Available now! Telegram Research 2025 — the year's key insights 
Fsecurity | HH
Open in Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Show more2 018
Subscribers
-224 hours
+17 days
-1430 days
Posts Archive
2 018
Repost from AP Security
#pentest #cve
CVE-2025-49113 - Roundcube Remote Code Execution
Эксперты предупреждают, что хакеры начинают эксплуатировать свежую уязвимость (CVE-2025-49113) в опенсорсном почтовом клиенте Roundcube Webmail. Проблема позволяет удаленно выполнить произвольный код.
Уязвимость присутствует в коде Roundcube Webmail более десяти лет и затрагивает версии с 1.1.0 по 1.6.10. Исправление для этой ошибки было выпущено 1 июня 2025 года.
Злоумышленникам потребовалась всего пара дней, чтобы отреверсить это исправление и начать продавать рабочий эксплоит для CVE-2025-49113, который теперь замечен как минимум на одном хакерском форуме.
Roundcube является одним из наиболее популярных решений для работы с веб-почтой, и его предлагают своим клиентам такие известные хостинг-провайдеры, как GoDaddy, Hostinger, Dreamhost и OVH.
С proof-of-concept можно ознакомиться по следующей ссылке.
2 018
Repost from purple shift
Часто на проектах без латиницы (русский, 漢語, اللُّغَةُ العَرَبِيَّة, 👄🗣💬🔤) встречается ситуация, когда API отдаёт json-ы с экранированным текстом (Unicode Escaped). В таком тексте символы Unicode закодированы в виде последовательностей типа \u043f\u0440\u0438\u0432\u0435\u0442. Так обеспечивается поддержка национальных языков в системах, которые работают только на дефолтном языке.
Чтобы понять содержимое подобного текста, обычно приходится либо настраивать Hackvertor, либо декодировать контент через Python, что не очень удобно. Также на просторах Интернета можно найти плагины для Burp, которые преобразовывают Unicode Escaped-последовательности – однако написаны они были давно и уже не работают в последних версиях Burp.
Поэтому наш эксперт Евгений Великоиваненко написал свой плагин UnUnicode, позволяющий лёгким движением руки преобразовывать json-ы с экранированными символами в удобочитаемый формат. Плагин может работать во вкладках Proxy и Repeater, а также работает с вебсокетами.
Скачать UnUnicode можно в нашем Гитхабе либо в BappStore.
2 018
Repost from Caster
Релиз моего нового инструмента: Ibex
Это инструмент для проведения MITM-атак в сетях IPv6.
Возможности Ibex:
RA Spoofing и RDNSS-инъекции
Обход RA Guard c помощью Hop-by-Hop фрагментации
Полная автоматизация NAT64 и DNS64
Интерактивная CLI с автокомплитом
Автотюнинг сетевых параметров и маршрутизации
Анализ NDP трафика для сбора информации о сети
Killswitch для аварийной остановки и восстановления сети
Link: https://github.com/casterbyte/Ibex
2 018
Repost from PRO:PENTEST
Атака на «Аэрофлот»: один из самых громких киберинцидентов года.
Хак-группа Silent Crow и «Киберпартизаны BY» заявили, что почти год находились внутри IT-инфраструктуры перевозчика, прежде чем уничтожить 7 000 серверов и похитить до 20 ТБ данных. В результате - отмены и задержки более 100 рейсов, сбои в аэропортах и официальный комментарий Кремля о «тревожной ситуации».
Почти все уже написали об этом, но интересно взглянуть под другим углом. Если злоумышленники действительно находились в сети так долго, это наводит на мысль: могла ли атака готовиться с помощью внутреннего доступа? Инсайдер, устроившийся в компанию, либо уязвимость в цепочке доверия?
Это не просто атака на компанию - это демонстрация того, насколько уязвим может быть даже гигант с государственным участием. ИБ-командам - ещё один повод пересмотреть принципы Zero Trust, мониторинг активности персонала и контроль привилегий. Потому что в следующий раз это может быть не авиа. А энергетика. Или транспорт.
На одном из ресурсов видел, что виной всему хосты с древней виндой.
А вы как считаете почему так получилось?
