Fsecurity | HH

🔗Ссылка: https://pentestnotes.ru/notes/owa_pentest_guide/

🔗Ссылка: https://github.com/ghostvectoracademy/DLLHijackHunter

🔗Ссылка: https://avidml.org/database/

Всем хак 👋 Хочу поделиться подкастом с нашим участником Lolechka, сделанным также нашим участником сервера Fsecurity — Ph0en1x Приятного просмотра 🍿 Ссылка: https://youtu.be/wdsDTb-Y1so

🔗Ссылка: https://www.hackingarticles.in/active-directory-lab-setup-for-penetration-testing-using-powershell/

🔗Ссылка: https://github.com/KuwaitiSt/Astral_Projection

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://dylansec.com/DSCourier/

🔗Ссылка: https://github.com/zeroc00I/LLM-anonymization

Meld-Encrypt: Шифрование файлов и заметок в Obsidian. 👊 Многие специалисты, включая меня, используют Obsidian для ведения своих заметок, в том числе очень даже чувствительных. И вроде всё хорошо, obsidian удобен, НО! У него до сих пор нет встроенного шифрования и функций безопасности! А существующие плагины не такие классные, как хотелось бы. Поэтому я сделал форк довольно популярного Obsidian Encrypt и добавил в него функционал, которого лично мне не хватало во время работы. Что нового по сравнению с оригиналом: ➡️ Появилась поддержка шифрования файлов ➡️ Шифрование всего контента в заметке одним нажатием ➡️ Шифрование директорий ➡️ Удобный просмотр зашифрованного контента ➡️ Улучшенный UI/UX ➡️ Добавлена Русская локализация ➡️ Весь новый функционал также работает и на Android ➡️ Исправлены мелкие недочеты ➡️ Добавлено краткое руководство пользователя 🔒 Для шифрования используется связка PBKDF2 + AES-256-GCM. Главная фишка в том, что заметки всегда будут храниться на диске в зашифрованном виде. Это исключает компрометацию даже при физическом доступе к вашему устройству. Ссылка на GitHub 💫 @pentestnotes

🔗Ссылка: https://github.com/Octoberfest7/SilentHarvest_BOF

🔗Ссылка: https://hunt.io/blog/russian-malicious-infrastructure-c2-servers-mapped

Обычный веб-сервер может перейти под полный контроль злоумышленника после одного запроса из интернета. Новая уязвимость в популярной панели управления Nginx уже используется в реальных атаках, и для взлома даже не нужен пароль. Проблема получила идентификатор CVE-2026-33032 (оценка по CVSS: 9.8) и связана с тем, что nginx-ui оставляет без защиты служебный адрес «/mcp_message». Через него любой человек в сети может выполнять команды с повышенными правами без проверки доступа. Речь идёт о действиях, которые напрямую управляют сервером: перезапуске Nginx, изменении или удалении конфигурационных файлов и их автоматической перезагрузке. 🔗Ссылка: https://www.securitylab.ru/news/571634.php

Старые уязвимости иногда возвращаются в самый неожиданный момент. Пока Microsoft выпускала апрельский набор обновлений, американское ведомство по кибербезопасности предупредило об атаке через уязвимость в Excel, которой уже 17 лет. Речь идёт об уязвимости CVE-2009-0238 (оценка по CVSS: 9.3). Управление по кибербезопасности и инфраструктурной безопасности США, CISA, подтвердило, что уязвимость уже используют в реальных атаках. Проблему добавили в каталог известных эксплуатируемых уязвимостей и дали федеральным ведомствам всего две недели на установку обновлений, на неделю меньше обычного срока. 🔗Ссылка: https://www.securitylab.ru/news/571641.php

Разработчики Composer выпустили обновление, которое устраняет сразу две уязвимости, способные привести к выполнению произвольных команд на машине пользователя. Проблема примечательна тем, что риск затрагивал не только тех, кто работает с Perforce, но и обычные установки Composer, где Perforce вообще не использовался. Composer — менеджер зависимостей для PHP, который помогает подключать сторонние библиотеки, обновлять пакеты и собирать проект с нужными версиями компонентов. Инструмент широко используют и в небольших веб-приложениях, и в крупных сервисах, поэтому любые проблемы в Composer быстро выходят за рамки одной экосистемы и затрагивают большое число разработчиков и компаний. 🔗Ссылка: https://www.securitylab.ru/news/571652.php?r=1

🔗Ссылка: https://habr.com/ru/companies/F6/news/1023428/

🔗Ссылка: https://habr.com/ru/articles/1024100/

🔗Ссылка: https://github.com/Nightmare-Eclipse/RedSun

Компания Google сформировала обновление Chrome 147.0.7727.101 с исправлением 31 уязвимости, из которых 5 помечены как критические. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что уязвимости вызваны выходом за границы буфера в прослойке ANGLE (трансляция вызовов OpenGL ES в другие графические API) и библиотеке Skia (отрисовка 2D-графики), а также обращениями к уже освобождённой памяти (Use-after-free) в механизме упреждающей отрисовки (Prerender), компонентах для виртуальной реальности (XR) и реализации Proxy-объектов. 🔗Ссылка: https://www.opennet.ru/65219/

🔗Ссылка: https://habr.com/ru/companies/pm/articles/1023390/