Fortinet как обычно задают жару…
Сегодня вышел Metasploit модуль для эксплуатации уязвимости в Fortinet FortiWeb, объединяющий CVE-2025-64446 (обход аутентификации) и CVE-2025-58034 (инъекция команд) для удалённого выполнения произвольного кода (RCE) с правами суперпользователя без предварительной аутентификации.
POC: https://github.com/rapid7/metasploit-framework/pull/20717
CVE-2025-64446: Authentication bypass, позволяет злоумышленнику создать новую учетную запись администратора на целевом устройстве. Детали в блоге WatchTowr.
CVE-2025-58034: Authenticated command injection. Уязвимость позволяет исполнять команды с привилегиями суперпользователя. Детали в блоге Rapid7.
Объединяя обе уязвимости, мы получаем выполнение произвольного кода без прохождения аутентификации.
#exploit #Fortinet #rce
Telegram✉️ @freedomfox
Сегодня вышел Metasploit модуль для эксплуатации уязвимости в Fortinet FortiWeb, объединяющий CVE-2025-64446 (обход аутентификации) и CVE-2025-58034 (инъекция команд) для удалённого выполнения произвольного кода (RCE) с правами суперпользователя без предварительной аутентификации.
POC: https://github.com/rapid7/metasploit-framework/pull/20717
CVE-2025-64446: Authentication bypass, позволяет злоумышленнику создать новую учетную запись администратора на целевом устройстве. Детали в блоге WatchTowr.
CVE-2025-58034: Authenticated command injection. Уязвимость позволяет исполнять команды с привилегиями суперпользователя. Детали в блоге Rapid7.
Объединяя обе уязвимости, мы получаем выполнение произвольного кода без прохождения аутентификации.
#exploit #Fortinet #rce
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤1
Представь себе: ты — в глухом квартале города, нет связи, нет базовых вышек, у тебя в руках планшет с ATAK, а в кармане — пара радионод на базе Meshtastic. Вот что происходит, когда эти две системы объединяются: создаётся автономная, сверхживучая сетка, через которую можно обмениваться тактической информацией — координатами, метками, текстом.
https://github.com/kdudkov/goatak
https://github.com/meshtastic
Telegram✉️ @freedomfox
https://github.com/kdudkov/goatak
https://github.com/meshtastic
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - kdudkov/goatak: go ATAK/CivTAK fast and simple server and client
go ATAK/CivTAK fast and simple server and client. Contribute to kdudkov/goatak development by creating an account on GitHub.
🔥8❤3👾2✍1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Google без предупреждения активировал AI-функции в Gmail
Никогда такого не было и вот опять… Google без ведома пользователей включилслежку "умные функции" и персонализацию, что подразумевает анализ ваших данных и действий для работы AI. Письма, чаты, события, файлы - все это больше не ваши приватные данные, а материал для Gemini, который может использоваться для генерации подсказок и рекомендаций. Функции включены по умолчанию, даже если вы их не включали вручную.
Подписывайтесь. Здесь новости без сахара и иллюзий.
#Google #spyware #AI
Telegram✉️ @freedomfox
Никогда такого не было и вот опять… Google без ведома пользователей включил
Подписывайтесь. Здесь новости без сахара и иллюзий.
#Google #spyware #AI
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👾3❤2
Сервисная документация на #radio станции #Motorola
ASTRO, TRBO, APX - это цифровые станции
JEDI - аналоговые станции
TRBO - коммерческая линейка, а остальные - это профессиональные станции, которые стоят или стояли на вооружении полиции и спецслужб.
Telegram✉️ @freedomfox
ASTRO, TRBO, APX - это цифровые станции
JEDI - аналоговые станции
TRBO - коммерческая линейка, а остальные - это профессиональные станции, которые стоят или стояли на вооружении полиции и спецслужб.
Например, если помните фильм "Такси", то полицейский-неудачник Эмильен использовал р/ст Motorola MTS2000, которая относится к линейке Jedi. А у комиссара Жибера была Моторола Visar.
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5💋3🤪3❤1💯1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🤣1
Эксплойт для цепочки уязвимостей в N-able N-central (CVE-2025-9316 и CVE-2025-11700), которые позволяют злоумышленнику, прошедшему аутентификацию, удаленно исполнять произвольный код на сервере через десериализацию объектов и внедрение команд.
• CVE-2025-9316: Обход аутентификации.
• CVE-2025-11700: Утечка конфиденциальной информации через XXE (XML External Entity).
Exploit: https://github.com/horizon3ai/n-able_n-central_xxe_file_read
Блог: https://horizon3.ai/attack-research/attack-blogs/n-able-n-central-from-n-days-to-0-days/
Shodan: http.title:”N-central”
#exploit
Telegram✉️ @freedomfox
• CVE-2025-9316: Обход аутентификации.
• CVE-2025-11700: Утечка конфиденциальной информации через XXE (XML External Entity).
Exploit: https://github.com/horizon3ai/n-able_n-central_xxe_file_read
Блог: https://horizon3.ai/attack-research/attack-blogs/n-able-n-central-from-n-days-to-0-days/
Shodan: http.title:”N-central”
#exploit
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3👍2
Комрады, присоединяйтесь к исследованию новой прошивки #mesh
Blackout Comms
https://www.chatters.io/firmware
Telegram✉️ @freedomfox
Blackout Comms
https://www.chatters.io/firmware
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤1
EPS_FILES_20K_NOV2025.zip
36.3 MB
#ai #database #НуЁбушкиВоробушки
20 тысяч файлов Эпштейна в виде таблицы csv. Распознанный текст. Как материал для обучения нейронок..
Telegram✉️ @freedomfox
20 тысяч файлов Эпштейна в виде таблицы csv. Распознанный текст. Как материал для обучения нейронок..
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍3😁3😈2
PoolMap
Стелс версия PoolParty process injection, использующая NtMapSection вместо VirtualAllocEx и WriteProcessMemory.
#injection #redteam
Telegram✉️ @freedomfox
Стелс версия PoolParty process injection, использующая NtMapSection вместо VirtualAllocEx и WriteProcessMemory.
#injection #redteam
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍5❤3
№1 #book #GIS #GPS
В четвертом издании "Глобальная система позиционирования и ГИС" наступает критический переходный момент — время, когда новые методы сбора данных о местоположении и атрибутах меняют способы интеграции информации в географические информационные системы (ГИС).
Telegram✉️ @freedomfox
В четвертом издании "Глобальная система позиционирования и ГИС" наступает критический переходный момент — время, когда новые методы сбора данных о местоположении и атрибутах меняют способы интеграции информации в географические информационные системы (ГИС).
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4💯3💘2
TrueSightKiller
#AV/#EDR Killer на C++. Работает на Windows 23H2 даже при включённом HVCI и WDAC.
Telegram✉️ @freedomfox
#AV/#EDR Killer на C++. Работает на Windows 23H2 даже при включённом HVCI и WDAC.
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍2
This media is not supported in your browser
VIEW IN TELEGRAM
#мемас_на_ночь
Вот наше, дество без инета, примерно такое и было. Выжившим посвящается ;)
Telegram✉️ @freedomfox
Вот наше, дество без инета, примерно такое и было. Выжившим посвящается ;)
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
😁13💯5🤣3😎2🤡1
Freedom Fox 🏴☠
#Слово_дня ЖОПА Telegram ✉️ @freedomfox
Please open Telegram to view this post
VIEW IN TELEGRAM
👏6👍3🍾3❤1🌚1