اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Репорты простым языком
رفتن به کانال در Telegram
Самые важные ИБ-репорты со всего мира простым языком.
نمایش بیشتر3 290
مشترکین
-124 ساعت
اطلاعاتی وجود ندارد7 روز
-530 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+11
در 0 کانالها
مه '26
+51
در 1 کانالها
Get PRO
آوریل '26
+109
در 2 کانالها
Get PRO
مارس '26
+90
در 1 کانالها
Get PRO
فوریه '26
+124
در 0 کانالها
Get PRO
ژانویه '26
+251
در 1 کانالها
Get PRO
دسامبر '25
+49
در 1 کانالها
Get PRO
نوامبر '25
+49
در 0 کانالها
Get PRO
اکتبر '25
+73
در 1 کانالها
Get PRO
سپتامبر '25
+46
در 0 کانالها
Get PRO
اوت '25
+192
در 3 کانالها
Get PRO
ژوئیه '25
+117
در 12 کانالها
Get PRO
ژوئن '25
+72
در 1 کانالها
Get PRO
مه '25
+120
در 4 کانالها
Get PRO
آوریل '25
+90
در 1 کانالها
Get PRO
مارس '25
+115
در 15 کانالها
Get PRO
فوریه '25
+90
در 0 کانالها
Get PRO
ژانویه '25
+126
در 3 کانالها
Get PRO
دسامبر '24
+60
در 1 کانالها
Get PRO
نوامبر '24
+215
در 2 کانالها
Get PRO
اکتبر '24
+104
در 0 کانالها
Get PRO
سپتامبر '24
+345
در 1 کانالها
Get PRO
اوت '24
+115
در 1 کانالها
Get PRO
ژوئیه '24
+34
در 0 کانالها
Get PRO
ژوئن '24
+58
در 0 کانالها
Get PRO
مه '24
+68
در 0 کانالها
Get PRO
آوریل '24
+21
در 1 کانالها
Get PRO
مارس '24
+42
در 0 کانالها
Get PRO
فوریه '24
+37
در 0 کانالها
Get PRO
ژانویه '240
در 0 کانالها
Get PRO
دسامبر '230
در 1 کانالها
Get PRO
نوامبر '23
+13
در 2 کانالها
Get PRO
اکتبر '23
+35
در 0 کانالها
Get PRO
سپتامبر '23
+90
در 0 کانالها
Get PRO
اوت '23
+103
در 0 کانالها
Get PRO
ژوئیه '23
+153
در 0 کانالها
Get PRO
ژوئن '23
+99
در 0 کانالها
Get PRO
مه '23
+830
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 14 ژوئن | 0 | |||
| 13 ژوئن | +2 | |||
| 12 ژوئن | +1 | |||
| 11 ژوئن | 0 | |||
| 10 ژوئن | 0 | |||
| 09 ژوئن | +1 | |||
| 08 ژوئن | 0 | |||
| 07 ژوئن | +2 | |||
| 06 ژوئن | +1 | |||
| 05 ژوئن | 0 | |||
| 04 ژوئن | +1 | |||
| 03 ژوئن | +1 | |||
| 02 ژوئن | +1 | |||
| 01 ژوئن | +1 |
پستهای کانال
| 2 | 🔥 CVE-2026-43284: "Dirty Frag" — Новый способ стать root в Linux 😱
Пока вы патчили "Copy Fail", подъехала новая критическая дыра. Исследователи обнаружили уязвимость "Dirty Frag", которая позволяет локальному пользователю получить полные права root на большинстве современных дистрибутивов.
💥 В чем прикол?
Это логическая ошибка в подсистемах xfrm-ESP и RxRPC. Используя системный вызов splice(), атакующий может заставить ядро писать данные прямо в page cache системных файлов. Это как Dirty Pipe, но через сетевые фрагменты.
🚨 Почему это опасно?
— Работает стабильно и детерминировано (никаких race conditions).
— Затрагивает Ubuntu, RHEL, Fedora и другие популярные системы.
— Позволяет переписать любой файл в памяти, например /etc/passwd.
🛡 Что делать?
Срочно обновляйте ядро! Если патч еще не прилетел, можно временно отключить модули esp4, esp6 и rxrpc.
📄 Полный технический разбор и гайд по защите — в PDF ниже 👇
💎 Хочешь узнавать о таких дырах первым? Подписывайся на нашу VIP-версию — там эксклюзивные разборы и 0-day отчеты раньше всех! 🚀
#Linux #CVE #DirtyFrag #Root #LPE #CyberSecurity #Infosec #critical_bug | 0 |
| 3 |  بدون متن... | 0 |
| 4 | 📄 Полное объяснение Dirty Frag (CVE-2026-43284) | 0 |
| 5 | 📄 Полное объяснение Dirty Frag (CVE-2026-43284) | 0 |
| 6 | 📄 Полное объяснение CVE-2026-41940 (cPanel Auth Bypass) | 0 |
| 7 |  🔥 CVE-2026-41940: Массовый взлом cPanel через обход авторизации! 😱
Пока админы спали, хакеры из группировки Mr_Rot13 начали захватывать тысячи серверов по всему миру. Критическая дыра в cPanel & WHM позволяет получить права root без пароля. Буквально.
💥 Суть бага: Ошибка в логике проверки токенов. Атакующий шлет хитрый запрос и вуаля — он в системе.
🚨 Что происходит: Ставят бэкдоры на Go, крадут SSH-ключи и пароли от БД. Уже заражено более 2000 серверов.
🛡 Что делать: Срочно обновлять cPanel до упора и проверять свои .ssh/authorized_keys.
📄 Полный технический разбор и гайд по защите — в PDF ниже 👇
💎 Хочешь 0-day раньше всех? Подписывайся на нашу VIP-версию — там эксклюзивные разборы и отчеты раньше всех! 🚀
#cPanel #CVE #RCE #AuthBypass #CyberSecurity #Infosec #critical_bug | 0 |
| 8 | 📄 Полное объяснение CVE-2026-33825 (BlueHammer) | 0 |
| 9 |  🔥 CVE-2026-33825: BlueHammer & RedSun — LPE в Windows Defender! 😱
В Microsoft Defender нашли критическую дыру (CVE-2026-33825), позволяющую любому пользователю получить права SYSTEM! 😈
💥 Суть:
Баг в механизме Time-of-Check to Time-of-Use (TOCTOU). Атакующий может подменить файл во время очистки угроз через NTFS-соединения, заставляя Defender перезаписать системные файлы своим кодом.
🚨 Почему это опасно?
— Полный контроль над системой.
— Скрытая эксплуатация через легитимный процесс.
— Работает на всех актуальных версиях Windows 10/11.
🛡 Что делать?
Срочно обновите Windows Defender через Центр обновления. Патчи уже доступны! ⬆️
📄 Полный технический разбор с деталями эксплуатации — в PDF ниже 👇
💎 Хочешь 0-day отчеты раньше всех? Подписывайся на нашу VIP-версию: https://vip.eh.su 🚀
#Windows #CVE #LPE #Defender #BlueHammer #RedSun #CyberSecurity #Infosec #critical_bug | 0 |
| 10 | 📄 Полное объяснение CVE-2026-33825 (BlueHammer) | 0 |
| 11 | 📄 Полное объяснение CVE-2026-33825 (BlueHammer) | 0 |
| 12 | 📄 Полное объяснение CVE-2026-33825 (BlueHammer) | 0 |
| 13 | 📄 Полный технический разбор CVE-2026-25592 | 0 |
| 14 |  🔥 RCE в AI-агентах через промты! (CVE-2026-25592) 🔥
Друзья! Сегодня разбираем свежую критическую уязвимость в Semantic Kernel от Microsoft.
🤯 Что произошло?
Злоумышленники могут добиться удаленного выполнения кода (RCE) на хосте, просто манипулируя промтами AI-агентов. Это проблема архитектуры, позволяющая превратить инъекцию промтов в полный захват системы.
🛠️ Как это работает?
Функция DownloadFileAsync была ошибочно открыта для AI. Это позволяло модели записывать файлы в любые места на хосте (например, в автозагрузку Windows). Итог: загрузка вредоносного скрипта и полный контроль над ПК.
🛡️ Что делать?
Срочно обновите .NET SDK Semantic Kernel до версии 1.71.0+.
👉 Больше эксклюзивных разборов и 0-day — в нашей VIP-версии канала!
📄 Полный технический разбор — в прикрепленном PDF.
#CVE #RCE #AI #SemanticKernel #Microsoft #Security #critical_bug | 0 |
| 15 | 📄 Полный технический разбор CVE-2026-25592 | 0 |
| 16 | 📄 Полный технический разбор CVE-2026-25592 | 0 |
| 17 | 📄 Полный технический разбор CVE-2026-25592 | 0 |
| 18 | 📄 Полное объяснение CVE-2026-0300 (Palo Alto RCE) | 0 |
| 19 | 🚨 Срочно! Критическая уязвимость в Palo Alto Networks PAN-OS (CVE-2026-0300) — RCE без аутентификации! 😱
🐱 hacker voice: I'M IN YOUR FIREWALL 🔴
Друзья, пристегнитесь! Обнаружена и активно эксплуатируется критическая уязвимость (CVE-2026-0300) в межсетевых экранах Palo Alto Networks. Эта дыра позволяет неаутентифицированному злоумышленнику выполнить произвольный код с правами root! 🤯
💥 Суть бага:
Уязвимость типа Buffer Overflow находится в службе User-ID™ Authentication Portal. Отправив специально сформированные пакеты, атакующий может добиться выполнения кода на уязвимых устройствах. CVSS-BT: 9.3 Critical! 📈
🚨 Чем это опасно?
— Полный контроль: root-доступ к вашему файрволу.
— Активная эксплуатация: уже зафиксированы случаи использования в реальных атаках.
— Компрометация сети: доступ к внутренней сети и кража данных. 💀
🛡 Что делать прямо сейчас:
1️⃣ Срочно обновиться до последних патчей.
2️⃣ Ограничить доступ к User-ID™ Authentication Portal только доверенными IP.
3️⃣ Отключить портал, если он не используется.
📄 Полный технический разбор и детали эксплуатации — в PDF ниже 👇
💎 Хочешь узнавать о таких дырах первым? Подписывайся на нашу VIP-версию — там эксклюзивные разборы и 0-day отчеты раньше всех! 🚀 | 0 |
| 20 |  🚨 Срочно! Критическая уязвимость в Palo Alto Networks PAN-OS (CVE-2026-0300) — RCE без аутентификации! 😱 | 0 |
