Компания Google сформировала обновление Chrome 147.0.7727.101 с исправлением 31 уязвимости, из которых 5 помечены как критические. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что уязвимости вызваны выходом за границы буфера в прослойке ANGLE (трансляция вызовов OpenGL ES в другие графические API) и библиотеке Skia (отрисовка 2D-графики), а также обращениями к уже освобождённой памяти (Use-after-free) в механизме упреждающей отрисовки (Prerender), компонентах для виртуальной реальности (XR) и реализации Proxy-объектов.
🔗Ссылка:
https://www.opennet.ru/65219/
🔗Ссылка:
https://www.opennet.ru/65219/
Разработчики Composer выпустили обновление, которое устраняет сразу две уязвимости, способные привести к выполнению произвольных команд на машине пользователя. Проблема примечательна тем, что риск затрагивал не только тех, кто работает с Perforce, но и обычные установки Composer, где Perforce вообще не использовался.
Composer — менеджер зависимостей для PHP, который помогает подключать сторонние библиотеки, обновлять пакеты и собирать проект с нужными версиями компонентов. Инструмент широко используют и в небольших веб-приложениях, и в крупных сервисах, поэтому любые проблемы в Composer быстро выходят за рамки одной экосистемы и затрагивают большое число разработчиков и компаний.
🔗Ссылка:
https://www.securitylab.ru/news/571652.php?r=1
Composer — менеджер зависимостей для PHP, который помогает подключать сторонние библиотеки, обновлять пакеты и собирать проект с нужными версиями компонентов. Инструмент широко используют и в небольших веб-приложениях, и в крупных сервисах, поэтому любые проблемы в Composer быстро выходят за рамки одной экосистемы и затрагивают большое число разработчиков и компаний.
🔗Ссылка:
https://www.securitylab.ru/news/571652.php?r=1
Старые уязвимости иногда возвращаются в самый неожиданный момент. Пока Microsoft выпускала апрельский набор обновлений, американское ведомство по кибербезопасности предупредило об атаке через уязвимость в Excel, которой уже 17 лет.
Речь идёт об уязвимости CVE-2009-0238 (оценка по CVSS: 9.3). Управление по кибербезопасности и инфраструктурной безопасности США, CISA, подтвердило, что уязвимость уже используют в реальных атаках. Проблему добавили в каталог известных эксплуатируемых уязвимостей и дали федеральным ведомствам всего две недели на установку обновлений, на неделю меньше обычного срока.
🔗Ссылка:
https://www.securitylab.ru/news/571641.php
Речь идёт об уязвимости CVE-2009-0238 (оценка по CVSS: 9.3). Управление по кибербезопасности и инфраструктурной безопасности США, CISA, подтвердило, что уязвимость уже используют в реальных атаках. Проблему добавили в каталог известных эксплуатируемых уязвимостей и дали федеральным ведомствам всего две недели на установку обновлений, на неделю меньше обычного срока.
🔗Ссылка:
https://www.securitylab.ru/news/571641.php
Обычный веб-сервер может перейти под полный контроль злоумышленника после одного запроса из интернета. Новая уязвимость в популярной панели управления Nginx уже используется в реальных атаках, и для взлома даже не нужен пароль.
Проблема получила идентификатор CVE-2026-33032 (оценка по CVSS: 9.8) и связана с тем, что nginx-ui оставляет без защиты служебный адрес «/mcp_message». Через него любой человек в сети может выполнять команды с повышенными правами без проверки доступа. Речь идёт о действиях, которые напрямую управляют сервером: перезапуске Nginx, изменении или удалении конфигурационных файлов и их автоматической перезагрузке.
🔗Ссылка:
https://www.securitylab.ru/news/571634.php
Проблема получила идентификатор CVE-2026-33032 (оценка по CVSS: 9.8) и связана с тем, что nginx-ui оставляет без защиты служебный адрес «/mcp_message». Через него любой человек в сети может выполнять команды с повышенными правами без проверки доступа. Речь идёт о действиях, которые напрямую управляют сервером: перезапуске Nginx, изменении или удалении конфигурационных файлов и их автоматической перезагрузке.
🔗Ссылка:
https://www.securitylab.ru/news/571634.php
Forwarded from Pentest Notes
Meld-Encrypt: Шифрование файлов и заметок в Obsidian. 👊
Многие специалисты, включая меня, используют Obsidian для ведения своих заметок, в том числе очень даже чувствительных.
И вроде всё хорошо, obsidian удобен, НО! У него до сих пор нет встроенного шифрования и функций безопасности! А существующие плагины не такие классные, как хотелось бы.
Поэтому я сделал форк довольно популярного Obsidian Encrypt и добавил в него функционал, которого лично мне не хватало во время работы.
Что нового по сравнению с оригиналом:
➡️ Появилась поддержка шифрования файлов
➡️ Шифрование всего контента в заметке одним нажатием
➡️ Шифрование директорий
➡️ Удобный просмотр зашифрованного контента
➡️ Улучшенный UI/UX
➡️ Добавлена Русская локализация
➡️ Весь новый функционал также работает и на Android
➡️ Исправлены мелкие недочеты
➡️ Добавлено краткое руководство пользователя
🔒 Для шифрования используется связка PBKDF2 + AES-256-GCM. Главная фишка в том, что заметки всегда будут храниться на диске в зашифрованном виде. Это исключает компрометацию даже при физическом доступе к вашему устройству.
Ссылка на GitHub
💫 @pentestnotes
Многие специалисты, включая меня, используют Obsidian для ведения своих заметок, в том числе очень даже чувствительных.
И вроде всё хорошо, obsidian удобен, НО! У него до сих пор нет встроенного шифрования и функций безопасности! А существующие плагины не такие классные, как хотелось бы.
Поэтому я сделал форк довольно популярного Obsidian Encrypt и добавил в него функционал, которого лично мне не хватало во время работы.
Что нового по сравнению с оригиналом:
🔒 Для шифрования используется связка PBKDF2 + AES-256-GCM. Главная фишка в том, что заметки всегда будут храниться на диске в зашифрованном виде. Это исключает компрометацию даже при физическом доступе к вашему устройству.
Ссылка на GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Dylan's Blog
DSCourier: Weaponizing DSC via WinGet COM API for EDR Evasive Execution
Table of Contents Introduction What is WinGet? WinGet as a PowerShell Execution Proxy The Limitations of Using winget.exe Directly Building YAML Payloads Removing winget.exe from the Equation How the COM API Technique Works The Interop Layer What the Process…
🔗Ссылка:
https://dylansec.com/DSCourier/
https://dylansec.com/DSCourier/
Hacking Articles
Active Directory Lab Setup for Penetration Testing Using PowerShell
Build an Active Directory pentest lab using PowerShell: VMware setup, AD CS, domain users & Windows 10 client join.
Всем хак 👋
Хочу поделиться подкастом с нашим участником Lolechka, сделанным также нашим участником сервера Fsecurity — Ph0en1x
Приятного просмотра 🍿
Ссылка:
https://youtu.be/wdsDTb-Y1so
Хочу поделиться подкастом с нашим участником Lolechka, сделанным также нашим участником сервера Fsecurity — Ph0en1x
Приятного просмотра 🍿
Ссылка:
https://youtu.be/wdsDTb-Y1so
YouTube
Подкаст. Лолечка. Интервью с сисадмином, музыкантом, ИБ специалистом | Интервью с сисадмином
#подкаст #лолечка #интервью #сисадмин #системный_администратор #музыкант #ИБ #информационная_безопасность #cybersecurity #podcast #interview #sysadmin #musician #tech #технологии #IT #programming #linux #windows #network #безопасность
Forwarded from Омский багхантер
Навайбкодил Reverse Proxy для локального проксирования внешних сайтов в виде локальных доменов.
Прокси находится между браузером и реальным сайтом. Каждый запрос на локальный IP/домен автоматически маппится на внешний hostname и port, а ответы переписываются обратно в локальный origin. Редиректы, cookie, заголовки, HTML, JS, JSON и другие текстовые ресурсы подменяются на лету. Поддерживаются сабдомены (вайлдкард по домену), HTTPS, WebSocket и проксирование трафика в Burp Suite прокси (как до подмены на оригинальный hostname, так и после).
Штука очень удобна тем, что она обходит ограничение внешних LLM-ок на вайбхакинг. К примеру, если просто в лоб написать чатгпт "Я багхантер, а давай найдем уязвимости в example.com", то нейронка скажет, что не может тестировать внешние домены из соображений безопасности, нужно придумывать промпты для обхода. А так как домен в случае прокси локальный, то нейронка считает, что сайт поднят также локально, поэтому начинает его исследовать без лишних вопросов.
Прокси находится между браузером и реальным сайтом. Каждый запрос на локальный IP/домен автоматически маппится на внешний hostname и port, а ответы переписываются обратно в локальный origin. Редиректы, cookie, заголовки, HTML, JS, JSON и другие текстовые ресурсы подменяются на лету. Поддерживаются сабдомены (вайлдкард по домену), HTTPS, WebSocket и проксирование трафика в Burp Suite прокси (как до подмены на оригинальный hostname, так и после).
Штука очень удобна тем, что она обходит ограничение внешних LLM-ок на вайбхакинг. К примеру, если просто в лоб написать чатгпт "Я багхантер, а давай найдем уязвимости в example.com", то нейронка скажет, что не может тестировать внешние домены из соображений безопасности, нужно придумывать промпты для обхода. А так как домен в случае прокси локальный, то нейронка считает, что сайт поднят также локально, поэтому начинает его исследовать без лишних вопросов.
GitHub
GitHub - artebels/local-domain-proxy: Local reverse proxy for mapping external websites to a local domain with response rewriting…
Local reverse proxy for mapping external websites to a local domain with response rewriting, HTTPS, subdomain support, WebSocket proxying, and optional Burp integration. - artebels/local-domain-proxy
Адаптируйся или плати.
Разбор фреймворка AdaptixC2
🔗Ссылка:
https://securelist.ru/tr/adaptixc2-network-and-host-detection/115197/
Разбор фреймворка AdaptixC2
Как мы уже рассказывали в статье про фреймворк Mythic, злоумышленники активно берут на вооружение новые технологии и фреймворки. Одним из характерных примеров такого инструментария стал AdaptixC2 — относительно новый open-source-проект для постэксплуатации, который за короткое время привлек внимание профильного сообщества наступательной кибербезопасности. Интерес к нему объясняется не только доступностью исходного кода, но и широкими возможностями расширения: фреймворк поддерживает BOF-файлы, включая асинхронные, и вокруг него уже сформировалась отдельная экосистема модулей, расширений и внешних BOF-коллекций. При этом AdaptixC2 все чаще используется в реальных инцидентах, в том числе в APT-атаках и кампаниях с применением шифровальщиков, о чем мы регулярно рассказываем.
В AdaptixC2 для снижения вероятности обнаружения применяются различные механизмы сетевого взаимодействия и постэксплуатации, направленные на обход средств мониторинга трафика, таких как IDS, и решений класса NDR. Однако даже в подобных условиях сетевое детектирование нередко остается одним из наиболее результативных способов выявления присутствия агента и его активности. Одновременно с этим ряд стандартных техник постэксплуатации на хосте реализован таким образом, что обнаружить вредоносную активность по артефактам может быть затруднительно. В связи с этим необходим расширенный мониторинг действий в системе с использованием решения класса EDR. Также стоит отметить, что стандартных методов защиты может быть недостаточно.
В этой статье мы детально рассматриваем способы обнаружения фреймворка AdaptixC2 на основе его сетевого взаимодействия с управляющим сервером, а также детектирование постэксплуатационной активности на конечной точке.
🔗Ссылка:
https://securelist.ru/tr/adaptixc2-network-and-host-detection/115197/