Компания Qualys выявила 9 уязвимостей в системе мандатного управления доступом AppArmor, наиболее опасные из которых позволяют локальному непривилегированному пользователю получить права root в системе, выйти из изолированных контейнеров и обойти ограничения…

GUI for apktool, signapk, zipalign and baksmali utilities. - AndnixSH/APKToolGUI

Сегодня в ТОП-5 — Google подвела итоги атак нулевого дня за 2025 год, новая угроза для ИИ-агентов от ModelScope, уязвимость в MongoDB позволяет мгновенно отключить сервер, уязвимость в Chrome...

Новая технология, получившая название «Зомби-ZIP», помогает скрывать вредоносные программы в сжатых файлах. Они создаются специально для того, чтобы избежать обнаружения системами безопасности, такими...

A tale of relocations, ROP chains, and the quest to make an Adaptix beacon sleep gracefully.

kerberos in rust for fun and profit. Contribute to airbus-cert/kerlab development by creating an account on GitHub.

CrackArmor — nine AppArmor flaws enable root access & container escape on 12M+ Linux systems. Qualys TRU discovered & validated. Learn attack paths, impact, and immediate mitigation steps. Patch now.

Разработчики, работающие с «грязными» данными регулярно сталкиваются с задачами, которые сами по себе несложны, но требуют небольших вспомогательных инструментов. Нужно декодировать строку Base64 из...

Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем...

Недавно на платформе Malware Bazaar был обнаружен небольшой HTA-скрипт, связанный с набором инструментов Cobalt Strike. Скрипт использует простую обфускацию, которую можно снять с помощью сервиса CyberChef и текстового редактора (например, Visual Studio Code).

Stealthy WMI lateral movement - StealthyWMIExec.py Recently, I started reading wmiexec.py to learn how to write WMI with Impacket scripts. however, I saw how easy it was to detect WMIExec, because WMIexec uses the Win32_Process class and also uses the Create…

В операционных системах семейства Windows технология Component Object Model (COM) является фундаментальным механизмом, обеспечивающим взаимодействие между различными программными компонентами. Эта...

Разбираем реальный инцидент — от фишинговой ссылки до bulletproof-хостинга. IOC, техники обфускации и инфраструктура кампании на 290+ доменов. Контекст 14 марта 2026 года в личный Telegram пришло...

GoResolver is a Go analysis tool using both Go symbol extraction and Control Flow Graph (CFG) similarity to identify and resolve the function symbols of an obfuscated Go binary. - volexity/GoResolver

Contribute to mdsecactivebreach/RegPwn development by creating an account on GitHub.

Хакеры Handala заявили, что атаковали Stryker после удара по иранской школе.