Fsecurity | HH

🔗Ссылка: https://xakep.ru/2024/09/25/asyncrat-ai-malware/

Я обновил свой сниффер Above до версии v2.7 Release Date: 23.08.2024 Added to Kali: 19.09.2024 Codename: Adagio for Strings Из нововведений: - Косметические изменения кода - Добавлена поддержка протоколов RADIUS и SNMP - Для некоторых протоколов переписан код для обработки их пакетов - Добавлена функция поиска сегментов VLAN - Доработана функция Passive ARP для бесшумного поиска хостов в сегменте - Поправки в советах по устранению найденных проблем Новая версия уже доступна в Kali Linux, для обновления выполни:

caster@kali:~$ sudo apt update
caster@kali:~$ sudo apt install --only-upgrade above

https://github.com/casterbyte/Above/releases/tag/v2.7 https://pkg.kali.org/pkg/above

🔗Ссылка: https://blog.includesecurity.com/2024/09/vulnerabilities-in-open-source-c2-frameworks/

Кому не сложно поддержите ролик в ТТ😁 P.s. я тиктоком не занимаюсь, попытка увеличить количество участников в нашем Discord! 🔗Ссылка: https://www.tiktok.com/@fsecurity.hh/photo/7418853545253883169

https://hacktivity.pro/ Залетайте потестить. Ищите уязвимости (я сделаю зал славы, за прям крутой баг может быть что-то и подарю), пишите про них сюда. В целом весь сайт сгенерировала нейросеть за 3 дня. Даже если сольют исходники (что маловероятно) - ничего страшного, можно написать сайт заново 😉 Сайт не чекался на уязвимости, и дальше будет улучшаться. Главное сейчас протестить движок и нагрузку.

🔗Ссылка: https://www.anti-malware.ru/news/2024-09-24-121598/44235

🔗Ссылка: https://xakep.ru/2024/09/24/pypi-pondrat/

🔗Ссылка: https://genai.owasp.org/resource/guide-for-preparing-and-responding-to-deepfake-events/

🔗Ссылка: https://www.securitylab.ru/news/552355.php

⚠️ We've confirmed critical CVE-2024-45519 in Zimbra! SMTP-based vulnerability in postjournal service allows unauthenticated attackers to inject commands under zimbra user. ✅ Update your software ASAP to avoid exploitation!

Уязвимость #CVE-2024-8698 в #Keycloak подвергает риску аутентификацию SAML (keycloak-saml-core) CVSS v3: 7.7 https://nvd.nist.gov/vuln/detail/CVE-2024-8698 Патч вышел https://github.com/keycloak/keycloak/releases/tag/25.0.6

🔗Ссылка: https://shreyapohekar.com/blogs/the-informative-findings-what-not-to-submit-on-bug-bounty-platforms/

🔗Ссылка: https://spy-soft.net/cachedview/

🔗Ссылка: https://xakep.ru/2024/09/24/necro-google-play/

#forensics PowerShell Command History Forensics Цель этой статьи - изучить различные артефакты, генерируемые PowerShell, и в случаях, когда они отсутствуют или изменены, выяснить, каковы могут быть последствия. Приятного прочтения

🔗Ссылка: https://www.anti-malware.ru/news/2024-09-24-111332/44226

🔗Ссылка: https://www.securitylab.ru/news/552294.php

🔗Ссылка: https://www.anti-malware.ru/news/2024-09-23-121598/44221

🔗Ссылка: https://spy-soft.net/search-emails-for-specific-domain/

🔗Ссылка: https://www.securitylab.ru/news/552306.php