Fsecurity | HH

🔗Ссылка: https://habr.com/ru/companies/secware/articles/1051912/

🔗Ссылка: https://habr.com/ru/companies/F6/articles/1051938/

🔗Ссылка: https://habr.com/ru/companies/otus/articles/1051478/

🔗Ссылка: https://habr.com/ru/companies/pt/articles/1050722/

🔗Ссылка: https://github.com/go-gost/gost

👉🏻

🔗Ссылка: https://thezentester.com/htb-pro-labs-offshore-a-review/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Атаки на endpoint management системы: разбор TTP 2026 и detection для SOC 🔗Ссылка: https://codeby.net/threads/ataki-na-endpoint-management-sistemy-razbor-ttp-2026-i-detection-dlya-soc.94277/

🔗Ссылка: https://hawktrace.com/blog/CVE-2026-45504/

🔗Ссылка: https://habr.com/ru/articles/1035654/

🔑 Onelogon: Taking over Active Directory Accounts via Netlogon We analyzed Netlogon, bypassed the Zerologon patch, resulting in a full auth bypass. An attacker can leverage this to compromise computer accounts, or even the entire AD. Non-standard config must be present tho Exploit: https://github.com/rub-softsec/onelogon https://github.com/Pennyw0rth/NetExec/pull/1291 From: https://x.com/al3x_n3ff/status/2069482623672435049?s=46

Вы скачали фильм на вечер, а домашний сервер уже выполняет чужие команды. Механика уязвимости PixelSmash в FFmpeg 🔗Ссылка: https://www.securitylab.ru/news/574068.php

🔗Ссылка: https://github.com/0xBlackash/CVE-2026-42530

Сегодня снова поговорим про атаку NTLM Reflection на основе уязвимости CVE-2025-33073, которая позволяет удалённому пользователю без авторизации выполнять на атакованной машине любые команды с привилегиями SYSTEM. Однажды мы уже рассказывали, как детектировать подобные атаки. А теперь покажем, как можно использовать один частный случай такой атаки в пентестах. Обычно все Relay-атаки связаны только с хостами и сервисами в домене Active Directory. Ведь если хост не в домене, то у него нет учетных данных, а пользователи — локальные. При попытке coerce-атаки в Responder мы не увидим ничего, а в ntlmrelayx.py — сообщение вроде:

Authenticating against smb://172.16.128.143 as / FAILED

Но ситуация на одном недавнем проекте по анализу защищённости подтолкнула нас к мысли, что NTLM Reflection может быть способом скомпрометировать недоменный Windows-хост при определенных условиях: 1. Не установлен патч, закрывающий эту уязвимость. 2. Не требуется обязательная подпись SMB. 3. Есть возможность добавить или заспуфить необходимую для атаки DNS-запись (например, localhost1UWhRCAAAAAAAAAAAAAAAAAAAAAAAAAAAAwbEAYBAAAA). Зачастую в качестве DNS-серверов во всей инфраструктуре используются контроллеры домена. По умолчанию, имея любую учетную запись, можно добавить нужную A-запись. Если же хост атакующего находится в одном L2-сегменте сети с уязвимым хостом, то можно попробовать LLMNR/NBNS/mDNS spoofing (как на скриншоте выше), атаку на IPv6 с подменой DNS. 4. Возможность стригерить аутентификацию от имени системы. Например, есть анонимный PetitPotam или есть непривилегированная учетная запись. Хоть условий и много, они выполнимы — и в этом случае NTLM Reflection может помочь получить доступ к хосту вне домена.

🔗Ссылка: https://codeby.net/threads/tipy-insaiderskikh-ugroz-malicious-negligent-i-compromised-indikatory-kill-chain-i-modeli-riska.94167/

🐙 Squidbleed - CVE-2026-47729 Критическая уязвимость в популярном прокси-сервере Squid. При проверке корректности входных данных происходит чтение за пределами буфера (out-of-bounds read). Бага тянется все лишь с 1997 года 😅

Heartbleed-style vulnerability that leaks internal memory from every version of Squid Proxy, in its default configuration

🔗 Review 💻 PoC 💻 Commit fix #cve #vuln #pentest #squid ✈️ Telegram 💬 MAX

🔗Ссылка: https://habr.com/ru/companies/pt/articles/1048794/

🔗Ссылка: https://habr.com/ru/companies/codescoring/articles/1049130/