Очередной 0Day. Обычный сайт. Ничего подозрительного. Минус Google Chrome
🔗Ссылка:
https://www.securitylab.ru/news/559997.php
Google выпустила внеплановое обновление для браузера Chrome, закрыв три уязвимости, одна из которых уже используется злоумышленниками. Наиболее опасной из них признана уязвимость CVE-2025-5419 (оценка CVSS: 8.8), связанная с некорректной обработкой памяти в движке V8, отвечающем за выполнение JavaScript и WebAssembly.
🔗Ссылка:
https://www.securitylab.ru/news/559997.php
Forwarded from 1N73LL1G3NC3
Delegations
A tool to work with all types of Kerberos delegations (unconstrained, constrained, and resource-based constrained delegations) in Active Directory.
Audit mode:
Add mode:
Find mode:
Clear mode:
Remove mode:
Monitor mode:
A tool to work with all types of Kerberos delegations (unconstrained, constrained, and resource-based constrained delegations) in Active Directory.
Audit mode:
◦ Audit existing unconstrained delegations
◦ Audit existing constrained delegations with or without protocol transition
◦ Audit existing resource-based constrained delegations
Add mode:
◦ Add new unconstrained delegations
◦ Add new constrained delegations with or without protocol transition
◦ Add new resource-based constrained delegations
Find mode:
◦ Find unconstrained delegations
◦ Find constrained delegations with or without protocol transition
◦ Find resource-based constrained delegations
Clear mode:
◦ Clear existing unconstrained delegations
◦ Clear existing constrained delegations with or without protocol transition
◦ Clear existing resource-based constrained delegations
Remove mode:
◦ Remove existing unconstrained delegations
◦ Remove existing constrained delegations with or without protocol transition
◦ Remove existing resource-based constrained delegations
Monitor mode:
◦ Monitor modifications of all types of delegations in real-time
• Protocol transition mode:
◦ Add protocol transition on a constrained delegation
◦ Remove protocol transition on a constrained delegation
👍1
Forwarded from Конференция БеКон
Неочевидные_и_непонятные_моменты_безопасности_Kubernetes_Дмитрий.pdf
2.5 MB
Дмитрий Евдокимов переходит к своему докладу: "Неочевидные и непонятные моменты безопасности Kubernetes".
Тонкая_настройка_безопасности_OS_Linux_для_контейнеров_вредно.pdf
1.5 MB
Продолжаем! Альмир Сарваров, Банк ДомРФ. "Тонкая настройка безопасности OS Linux для контейнеров: вредно и полезно"
Talos_Linux_в_production_без_SSH_и_с_удовольствием_Дмитрий_Рыбалка.pdf
7.9 MB
Следующий спикер уже на сцене! Дмитрий Рыбалка, Lamoda Tech. "Talos Linux в production: без SSH и с удовольствием".
Чем_собирать_контейнеры_если_вы_параноик_Михаил_Кожуховский_БеКон.pdf
3.3 MB
Михаил Кожуховский, Flowmaster. "Чем собирать контейнеры если вы параноик?".
www.opennet.ru
Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах
Компании Meta* и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов…
🔗Ссылка:
https://opennet.ru/63350/
https://opennet.ru/63350/
Forwarded from Proxy Bar
Forwarded from PT SWARM
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ We've reproduced CVE-2025-49113 in Roundcube.
This vulnerability allows authenticated users to execute arbitrary commands via PHP object deserialization.
If you're running Roundcube — update immediately!
This vulnerability allows authenticated users to execute arbitrary commands via PHP object deserialization.
If you're running Roundcube — update immediately!
Forwarded from Волосатый бублик
GitHub
GitHub - mbanyamer/CVE-2025-30397---Windows-Server-2025-JScript-RCE-Use-After-Free-: Remote Code Execution via Use-After-Free in…
Remote Code Execution via Use-After-Free in JScript.dll (CVE-2025-30397) - mbanyamer/CVE-2025-30397---Windows-Server-2025-JScript-RCE-Use-After-Free-
https://github.com/mbanyamer/CVE-2025-30397---Windows-Server-2025-JScript-RCE-Use-After-Free-
Когда-то давно, когда деревья были маленькими, а компьютеры большими, подобные штуки не были чем то удивительным. Зашел на сайт - подцепил заразу. Сейчас подобное редкость, правда не потому что программисты стали писать лучше, а потому что цена на подобные штуки выросла. Спрос, знаете ли..
Когда-то давно, когда деревья были маленькими, а компьютеры большими, подобные штуки не были чем то удивительным. Зашел на сайт - подцепил заразу. Сейчас подобное редкость, правда не потому что программисты стали писать лучше, а потому что цена на подобные штуки выросла. Спрос, знаете ли..