Fsecurity | HH

🔗Ссылка: https://opennet.ru/63350/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/tomhunter/articles/911948/

🔗Ссылка: https://habr.com/ru/companies/kaspersky/articles/914982/

🔗Ссылка: https://habr.com/ru/companies/minerva_media/articles/914382/

🔗Ссылка: https://habr.com/ru/articles/915294/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/amp/publications/846066/

🔗Ссылка: https://ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/operaciya-phantom-enigma/

Delegations A tool to work with all types of Kerberos delegations (unconstrained, constrained, and resource-based constrained delegations) in Active Directory. Audit mode:

◦ Audit existing unconstrained delegations ◦ Audit existing constrained delegations with or without protocol transition ◦ Audit existing resource-based constrained delegations

Add mode:

◦ Add new unconstrained delegations ◦ Add new constrained delegations with or without protocol transition ◦ Add new resource-based constrained delegations

Find mode:

◦ Find unconstrained delegations ◦ Find constrained delegations with or without protocol transition ◦ Find resource-based constrained delegations

Clear mode:

◦ Clear existing unconstrained delegations ◦ Clear existing constrained delegations with or without protocol transition ◦ Clear existing resource-based constrained delegations

Remove mode:

◦ Remove existing unconstrained delegations ◦ Remove existing constrained delegations with or without protocol transition ◦ Remove existing resource-based constrained delegations

Monitor mode:

◦ Monitor modifications of all types of delegations in real-time • Protocol transition mode: ◦ Add protocol transition on a constrained delegation ◦ Remove protocol transition on a constrained delegation

Очередной 0Day. Обычный сайт. Ничего подозрительного. Минус Google Chrome

Google выпустила внеплановое обновление для браузера Chrome, закрыв три уязвимости, одна из которых уже используется злоумышленниками. Наиболее опасной из них признана уязвимость CVE-2025-5419 (оценка CVSS: 8.8), связанная с некорректной обработкой памяти в движке V8, отвечающем за выполнение JavaScript и WebAssembly.

🔗Ссылка: https://www.securitylab.ru/news/559997.php

⚠️Обход аутентификации в плагине SureTriggers для WordPress 📈 CVSS: 8.1(высокий) Описание: CVE-2025-3102 - это критическая уязвимость обхода аутентификации, затрагивающая плагин SureTriggers: All-in-One Automation Platform для WordPress. При помощи обхода аутентификации злоумышленник может устанавливать вредоносные плагины, что может привести к удалённому выполнению кода (RCE). Уязвимость затрагивает более 100 000 сайтов. ☣️Уязвимые версии: Уязвимости подвержены все версии плагина до 1.0.78 включительно. 🛠 Патч: Уязвимость была устранена в обновлении версии 1.0.79. Рекомендации по устранению: 📍 Для полной защиты рекомендуется обновиться до последней доступной версии плагина, по состоянию на июнь 2025 года это 1.0.87. 🔬 Ссылка на PoC: https://github.com/Nxploited/CVE-2025-3102

🔗Ссылка: https://www.securitylab.ru/analytics/559427.php

🔗Ссылка: https://habr.com/ru/articles/909700/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Reverse Engineer Android Apps for API Keys #android #reverse #RE #mobile #pentest #API Статья с pwn.guide посвящена основам реверс-инжиниринга и цифровой криминалистики (форензики) приложений под Android. В ней рассматриваются ключевые этапы анализа мобильных приложений, важные инструменты и практические советы для начинающих и опытных специалистов по информационной безопасности. ➡️Основные моменты статьи: ➡️Описывается структура Android-приложений (APK-файлов), их компоненты и способы упаковки. ➡️Даётся обзор инструментов для реверса и форензики Android, включая такие популярные решения, как Apktool, Androguard, jadx, а также специализированные forensic-утилиты вроде androick и backhack. ➡️Пошагово разбирается процесс декомпиляции APK-файла, извлечения ресурсов, анализа манифеста и кода, поиска уязвимостей и вредоносных функций. ➡️Приводятся советы по анализу разрешений, трекеров и подозрительных библиотек, а также по выявлению признаков компрометации или вредоносной активности. ➡️Рассматриваются методы динамического анализа, включая запуск приложения на эмуляторе, мониторинг сетевых запросов и взаимодействие с файловой системой. Даются рекомендации по автоматизации анализа с помощью скриптов и интеграции различных инструментов. ➡️Необходимый тулинг Android Studio — For running and testing APKs. ADB — For interacting with Android devices or emulators. APKTool — For decompiling and recompiling APKs. JADX — For decompiling APKs to Java source code. HTTP Toolkit — For intercepting and analyzing HTTP/HTTPS traffic. Кому будет полезна статья: Материал рассчитан на специалистов по кибербезопасности, исследователей вредоносных программ, а также всех, кто интересуется анализом безопасности мобильных приложений Android. 🔗 Читать далее 🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK | 🌚 Мерч

🔗Ссылка: https://www.securitylab.ru/news/559948.php