Fsecurity | HH

⚠️Обход аутентификации в плагине SureTriggers для WordPress 📈 CVSS: 8.1(высокий) Описание: CVE-2025-3102 - это критическая уязвимость обхода аутентификации, затрагивающая плагин SureTriggers: All-in-One Automation Platform для WordPress. При помощи обхода аутентификации злоумышленник может устанавливать вредоносные плагины, что может привести к удалённому выполнению кода (RCE). Уязвимость затрагивает более 100 000 сайтов. ☣️Уязвимые версии: Уязвимости подвержены все версии плагина до 1.0.78 включительно. 🛠 Патч: Уязвимость была устранена в обновлении версии 1.0.79. Рекомендации по устранению: 📍 Для полной защиты рекомендуется обновиться до последней доступной версии плагина, по состоянию на июнь 2025 года это 1.0.87. 🔬 Ссылка на PoC: https://github.com/Nxploited/CVE-2025-3102

🔗Ссылка: https://www.securitylab.ru/analytics/559427.php

🔗Ссылка: https://habr.com/ru/articles/909700/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Reverse Engineer Android Apps for API Keys #android #reverse #RE #mobile #pentest #API Статья с pwn.guide посвящена основам реверс-инжиниринга и цифровой криминалистики (форензики) приложений под Android. В ней рассматриваются ключевые этапы анализа мобильных приложений, важные инструменты и практические советы для начинающих и опытных специалистов по информационной безопасности. ➡️Основные моменты статьи: ➡️Описывается структура Android-приложений (APK-файлов), их компоненты и способы упаковки. ➡️Даётся обзор инструментов для реверса и форензики Android, включая такие популярные решения, как Apktool, Androguard, jadx, а также специализированные forensic-утилиты вроде androick и backhack. ➡️Пошагово разбирается процесс декомпиляции APK-файла, извлечения ресурсов, анализа манифеста и кода, поиска уязвимостей и вредоносных функций. ➡️Приводятся советы по анализу разрешений, трекеров и подозрительных библиотек, а также по выявлению признаков компрометации или вредоносной активности. ➡️Рассматриваются методы динамического анализа, включая запуск приложения на эмуляторе, мониторинг сетевых запросов и взаимодействие с файловой системой. Даются рекомендации по автоматизации анализа с помощью скриптов и интеграции различных инструментов. ➡️Необходимый тулинг Android Studio — For running and testing APKs. ADB — For interacting with Android devices or emulators. APKTool — For decompiling and recompiling APKs. JADX — For decompiling APKs to Java source code. HTTP Toolkit — For intercepting and analyzing HTTP/HTTPS traffic. Кому будет полезна статья: Материал рассчитан на специалистов по кибербезопасности, исследователей вредоносных программ, а также всех, кто интересуется анализом безопасности мобильных приложений Android. 🔗 Читать далее 🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK | 🌚 Мерч

🔗Ссылка: https://www.securitylab.ru/news/559948.php

Extension-Kit добавлены новые BOF'ы: * hashdump - Gathers NTLM hashes from SAM and SYSTEM (Creds-BOF) * firewallrule add - A BOF tool that can be used to add a new inbound or outbound firewall rule using COM (Postex-BOF) * process conn - Show detailed information from processes with established TCP and RDP connections (Process-BOF)

🔗Ссылка: https://www.securitylab.ru/news/559935.php

Вот вам немного С2 👾 1 - Adaptix 2 - Cobalt Strike

Kubernetes Goat-это «уязвимая среда по дизайну» для изучения и практики безопасности Kubernetes с использованием интерактивной практической игровой площадки 🚀 🔗 Ссылка: https://github.com/madhuakula/kubernetes-goat

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://github.com/Hack-with-Github/Awesome-Hacking

⚠️Уязвимость подмены в проводнике Windows Недавно Microsoft выпустила обновление для устранения уязвимости в проводнике Windows, идентифицированной как CVE-2025-24071. Уязвимость возникает из-за неявного доверия и автоматического анализа файлов .library-ms в проводнике Windows. Злоумышленник может создать вредоносный архив (например, RAR или ZIP), содержащий .library-ms файл с встроенным SMB-путём. При распаковке архива такой файл вызывает запрос SMB-аутентификации, в результате чего может произойти утечка NTLM-хэша пользователя. 📈 CVSS рейтинг: 6.5 (Medium) 📍 Уязвимые системы:

Windows 10 (versions 1607, 1809, 21H2, 22H2)
Windows 11 (versions 22H2, 23H2, 24H2)
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Windows Server 2025

🔬 Proof-of-Concept уже находится в открытом доступе.

🔗Ссылка: https://opennet.ru/63336/

⚙️ BountyOS Заказывали OS для bug bounty? 😅 Тогда получайте, дистрибутив основанный на 12ом 💻 Debian c большим количеством специализированных инструментов, по заверению автора также включает эксклюзивные тулзы. Поддерживает amd64 и arm64 архитектуры ПО:

Recon: amass, subfinder, assetfinder Scanning: nuclei, httpx, dalfox, gf, waybackurls Brute Forcing: ffuf, dirsearch, wordlists Networking: massdns, dnsx, masscan Testing: Burp Suite, OWASP-ZAP, Sqlmap OSINT: theHarvester, recon-ng, etc..

Полный список тут 😉 Home 💻 Rep P.S. Считаю, что брать надо уже только из-за черно-зеленого оформления 😂 #bountyos #debian #bug ✈️ Whitehat Lab 💬 Chat

🔗Ссылка: https://spy-soft.net/best-hacking-games-steam-pc/

🔗Ссылка: https://www.securitylab.ru/analytics/551226.php