Fsecurity | HH

🔗Ссылка: https://blog.qualys.com/vulnerabilities-threat-research/2026/03/12/crackarmor-critical-apparmor-flaws-enable-local-privilege-escalation-to-root

🔗Ссылка: https://github.com/airbus-cert/kerlab

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Крутая работа! https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty/ Если ты не вникал в блог Crystal Palace, но планировал, то данный ресерч просто must have для понимания, как можно использовать этот проект за рамками Cobalt Strike. #evasion #redteam #pentest #dev

Куда идти дальше TG бота? Наверное в Android клиент😂 https://github.com/BlackSnufkin/GeckoDroid А если серьезно, круто развивается проект)

🔗Ссылка: https://habr.com/ru/news/1008918/

🔗Ссылка: https://habr.com/ru/companies/jetinfosystems/news/1009086/

🔗Ссылка: https://github.com/AndnixSH/APKToolGUI

🔗Ссылка: https://opennet.ru/64984/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Hacked Perplexity Computer and got unlimited Claude Code 🤖 Сегодня хочу рассказать про интересное исследование Perplexity Computer - отличный пример того, где ломается agent‑инфраструктура. Исследователь изучал sandboxing multi‑agent системы и обнаружил внутри sandbox установленный Claude Code (Node.js, bypass‑permissions mode) Поэтому возник вполне логичный вопрос - где хранится Anthropic API key и как он изолирован? 6 попыток вытащить ключ провалились - модель и prompt‑safety реально отработали хорошо: 🔴 dump process.env - отказ 🔴 троян на shared FS - агент понял подвох 🔴.bashrc / PATH hijack —-не сработало 🔴 system prompt - не найден А потом классика supply‑chain атак 😎 Claude Code - это Node.js → запускается через npm → npm читает ~/.npmrc → home‑директория доступна на shared filesystem. Через .npmrc можно задать: node-options=--require /path/to/preload.js --require подгружает JS до старта приложения и до любых safety‑проверок. 💣 Эксплоит = 3 команды: 1️⃣ preload‑скрипт, который пишет process.env в файл 2️⃣ запись .npmrc 3️⃣ любая задача Результат - доступ к Perplexity proxy‑token к Anthropic API. И самое интересное: 🔴 токен не IP‑restricted 🔴 не sandbox‑bound 🔴 не ephemeral 🔴 биллинг на Perplexity 100k+ токенов × несколько запусков → деньги не списываются. Фактически unlimited Claude Code за их счёт 💸 Модель всё сделала правильно - сломалась именно архитектура. Если вы строите agent‑infra, стоит подумать про: 🔐 токен должен быть привязан к sandbox ⏳ токен должен быть короткоживущим 💳 usage должен биллиться на пользователя Иначе proxy - это просто лишний network hop, который ничего не защищает. Большинство multi‑agent продуктов сегодня устроены примерно так же 😎

🔗Ссылка: https://www.securitylab.ru/news/570240.php

🔗Ссылка: https://www.securitylab.ru/news/570290.php

🔗Ссылка: https://opennet.ru/64978/

🔗Ссылка: https://www.securitylab.ru/news/570238.php

🔗Ссылка: https://github.com/hasherezade/pe-bear

🔗Ссылка: https://habr.com/ru/companies/pt/articles/984606/

🔗Ссылка: https://opennet.ru/64964/

🔗Ссылка: https://www.securitylab.ru/news/570207.php

🔗Ссылка: https://github.com/Maldev-Academy/QRSteganography