MIRANCE SECURITY
304 subscribers
675 photos
20 videos
75 files
951 links
@cliffs223 - все вопросы ему
t.me/mirancefiles - файлы
Download Telegram
🌐 MIRANCE SECURITY | The Hacker News

📌 Китайская хакерская группа UAT-7810 расширяет сеть ORB с помощью нового малвари

📅 08.07.2026 #UAT-7810 #ORB #LapDogs

Китайская хакерская группа UAT-7810 совершенствует свою малварь, чтобы расширить сеть Operational Relay Box (ORB), взламывая сетевые устройства, доступные через интернет. Группа UAT-7810 является продвинутой постоянной угрозой, ответственной за поддержку и распространение сети LapDogs, которая была впервые обнаружена в июне 2025 года.

🔗 https://thehackernews.com/2026/07/china-linked-uat-7810-expands-orb.html

Если понравилось — ставь ❤️
MIRANCE SECURITY | GitHub

📌 Axiom Pentest Core - платформа для отчетности пентеста

📅 08.07.2026 #пентест #отчетность #AppSec
Stars: 0 📝 Python

Axiom Pentest Core - это платформа для создания отчетов пентеста и контроля доказательств безопасности приложений. Она поддерживает импорт данных из различных инструментов, таких как Burp, Nuclei, ZAP и GHAS, а также позволяет генерировать отчеты в различных форматах. Платформа работает в автономном режиме и не передает данные на внешние серверы.

🔗 https://github.com/HQ-Axiom/axiom-pentest-core

Если понравилось — ставь ❤️
💣 MIRANCE SECURITY | Exploit-DB

📌 Langflow 1.9.0 уязвим к удалённому выполнению кода

📅 08.07.2026 #RCE #Langflow #уязвимость
CVSS: 🔴 9.8 | Langflow | RCE
⚠️ Эксплойт не подтверждён

В Langflow 1.9.0 обнаружена уязвимость, позволяющая злоумышленнику выполнить код на сервере. Это может привести к полному контролю над системой. Уязвимость уже опубликована в базе эксплойтов Exploit-DB.

🔗 https://www.exploit-db.com/exploits/52627

Если понравилось — ставь ❤️
MIRANCE SECURITY
💣 MIRANCE SECURITY | Exploit-DB 📌 Langflow 1.9.0 уязвим к удалённому выполнению кода 📅 08.07.2026 #RCE #Langflow #уязвимость CVSS: 🔴 9.8 | Langflow | RCE ⚠️ Эксплойт не подтверждён В Langflow 1.9.0 обнаружена уязвимость, позволяющая злоумышленнику…
🔎 Детальнее:

В Langflow 1.9.0 обнаружена уязвимость, позволяющая злоумышленнику выполнить код на сервере. Это может привести к полному контролю над системой. Уязвимость уже опубликована в базе эксплойтов Exploit-DB.

🔗 https://www.exploit-db.com/exploits/52627
⚔️ MIRANCE SECURITY | Хакер.ru

📌 Как Linux-программа находит функцию во время выполнения

📅 08.07.2026 #Linux #ASLR #PLT

При вызове функций из динамической библиотеки в Linux их реальные адреса заранее неизвестны из-за ASLR. Статья разбирает механизмы PLT, GOT и релокации, показывая, как происходит разрешение адресов. Для этого используются инструменты objdump, readelf и GDB. Статья демонстрирует процесс разрешения адресов при первом и последующих вызовах библиотечной функции.

🔗 https://xakep.ru/2026/07/08/linux-relocation/

Если понравилось — ставь ❤️
🌐 MIRANCE SECURITY | The Hacker News

📌 Ubiquiti исправляет критические уязвимости в UniFi

📅 08.07.2026 #CVE #Ubiquiti #UniFi
CVSS: 🔴 10.0 | UniFi | RCE
⚠️ Эксплойт не подтверждён

Ubiquiti выпустила обновления, чтобы исправить несколько критических уязвимостей в UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect и UniFi OS, которые могут привести к повышению привилегий и выполнению произвольных команд. Уязвимости включают CVE-2026-50746 с уровнем опасности 10,0, которая позволяет злоумышленнику выполнить произвольные команды. Исправления уже доступны.

🔗 https://thehackernews.com/2026/07/ubiquiti-patches-critical-unifi-flaws.html

Если понравилось — ставь ❤️
MIRANCE SECURITY
🌐 MIRANCE SECURITY | The Hacker News 📌 Ubiquiti исправляет критические уязвимости в UniFi 📅 08.07.2026 #CVE #Ubiquiti #UniFi CVSS: 🔴 10.0 | UniFi | RCE ⚠️ Эксплойт не подтверждён Ubiquiti выпустила обновления, чтобы исправить несколько критических…
🔎 Детальнее:

Ubiquiti выпустила обновления, чтобы исправить несколько критических уязвимостей в UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect и UniFi OS, которые могут привести к повышению привилегий и выполнению произвольных команд. Уязвимости включают CVE-2026-50746 с уровнем опасности 10,0, которая позволяет злоумышленнику выполнить произвольные команды. Исправления уже доступны.

🔗 https://thehackernews.com/2026/07/ubiquiti-patches-critical-unifi-flaws.html
MIRANCE SECURITY | GitHub

📌 Brutus - инструмент для быстрого тестирования учетных данных

📅 08.07.2026 #Brutus #пентест #тестированиеУчетныхДанных
Stars: 282 📝 Go

Brutus - это инструмент, написанный на Go, для быстрого тестирования учетных данных без зависимостей. Он поддерживает более 20 протоколов, включая SSH, MySQL, PostgreSQL, Redis, MongoDB и SMB. Brutus может быть использован как альтернатива Hydra и имеет встроенную интеграцию с nerva/naabu.

🔗 https://github.com/praetorian-inc/brutus

Если понравилось — ставь ❤️
💣 MIRANCE SECURITY | Exploit-DB

📌 Krayin CRM v2.2.x уязвим к удалённому выполнению кода

📅 08.07.2026 #RCE #KrayinCRM #уязвимость
CVSS: 🔴 9.0 | Krayin CRM | RCE
Активная эксплуатация

В Krayin CRM v2.2.x обнаружена уязвимость, позволяющая выполнить удалённый код после аутентификации. Это может привести к полному компрометации системы. Уязвимость уже имеет готовый эксплойт.

🔗 https://www.exploit-db.com/exploits/52629

Если понравилось — ставь ❤️
⚔️ MIRANCE SECURITY | Хакер.ru

📌 Критический баг в Adobe ColdFusion уже используется в атаках

📅 08.07.2026 #Adobe #ColdFusion #CVE
CVSS: 🔴 9.8 | Adobe ColdFusion | RCE
Активная эксплуатация

В Adobe ColdFusion обнаружена критическая уязвимость CVE-2026-48282, которую злоумышленники начали эксплуатировать всего через два часа после ее публикации. Разработчики уже выпустили обновление, которое рекомендуется устанавливать как можно скорее. Уязвимость уже используется в реальных атаках.

🔗 https://xakep.ru/2026/07/08/adobe-coldfusion/

Если понравилось — ставь ❤️
MIRANCE SECURITY
⚔️ MIRANCE SECURITY | Хакер.ru 📌 Критический баг в Adobe ColdFusion уже используется в атаках 📅 08.07.2026 #Adobe #ColdFusion #CVE CVSS: 🔴 9.8 | Adobe ColdFusion | RCE Активная эксплуатация В Adobe ColdFusion обнаружена критическая уязвимость CVE…
🔎 Детальнее:

В Adobe ColdFusion обнаружена критическая уязвимость CVE-2026-48282, которую злоумышленники начали эксплуатировать всего через два часа после ее публикации. Разработчики уже выпустили обновление, которое рекомендуется устанавливать как можно скорее. Уязвимость уже используется в реальных атаках.

🔗 https://xakep.ru/2026/07/08/adobe-coldfusion/
🌐 MIRANCE SECURITY | The Hacker News

📌 Обнаружена новая атака HalluSquatting, которая может обмануть AI-ассистентов

📅 08.07.2026 #AI #HalluSquatting #вредоносное_ПО

Исследователи обнаружили уязвимость в AI-ассистентах, которые могут генерировать вымышленные имена проектов. Злоумышленники могут зарегистрировать эти имена и создать ловушки для пользователей. Это может привести к установке вредоносного ПО, в том числе ботнет-مالвари.

🔗 https://thehackernews.com/2026/07/new-hallusquatting-attack-could-trick.html

Если понравилось — ставь ❤️
MIRANCE SECURITY | GitHub

📌 Инструмент для перечисления пользователей Jira Service Desk

📅 08.07.2026 #JiraServiceDesk #Go #ИнструментыБезопасности
Stars: 0 📝 Go

Этот инструмент на Go позволяет обнаруживать и управлять пользователями Atlassian Jira Service Desk, проверять разрешения и запускать регистрацию. Он предназначен для оценок безопасности. С его помощью можно получить информацию о пользователях и их правах доступа.

🔗 https://github.com/landoalva/jira-servicedesk-enum

Если понравилось — ставь ❤️
Прошёл ещё через социальную инженерию, и это был полный кошмар. Ничего сложного в том, чтобы через msfvenom создать файл, а затем создать «читателя» с Metasploit с эксплойтами.

Проблема была в том, что на практике нужно было найти открытый 25-й порт в локальной сети, и как бы я ни вертел этот nmap, никак не удавалось найти открытый 25-й порт.

Многие жаловались, что у стенда закончилась лицензия на почту, и поэтому порт просто закрыт, а swaks для отправки файла по протоколу SMTP просто не подключался.

Поэтому я просто взял ответ из комментариев)) провозившись около часа с этим.
MIRANCE SECURITY | GitHub

📌 Бесплатная платформа для управления уязвимостями

📅 10.07.2026 #управление_уязвимостями #бесплатные_инструменты #открытый_исходный_код
Stars: 0

Эта платформа предоставляет централизованное управление уязвимостями для сетей и веб-приложений. Она является бесплатной и открытым исходным кодом, что позволяет легко настроить и протестировать ее. Платформа предназначена для демонстрации возможностей управления уязвимостями.

🔗 https://github.com/Tobi77po/sitey-vm-demo

Если понравилось — ставь ❤️
⚔️ MIRANCE SECURITY | Хакер.ru

📌 DuckDuckGo блокирует видеорекламу на YouTube

📅 10.07.2026 #DuckDuckGo #YouTube #блокировкаРекламы

Браузер DuckDuckGo получил встроенную функцию блокировки видеорекламы на YouTube. Эта функция не требует дополнительных расширений и удаляет рекламу перед и внутри видеороликов. Это упрощает просмотр видео для пользователей.

🔗 https://xakep.ru/2026/07/10/duckduckgo-adblock/

Если понравилось — ставь ❤️
1
🌐 MIRANCE SECURITY | The Hacker News

📌 Лазерная атака сбрасывает пароли кошельков Tangem

📅 10.07.2026 #Tangem #лазерная_атака #сброс_пароля

Исследователи из команды безопасности Donjon компании Ledger обнаружили, что точно рассчитанный лазерный импульс, направленный на чип внутри криптовалютного кошелька Tangem, может сбросить пароль карты до любого значения, выбранного атакующим. Это позволяет получить полный контроль над кошельком и перевести средства. Атака требует точного времени и нацеливания, но не требует старого пароля или запасной карты.

🔗 https://thehackernews.com/2026/07/laser-attack-resets-tangem-wallet.html

Если понравилось — ставь ❤️
💣 MIRANCE SECURITY | Exploit-DB

📌 Уязвимость в плагине Atarim для WordPress

📅 10.07.2026 #WordPress #уязвимость #сensitive_information_exposure
CVSS: 🟡 6.5 | Atarim WordPress Plugin | Sensitive Information Exposure
⚠️ Эксплойт не подтверждён

В плагине Atarim для WordPress обнаружена уязвимость, которая позволяет получить доступ к конфиденциальной информации. Уязвимость присутствует в версии 4.2.2 плагина. Эта уязвимость может быть использована для получения чувствительной информации.

🔗 https://www.exploit-db.com/exploits/52628

Если понравилось — ставь ❤️
Forwarded from CodeGuard: CyberSec Edition
🛡 Argus — OSINT-сканер, который покажет, как интернет видит вас

Хотите узнать, какой цифровой след вы оставили в сети? Argus делает это за вас — комбинирует проверку юзернеймов на 30+ платформах и живые Google Dork-запросы через Gemini API.

Что умеет:
🔵 Username enumeration — быстрая проверка ников на 30+ популярных платформах (без API-ключей)
🔵 Live web intelligence — поиск упоминаний в утечках, документах, на форумах через Google Gemini
🔵 Intelligent profile matching — ИИ оценивает каждый найденный профиль как HIGH / MEDIUM / LOW / UNLIKELY
🔵 Риск-отчёт — итоговый вердикт: LOW / MODERATE / HIGH / SEVERE


Установка:
git clone <your-repo-url> argus && cd argus
python -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt
python main.py


Важно: Используйте только на себе или с явного разрешения. Gemini API бесплатный — регистрируйтесь за 30 секунд.

😈 CodeGuard: PySec Edition | Чат
Please open Telegram to view this post
VIEW IN TELEGRAM
1