а вот и он ... 🎁

CVE-2024-55591
*
A Fortinet FortiOS Authentication Bypass Vulnerable
*
PoC

CVE-2024-12084 Rsync
Переполнение буфера кучи: возникает из-за неправильной обработки длины контрольных сумм в демоне Rsync, что приводит к записи за пределами буфера. Затрагивает версии от 3.2.7 до < 3.4.0 и может привести к RCE.
*
POC

AIGoat
*
Уязвимая инфраструктура искусственного интеллекта.
*
Помыкнуть ИИшкой

no route to host )))

CVE-2025-0411
7-Zip Mark-of-the-Web Bypass Vulnerability
*
POC

DEDSEC_BOTNET
*
Linux-based botnet builder designed for creating advanced botnet payloads.
*
LInk

OdinLdr
*
Cobaltstrike Reflective Loader with Synthetic Stackframe
*
Link

Любой смартфон может быть расширен с помощью прошивки Marauder для управления evil AP
USB Army Knife

CVE-2025-21298
*
Outlook RCE Vulnerability
*
POC

CVE-2025-24118
*
An XNU kernel race condition bug
*
WriteUP
*
POC

Повышение привилегий в Linux с помощью IPTABLES
*
WriteUP
(работать будет скорее на встроенных устройствах, нежели на современных дистрах, но круто)

Vidar stealer - подробнейший Reverse Engineering зверька.
*
Link

LOOOOLz

CVE-2025-21293 Exploit (Active Directory Domain Services)
*
WTF
*
POC exploit

Да уймите уже кто-нибудь эту панду или как променять бамбук на ELF/Sshdinjector.A
*
Chinese cyberspies use new SSH backdoor in network device hacks

#ssh #china #backdoor #bamboo

BlitzSSH - SSH Cracking Tool
*
Казалось бы брутфорсер, но формат подачи данных интересный.
Ну и в телегу стучит по случаю.
Link


#ssh #bruteforce

Помните кулл-стори про 0day в 7zip когда RU хакеры поблэчили UA гос. организации и через них же раскидывали малварь в сентябре 2024 года (SmokeLoader malware) ?
Так вот, есть продолжение ))))
Новый год, новые дыры - CVE-2025-0411
README

CVE-2024-36972
*
Два в одном !
Linux LPE and Container Escape
*
vulnerability affects Linux kernel versions:
v6.8 to v6.9
v5.15.147
v6.1.78
v6.6.17

POC exploit

#Linux #lpe #container #escape

CVE-2025-22604
(CVSS 9.1)
Remote Code Execution Flaw in Cacti
*
POC