Forwarded from SecuriXy.kz
🛰 OpenRecon v1.2.0
Обновил свой recon-toolkit. Теперь это не только сабдомены, порты, WHOIS и WAF/tech-фингерпринт, но и полноценный аудит почтовой безопасности домена за один запуск.
📖 Что нового в Mail Security:
✉️ SPF / DMARC / DKIM - параллельный брутфорс 130+ селекторов + словарь
🔐 MX с per-host проверкой STARTTLS (видно какой именно хост слабый и почему это плохо)
🛡 DNSSEC, MTA-STS, SMTP TLS-RPT, BIMI
📡 Open SMTP Relay - активная проверка по 25/tcp
📄 security.txt по RFC 9116 - Contact, Expires, HTTPS, проверка просрочки
📦 экспорт при -o:
Все артефакты складываются в одну папку recon_<domain>_<дата>: сабдомены по источникам (crtsh, chaos, brute, alive), sub_ip_map, unique_ips, per-IP WHOIS через RDAP, target_networks, mail_security.{txt,json}, dkim_found, summary.{csv,json}.
🔧 Прочее:
🎨 Компактный 2-строчный баннер вместо 14-строчного ASCII-арт
🩹 WHOIS-fallback на системный whois когда python-whois падает (например на .kz с датой `2023-03-09 12:33:38 (GMT+0:00)`)
✓ Иконки ✓ ✕ ! • вместо больших эмодзи
⚙️ Флаг -t/--threads теперь реально работает
🔧 Установка / обновление:
🔗 https://github.com/cleverg0d/OpenRecon
#tools #recon #pentest #bugbounty #osint #mailsecurity
Обновил свой recon-toolkit. Теперь это не только сабдомены, порты, WHOIS и WAF/tech-фингерпринт, но и полноценный аудит почтовой безопасности домена за один запуск.
📖 Что нового в Mail Security:
✉️ SPF / DMARC / DKIM - параллельный брутфорс 130+ селекторов + словарь
🔐 MX с per-host проверкой STARTTLS (видно какой именно хост слабый и почему это плохо)
🛡 DNSSEC, MTA-STS, SMTP TLS-RPT, BIMI
📡 Open SMTP Relay - активная проверка по 25/tcp
📄 security.txt по RFC 9116 - Contact, Expires, HTTPS, проверка просрочки
📦 экспорт при -o:
Все артефакты складываются в одну папку recon_<domain>_<дата>: сабдомены по источникам (crtsh, chaos, brute, alive), sub_ip_map, unique_ips, per-IP WHOIS через RDAP, target_networks, mail_security.{txt,json}, dkim_found, summary.{csv,json}.
🔧 Прочее:
🎨 Компактный 2-строчный баннер вместо 14-строчного ASCII-арт
🩹 WHOIS-fallback на системный whois когда python-whois падает (например на .kz с датой `2023-03-09 12:33:38 (GMT+0:00)`)
✓ Иконки ✓ ✕ ! • вместо больших эмодзи
⚙️ Флаг -t/--threads теперь реально работает
🔧 Установка / обновление:
pipx install --force git+https://github.com/cleverg0d/OpenRecon.git
🔗 https://github.com/cleverg0d/OpenRecon
#tools #recon #pentest #bugbounty #osint #mailsecurity
Google случайно раскрыл детали неисправленной уязвимости в Chromium
🔗Ссылка:
https://opennet.me/65491/
🔗Ссылка:
https://opennet.me/65491/
В 7-Zip нашли уязвимость, из-за которой обычное открытие специально подготовленного образа могло закончиться не ошибкой распаковки, а выполнением вредоносного кода. Проблема затрагивает обработку NTFS-архивов и опасна тем, что расширение файла не играет решающей роли: вредоносный образ может выглядеть как архив другого формата или вовсе не иметь привычного окончания.
Уязвимость получила идентификатор CVE-2026-48095 и оценку 8.8 по шкале CVSS 3.1 (AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H). Команда GitHub Security Lab сообщила о проблеме разработчикам 7-Zip 24 апреля 2026 года, а уже 27 апреля вышла версия 26.01 с исправлением. Ошибка подтверждена в 7-Zip 26.00, однако проблемный расчёт присутствовал с момента появления поддержки сжатых потоков NTFS, поэтому затронуты все версии вплоть до 26.00.
🔗Ссылка:
https://www.securitylab.ru/news/573061.php
Уязвимость получила идентификатор CVE-2026-48095 и оценку 8.8 по шкале CVSS 3.1 (AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H). Команда GitHub Security Lab сообщила о проблеме разработчикам 7-Zip 24 апреля 2026 года, а уже 27 апреля вышла версия 26.01 с исправлением. Ошибка подтверждена в 7-Zip 26.00, однако проблемный расчёт присутствовал с момента появления поддержки сжатых потоков NTFS, поэтому затронуты все версии вплоть до 26.00.
🔗Ссылка:
https://www.securitylab.ru/news/573061.php
❤2
Forwarded from 0day Alert
Посетители японской учебной платформы KnowledgeDeliver получили Cobalt Strike вместо урока
Все установки KnowledgeDeliver до 24 февраля 2026 года поставлялись с одинаковым файлом
После проникновения атакующие развернули веб-оболочку BLUEBEAM (Godzilla), работающую исключительно в памяти процесса IIS
Затем злоумышленники внедрили вредоносный код в JavaScript-файл сайта и начали показывать посетителям поддельное предупреждение безопасности с предложением установить «модуль проверки подлинности». Поддельный установщик заражал рабочие станции загрузчиком Cobalt Strike BEACON, зашифрованным с использованием названия конкретной атакуемой организации.
#knowledgedeliver #уязвимость #aspnet #кибербезопасность
@ZerodayAlert
Все установки KnowledgeDeliver до 24 февраля 2026 года поставлялись с одинаковым файлом
web.config, содержащим стандартные ключи ASP.NET machineKey. Зная эти ключи, злоумышленник мог сформировать вредоносный ViewState и выполнить произвольный код на любом доступном сервере платформы без аутентификации.После проникновения атакующие развернули веб-оболочку BLUEBEAM (Godzilla), работающую исключительно в памяти процесса IIS
w3wp.exe. Это позволяло управлять сервером через зашифрованные HTTP POST-запросы, не оставляя следов на диске при стандартной проверке файлов.Затем злоумышленники внедрили вредоносный код в JavaScript-файл сайта и начали показывать посетителям поддельное предупреждение безопасности с предложением установить «модуль проверки подлинности». Поддельный установщик заражал рабочие станции загрузчиком Cobalt Strike BEACON, зашифрованным с использованием названия конкретной атакуемой организации.
#knowledgedeliver #уязвимость #aspnet #кибербезопасность
@ZerodayAlert
Вузы и энергетику атакует неизвестная группа, активная минимум с 2024 года
В сентябре 2025 года на GitHub вышел очередной фреймворк для тестирования на проникновение — Ravage, а уже в январе 2026-го злоумышленники начали его использовать. Мы обнаружили «пользователей» фреймворка среди атакующих, которые первоначально не слишком привлекали наше внимание. Другие их инструменты семейств PureRAT и RedLine не выделялись на общем фоне киберугроз и относились к сфере MaaS (вредоносное ПО как услуга, Malware-as-a-Service); по сути их брали в аренду все подряд.
Группа, в арсенале которой засветился Ravage, атаковала российские организации и отличалась большими перерывами в своей активности. Как позже выяснилось, злоумышленники могли затаиться на 3–4 месяца, а затем провести 10 атак за месяц. Более половины атак за последний год пришлось на учебные заведения преимущественно морского и речного профиля. Помимо них среди жертв были энергетические и финансовые компании, а также дипломатические службы.
🔗Ссылка:
https://securelist.ru/unknown-group-targets-maritime-universities/115765/
В сентябре 2025 года на GitHub вышел очередной фреймворк для тестирования на проникновение — Ravage, а уже в январе 2026-го злоумышленники начали его использовать. Мы обнаружили «пользователей» фреймворка среди атакующих, которые первоначально не слишком привлекали наше внимание. Другие их инструменты семейств PureRAT и RedLine не выделялись на общем фоне киберугроз и относились к сфере MaaS (вредоносное ПО как услуга, Malware-as-a-Service); по сути их брали в аренду все подряд.
Группа, в арсенале которой засветился Ravage, атаковала российские организации и отличалась большими перерывами в своей активности. Как позже выяснилось, злоумышленники могли затаиться на 3–4 месяца, а затем провести 10 атак за месяц. Более половины атак за последний год пришлось на учебные заведения преимущественно морского и речного профиля. Помимо них среди жертв были энергетические и финансовые компании, а также дипломатические службы.
🔗Ссылка:
https://securelist.ru/unknown-group-targets-maritime-universities/115765/