🌐 MIRANCE SECURITY | The Hacker News
📌 Китайская хакерская группа UAT-7810 расширяет сеть ORB с помощью нового малвари
📅 08.07.2026 #UAT-7810 #ORB #LapDogs
Китайская хакерская группа UAT-7810 совершенствует свою малварь, чтобы расширить сеть Operational Relay Box (ORB), взламывая сетевые устройства, доступные через интернет. Группа UAT-7810 является продвинутой постоянной угрозой, ответственной за поддержку и распространение сети LapDogs, которая была впервые обнаружена в июне 2025 года.
🔗 https://thehackernews.com/2026/07/china-linked-uat-7810-expands-orb.html
Если понравилось — ставь ❤️
📌 Китайская хакерская группа UAT-7810 расширяет сеть ORB с помощью нового малвари
📅 08.07.2026 #UAT-7810 #ORB #LapDogs
Китайская хакерская группа UAT-7810 совершенствует свою малварь, чтобы расширить сеть Operational Relay Box (ORB), взламывая сетевые устройства, доступные через интернет. Группа UAT-7810 является продвинутой постоянной угрозой, ответственной за поддержку и распространение сети LapDogs, которая была впервые обнаружена в июне 2025 года.
🔗 https://thehackernews.com/2026/07/china-linked-uat-7810-expands-orb.html
Если понравилось — ставь ❤️
⚡ MIRANCE SECURITY | GitHub
📌 Axiom Pentest Core - платформа для отчетности пентеста
📅 08.07.2026 #пентест #отчетность #AppSec
⭐ Stars: 0 📝 Python
Axiom Pentest Core - это платформа для создания отчетов пентеста и контроля доказательств безопасности приложений. Она поддерживает импорт данных из различных инструментов, таких как Burp, Nuclei, ZAP и GHAS, а также позволяет генерировать отчеты в различных форматах. Платформа работает в автономном режиме и не передает данные на внешние серверы.
🔗 https://github.com/HQ-Axiom/axiom-pentest-core
Если понравилось — ставь ❤️
📌 Axiom Pentest Core - платформа для отчетности пентеста
📅 08.07.2026 #пентест #отчетность #AppSec
⭐ Stars: 0 📝 Python
Axiom Pentest Core - это платформа для создания отчетов пентеста и контроля доказательств безопасности приложений. Она поддерживает импорт данных из различных инструментов, таких как Burp, Nuclei, ZAP и GHAS, а также позволяет генерировать отчеты в различных форматах. Платформа работает в автономном режиме и не передает данные на внешние серверы.
🔗 https://github.com/HQ-Axiom/axiom-pentest-core
Если понравилось — ставь ❤️
💣 MIRANCE SECURITY | Exploit-DB
📌 Langflow 1.9.0 уязвим к удалённому выполнению кода
📅 08.07.2026 #RCE #Langflow #уязвимость
CVSS: 🔴 9.8 | Langflow | RCE
⚠️ Эксплойт не подтверждён
В Langflow 1.9.0 обнаружена уязвимость, позволяющая злоумышленнику выполнить код на сервере. Это может привести к полному контролю над системой. Уязвимость уже опубликована в базе эксплойтов Exploit-DB.
🔗 https://www.exploit-db.com/exploits/52627
Если понравилось — ставь ❤️
📌 Langflow 1.9.0 уязвим к удалённому выполнению кода
📅 08.07.2026 #RCE #Langflow #уязвимость
CVSS: 🔴 9.8 | Langflow | RCE
⚠️ Эксплойт не подтверждён
В Langflow 1.9.0 обнаружена уязвимость, позволяющая злоумышленнику выполнить код на сервере. Это может привести к полному контролю над системой. Уязвимость уже опубликована в базе эксплойтов Exploit-DB.
🔗 https://www.exploit-db.com/exploits/52627
Если понравилось — ставь ❤️
MIRANCE SECURITY
💣 MIRANCE SECURITY | Exploit-DB 📌 Langflow 1.9.0 уязвим к удалённому выполнению кода 📅 08.07.2026 #RCE #Langflow #уязвимость CVSS: 🔴 9.8 | Langflow | RCE ⚠️ Эксплойт не подтверждён В Langflow 1.9.0 обнаружена уязвимость, позволяющая злоумышленнику…
🔎 Детальнее:
В Langflow 1.9.0 обнаружена уязвимость, позволяющая злоумышленнику выполнить код на сервере. Это может привести к полному контролю над системой. Уязвимость уже опубликована в базе эксплойтов Exploit-DB.
🔗 https://www.exploit-db.com/exploits/52627
В Langflow 1.9.0 обнаружена уязвимость, позволяющая злоумышленнику выполнить код на сервере. Это может привести к полному контролю над системой. Уязвимость уже опубликована в базе эксплойтов Exploit-DB.
🔗 https://www.exploit-db.com/exploits/52627
Exploit Database
Langflow 1.9.0 - RCE
Langflow 1.9.0 - RCE. CVE-2026-33017 . webapps exploit for Multiple platform
⚔️ MIRANCE SECURITY | Хакер.ru
📌 Как Linux-программа находит функцию во время выполнения
📅 08.07.2026 #Linux #ASLR #PLT
При вызове функций из динамической библиотеки в Linux их реальные адреса заранее неизвестны из-за ASLR. Статья разбирает механизмы PLT, GOT и релокации, показывая, как происходит разрешение адресов. Для этого используются инструменты objdump, readelf и GDB. Статья демонстрирует процесс разрешения адресов при первом и последующих вызовах библиотечной функции.
🔗 https://xakep.ru/2026/07/08/linux-relocation/
Если понравилось — ставь ❤️
📌 Как Linux-программа находит функцию во время выполнения
📅 08.07.2026 #Linux #ASLR #PLT
При вызове функций из динамической библиотеки в Linux их реальные адреса заранее неизвестны из-за ASLR. Статья разбирает механизмы PLT, GOT и релокации, показывая, как происходит разрешение адресов. Для этого используются инструменты objdump, readelf и GDB. Статья демонстрирует процесс разрешения адресов при первом и последующих вызовах библиотечной функции.
🔗 https://xakep.ru/2026/07/08/linux-relocation/
Если понравилось — ставь ❤️
🌐 MIRANCE SECURITY | The Hacker News
📌 Ubiquiti исправляет критические уязвимости в UniFi
📅 08.07.2026 #CVE #Ubiquiti #UniFi
CVSS: 🔴 10.0 | UniFi | RCE
⚠️ Эксплойт не подтверждён
Ubiquiti выпустила обновления, чтобы исправить несколько критических уязвимостей в UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect и UniFi OS, которые могут привести к повышению привилегий и выполнению произвольных команд. Уязвимости включают CVE-2026-50746 с уровнем опасности 10,0, которая позволяет злоумышленнику выполнить произвольные команды. Исправления уже доступны.
🔗 https://thehackernews.com/2026/07/ubiquiti-patches-critical-unifi-flaws.html
Если понравилось — ставь ❤️
📌 Ubiquiti исправляет критические уязвимости в UniFi
📅 08.07.2026 #CVE #Ubiquiti #UniFi
CVSS: 🔴 10.0 | UniFi | RCE
⚠️ Эксплойт не подтверждён
Ubiquiti выпустила обновления, чтобы исправить несколько критических уязвимостей в UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect и UniFi OS, которые могут привести к повышению привилегий и выполнению произвольных команд. Уязвимости включают CVE-2026-50746 с уровнем опасности 10,0, которая позволяет злоумышленнику выполнить произвольные команды. Исправления уже доступны.
🔗 https://thehackernews.com/2026/07/ubiquiti-patches-critical-unifi-flaws.html
Если понравилось — ставь ❤️
MIRANCE SECURITY
🌐 MIRANCE SECURITY | The Hacker News 📌 Ubiquiti исправляет критические уязвимости в UniFi 📅 08.07.2026 #CVE #Ubiquiti #UniFi CVSS: 🔴 10.0 | UniFi | RCE ⚠️ Эксплойт не подтверждён Ubiquiti выпустила обновления, чтобы исправить несколько критических…
🔎 Детальнее:
Ubiquiti выпустила обновления, чтобы исправить несколько критических уязвимостей в UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect и UniFi OS, которые могут привести к повышению привилегий и выполнению произвольных команд. Уязвимости включают CVE-2026-50746 с уровнем опасности 10,0, которая позволяет злоумышленнику выполнить произвольные команды. Исправления уже доступны.
🔗 https://thehackernews.com/2026/07/ubiquiti-patches-critical-unifi-flaws.html
Ubiquiti выпустила обновления, чтобы исправить несколько критических уязвимостей в UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect и UniFi OS, которые могут привести к повышению привилегий и выполнению произвольных команд. Уязвимости включают CVE-2026-50746 с уровнем опасности 10,0, которая позволяет злоумышленнику выполнить произвольные команды. Исправления уже доступны.
🔗 https://thehackernews.com/2026/07/ubiquiti-patches-critical-unifi-flaws.html
⚡ MIRANCE SECURITY | GitHub
📌 Brutus - инструмент для быстрого тестирования учетных данных
📅 08.07.2026 #Brutus #пентест #тестированиеУчетныхДанных
⭐ Stars: 282 📝 Go
Brutus - это инструмент, написанный на Go, для быстрого тестирования учетных данных без зависимостей. Он поддерживает более 20 протоколов, включая SSH, MySQL, PostgreSQL, Redis, MongoDB и SMB. Brutus может быть использован как альтернатива Hydra и имеет встроенную интеграцию с nerva/naabu.
🔗 https://github.com/praetorian-inc/brutus
Если понравилось — ставь ❤️
📌 Brutus - инструмент для быстрого тестирования учетных данных
📅 08.07.2026 #Brutus #пентест #тестированиеУчетныхДанных
⭐ Stars: 282 📝 Go
Brutus - это инструмент, написанный на Go, для быстрого тестирования учетных данных без зависимостей. Он поддерживает более 20 протоколов, включая SSH, MySQL, PostgreSQL, Redis, MongoDB и SMB. Brutus может быть использован как альтернатива Hydra и имеет встроенную интеграцию с nerva/naabu.
🔗 https://github.com/praetorian-inc/brutus
Если понравилось — ставь ❤️
💣 MIRANCE SECURITY | Exploit-DB
📌 Krayin CRM v2.2.x уязвим к удалённому выполнению кода
📅 08.07.2026 #RCE #KrayinCRM #уязвимость
CVSS: 🔴 9.0 | Krayin CRM | RCE
✅ Активная эксплуатация
В Krayin CRM v2.2.x обнаружена уязвимость, позволяющая выполнить удалённый код после аутентификации. Это может привести к полному компрометации системы. Уязвимость уже имеет готовый эксплойт.
🔗 https://www.exploit-db.com/exploits/52629
Если понравилось — ставь ❤️
📌 Krayin CRM v2.2.x уязвим к удалённому выполнению кода
📅 08.07.2026 #RCE #KrayinCRM #уязвимость
CVSS: 🔴 9.0 | Krayin CRM | RCE
✅ Активная эксплуатация
В Krayin CRM v2.2.x обнаружена уязвимость, позволяющая выполнить удалённый код после аутентификации. Это может привести к полному компрометации системы. Уязвимость уже имеет готовый эксплойт.
🔗 https://www.exploit-db.com/exploits/52629
Если понравилось — ставь ❤️
MIRANCE SECURITY
💣 MIRANCE SECURITY | Exploit-DB 📌 Krayin CRM v2.2.x уязвим к удалённому выполнению кода 📅 08.07.2026 #RCE #KrayinCRM #уязвимость CVSS: 🔴 9.0 | Krayin CRM | RCE ✅ Активная эксплуатация В Krayin CRM v2.2.x обнаружена уязвимость, позволяющая выполнить…
🔎 Детальнее:
В Krayin CRM v2.2.x обнаружена уязвимость, позволяющая выполнить удалённый код после аутентификации. Это может привести к полному компрометации системы. Уязвимость уже имеет готовый эксплойт.
🔗 https://www.exploit-db.com/exploits/52629
В Krayin CRM v2.2.x обнаружена уязвимость, позволяющая выполнить удалённый код после аутентификации. Это может привести к полному компрометации системы. Уязвимость уже имеет готовый эксплойт.
🔗 https://www.exploit-db.com/exploits/52629
Exploit Database
Krayin CRM v2.2.x - Authenticated Remote Code Execution
Krayin CRM v2.2.x - Authenticated Remote Code Execution. CVE-2026-38526 . webapps exploit for Multiple platform
⚔️ MIRANCE SECURITY | Хакер.ru
📌 Критический баг в Adobe ColdFusion уже используется в атаках
📅 08.07.2026 #Adobe #ColdFusion #CVE
CVSS: 🔴 9.8 | Adobe ColdFusion | RCE
✅ Активная эксплуатация
В Adobe ColdFusion обнаружена критическая уязвимость CVE-2026-48282, которую злоумышленники начали эксплуатировать всего через два часа после ее публикации. Разработчики уже выпустили обновление, которое рекомендуется устанавливать как можно скорее. Уязвимость уже используется в реальных атаках.
🔗 https://xakep.ru/2026/07/08/adobe-coldfusion/
Если понравилось — ставь ❤️
📌 Критический баг в Adobe ColdFusion уже используется в атаках
📅 08.07.2026 #Adobe #ColdFusion #CVE
CVSS: 🔴 9.8 | Adobe ColdFusion | RCE
✅ Активная эксплуатация
В Adobe ColdFusion обнаружена критическая уязвимость CVE-2026-48282, которую злоумышленники начали эксплуатировать всего через два часа после ее публикации. Разработчики уже выпустили обновление, которое рекомендуется устанавливать как можно скорее. Уязвимость уже используется в реальных атаках.
🔗 https://xakep.ru/2026/07/08/adobe-coldfusion/
Если понравилось — ставь ❤️
MIRANCE SECURITY
⚔️ MIRANCE SECURITY | Хакер.ru 📌 Критический баг в Adobe ColdFusion уже используется в атаках 📅 08.07.2026 #Adobe #ColdFusion #CVE CVSS: 🔴 9.8 | Adobe ColdFusion | RCE ✅ Активная эксплуатация В Adobe ColdFusion обнаружена критическая уязвимость CVE…
🔎 Детальнее:
В Adobe ColdFusion обнаружена критическая уязвимость CVE-2026-48282, которую злоумышленники начали эксплуатировать всего через два часа после ее публикации. Разработчики уже выпустили обновление, которое рекомендуется устанавливать как можно скорее. Уязвимость уже используется в реальных атаках.
🔗 https://xakep.ru/2026/07/08/adobe-coldfusion/
В Adobe ColdFusion обнаружена критическая уязвимость CVE-2026-48282, которую злоумышленники начали эксплуатировать всего через два часа после ее публикации. Разработчики уже выпустили обновление, которое рекомендуется устанавливать как можно скорее. Уязвимость уже используется в реальных атаках.
🔗 https://xakep.ru/2026/07/08/adobe-coldfusion/
🌐 MIRANCE SECURITY | The Hacker News
📌 Обнаружена новая атака HalluSquatting, которая может обмануть AI-ассистентов
📅 08.07.2026 #AI #HalluSquatting #вредоносное_ПО
Исследователи обнаружили уязвимость в AI-ассистентах, которые могут генерировать вымышленные имена проектов. Злоумышленники могут зарегистрировать эти имена и создать ловушки для пользователей. Это может привести к установке вредоносного ПО, в том числе ботнет-مالвари.
🔗 https://thehackernews.com/2026/07/new-hallusquatting-attack-could-trick.html
Если понравилось — ставь ❤️
📌 Обнаружена новая атака HalluSquatting, которая может обмануть AI-ассистентов
📅 08.07.2026 #AI #HalluSquatting #вредоносное_ПО
Исследователи обнаружили уязвимость в AI-ассистентах, которые могут генерировать вымышленные имена проектов. Злоумышленники могут зарегистрировать эти имена и создать ловушки для пользователей. Это может привести к установке вредоносного ПО, в том числе ботнет-مالвари.
🔗 https://thehackernews.com/2026/07/new-hallusquatting-attack-could-trick.html
Если понравилось — ставь ❤️
⚡ MIRANCE SECURITY | GitHub
📌 Инструмент для перечисления пользователей Jira Service Desk
📅 08.07.2026 #JiraServiceDesk #Go #ИнструментыБезопасности
⭐ Stars: 0 📝 Go
Этот инструмент на Go позволяет обнаруживать и управлять пользователями Atlassian Jira Service Desk, проверять разрешения и запускать регистрацию. Он предназначен для оценок безопасности. С его помощью можно получить информацию о пользователях и их правах доступа.
🔗 https://github.com/landoalva/jira-servicedesk-enum
Если понравилось — ставь ❤️
📌 Инструмент для перечисления пользователей Jira Service Desk
📅 08.07.2026 #JiraServiceDesk #Go #ИнструментыБезопасности
⭐ Stars: 0 📝 Go
Этот инструмент на Go позволяет обнаруживать и управлять пользователями Atlassian Jira Service Desk, проверять разрешения и запускать регистрацию. Он предназначен для оценок безопасности. С его помощью можно получить информацию о пользователях и их правах доступа.
🔗 https://github.com/landoalva/jira-servicedesk-enum
Если понравилось — ставь ❤️
Прошёл ещё через социальную инженерию, и это был полный кошмар. Ничего сложного в том, чтобы через msfvenom создать файл, а затем создать «читателя» с Metasploit с эксплойтами.
Проблема была в том, что на практике нужно было найти открытый 25-й порт в локальной сети, и как бы я ни вертел этот nmap, никак не удавалось найти открытый 25-й порт.
Многие жаловались, что у стенда закончилась лицензия на почту, и поэтому порт просто закрыт, а swaks для отправки файла по протоколу SMTP просто не подключался.
Поэтому я просто взял ответ из комментариев)) провозившись около часа с этим.
Проблема была в том, что на практике нужно было найти открытый 25-й порт в локальной сети, и как бы я ни вертел этот nmap, никак не удавалось найти открытый 25-й порт.
Многие жаловались, что у стенда закончилась лицензия на почту, и поэтому порт просто закрыт, а swaks для отправки файла по протоколу SMTP просто не подключался.
Поэтому я просто взял ответ из комментариев)) провозившись около часа с этим.
⚡ MIRANCE SECURITY | GitHub
📌 Бесплатная платформа для управления уязвимостями
📅 10.07.2026 #управление_уязвимостями #бесплатные_инструменты #открытый_исходный_код
⭐ Stars: 0
Эта платформа предоставляет централизованное управление уязвимостями для сетей и веб-приложений. Она является бесплатной и открытым исходным кодом, что позволяет легко настроить и протестировать ее. Платформа предназначена для демонстрации возможностей управления уязвимостями.
🔗 https://github.com/Tobi77po/sitey-vm-demo
Если понравилось — ставь ❤️
📌 Бесплатная платформа для управления уязвимостями
📅 10.07.2026 #управление_уязвимостями #бесплатные_инструменты #открытый_исходный_код
⭐ Stars: 0
Эта платформа предоставляет централизованное управление уязвимостями для сетей и веб-приложений. Она является бесплатной и открытым исходным кодом, что позволяет легко настроить и протестировать ее. Платформа предназначена для демонстрации возможностей управления уязвимостями.
🔗 https://github.com/Tobi77po/sitey-vm-demo
Если понравилось — ставь ❤️
⚔️ MIRANCE SECURITY | Хакер.ru
📌 DuckDuckGo блокирует видеорекламу на YouTube
📅 10.07.2026 #DuckDuckGo #YouTube #блокировкаРекламы
Браузер DuckDuckGo получил встроенную функцию блокировки видеорекламы на YouTube. Эта функция не требует дополнительных расширений и удаляет рекламу перед и внутри видеороликов. Это упрощает просмотр видео для пользователей.
🔗 https://xakep.ru/2026/07/10/duckduckgo-adblock/
Если понравилось — ставь ❤️
📌 DuckDuckGo блокирует видеорекламу на YouTube
📅 10.07.2026 #DuckDuckGo #YouTube #блокировкаРекламы
Браузер DuckDuckGo получил встроенную функцию блокировки видеорекламы на YouTube. Эта функция не требует дополнительных расширений и удаляет рекламу перед и внутри видеороликов. Это упрощает просмотр видео для пользователей.
🔗 https://xakep.ru/2026/07/10/duckduckgo-adblock/
Если понравилось — ставь ❤️
❤1
🌐 MIRANCE SECURITY | The Hacker News
📌 Лазерная атака сбрасывает пароли кошельков Tangem
📅 10.07.2026 #Tangem #лазерная_атака #сброс_пароля
Исследователи из команды безопасности Donjon компании Ledger обнаружили, что точно рассчитанный лазерный импульс, направленный на чип внутри криптовалютного кошелька Tangem, может сбросить пароль карты до любого значения, выбранного атакующим. Это позволяет получить полный контроль над кошельком и перевести средства. Атака требует точного времени и нацеливания, но не требует старого пароля или запасной карты.
🔗 https://thehackernews.com/2026/07/laser-attack-resets-tangem-wallet.html
Если понравилось — ставь ❤️
📌 Лазерная атака сбрасывает пароли кошельков Tangem
📅 10.07.2026 #Tangem #лазерная_атака #сброс_пароля
Исследователи из команды безопасности Donjon компании Ledger обнаружили, что точно рассчитанный лазерный импульс, направленный на чип внутри криптовалютного кошелька Tangem, может сбросить пароль карты до любого значения, выбранного атакующим. Это позволяет получить полный контроль над кошельком и перевести средства. Атака требует точного времени и нацеливания, но не требует старого пароля или запасной карты.
🔗 https://thehackernews.com/2026/07/laser-attack-resets-tangem-wallet.html
Если понравилось — ставь ❤️
💣 MIRANCE SECURITY | Exploit-DB
📌 Уязвимость в плагине Atarim для WordPress
📅 10.07.2026 #WordPress #уязвимость #сensitive_information_exposure
CVSS: 🟡 6.5 | Atarim WordPress Plugin | Sensitive Information Exposure
⚠️ Эксплойт не подтверждён
В плагине Atarim для WordPress обнаружена уязвимость, которая позволяет получить доступ к конфиденциальной информации. Уязвимость присутствует в версии 4.2.2 плагина. Эта уязвимость может быть использована для получения чувствительной информации.
🔗 https://www.exploit-db.com/exploits/52628
Если понравилось — ставь ❤️
📌 Уязвимость в плагине Atarim для WordPress
📅 10.07.2026 #WordPress #уязвимость #сensitive_information_exposure
CVSS: 🟡 6.5 | Atarim WordPress Plugin | Sensitive Information Exposure
⚠️ Эксплойт не подтверждён
В плагине Atarim для WordPress обнаружена уязвимость, которая позволяет получить доступ к конфиденциальной информации. Уязвимость присутствует в версии 4.2.2 плагина. Эта уязвимость может быть использована для получения чувствительной информации.
🔗 https://www.exploit-db.com/exploits/52628
Если понравилось — ставь ❤️
Forwarded from CodeGuard: CyberSec Edition
Хотите узнать, какой цифровой след вы оставили в сети? Argus делает это за вас — комбинирует проверку юзернеймов на 30+ платформах и живые Google Dork-запросы через Gemini API.
Что умеет:
🔵 Username enumeration — быстрая проверка ников на 30+ популярных платформах (без API-ключей)🔵 Live web intelligence — поиск упоминаний в утечках, документах, на форумах через Google Gemini🔵 Intelligent profile matching — ИИ оценивает каждый найденный профиль как HIGH / MEDIUM / LOW / UNLIKELY🔵 Риск-отчёт — итоговый вердикт: LOW / MODERATE / HIGH / SEVERE
Установка:
git clone <your-repo-url> argus && cd argus
python -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt
python main.py
Важно: Используйте только на себе или с явного разрешения. Gemini API бесплатный — регистрируйтесь за 30 секунд.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1