTP/2. Уязвимость проявляется только в выпуске 2.4.66. Проблеме присвоен уровень опасности 8.8 из 10 🔗 Ссылка: https://opennet.ru/65361/

🔗Ссылка: https://purpleshift.io/ru/articles/2026-05-05-llm-pentesting/

🔗Ссылка: https://github.com/mandiant/flare-vm

🔗Ссылка: https://habr.com/ru/companies/securityvison/articles/1031028/

🔗Ссылка: https://habr.com/ru/articles/1030812/

🔗Ссылка: https://habr.com/ru/articles/1030770/

🔗Ссылка: https://habr.com/ru/articles/1030946/

Некоторые эндпоинты приложений и API принимают только определённые типы контента — поэтому всегда проводи фаззинг с разными значениями заголовка Content-type:

ffuf -u https://api.example.com/api/PATH -X "POST" -H "Content-Type: CT" -w /path/to/content-types:CT -w /path/to/wordlist:PATH

➡️ Канал в МАХ

🔗Ссылка: https://trustedsec.com/blog/arp-around-and-find-out-hijacking-gpo-unc-paths-for-code-execution-and-ntlm-relay