Что там нового в Burp Suite Professional 2025.2

Байпасс win defender с помощью Loki c2 выглядит так

CVE-2025-24813 Apache Tomcat RCE
*

Exploiting Reversing Series (ERS)
*
PDFфко

CVE-2025-1767 Kubernetes
*
Vulnerability and Exploitation

(Фродо): "Ничего. Ничего нет. Постой. Здесь надпись. Похоже на эльфийском. Я не могу прочесть".

(Гэндальф): "Мало кто может. Это язык Мордора. Ему не надо звучать здесь".

(Фродо): "Мордор..."
😆
Regexp of mordor ))

The Art of Linux Kernel Rootkits
*
READ

tamanoir
*
eBPF🐝 Keylogger with C2-based RCE payload delivery
*
Linx

Hacking The Cloud
*
linx

CVE-2025-24071
*
LOOOOL
Windows Explorer автоматически инициирует запрос на аутентификацию SMB, когда файл .Librarary-MS извлекается из архива .rar, что приводит к раскрытию хэша NTLM. Пользователю не нужно открывать или выполнять файл - простого извлечение его достаточно, чтобы запустить кровавую утечку.)))
*
POC
*
WriteUp

IDA PRO 9.1
*
Windows/Linux/macOS + boundles + SDK
*
DownLoad_me

CVE-2024-54085 - CVSS 10
*
Critical BMC Flaw Exposes Servers to Total Takeover, Destruction
*
Слишком громкое заявление 😕

B ubuntu 24.04/24.10 тоже и в RedHat

CVE-2025-0927
*
Affected Versions
* Linux Kernel, up to 6.12.0
* Ubuntu 22.04 with Linux Kernel 6.5.0-18-generic
/
Большой WriteUP + Source Exploit.c - Linux kernel hfsplus slab-out-of-bounds Write

UPDATE: если совсем коротко то -локальные юзеры (без особых прав) могут устанавливать произвольные файловые системы через Udisks2 из-за правил для Polkit. Включая в себя ФС, чьи монтирования обычно требуют CAP_SYS_ADMIN в init user namespace.

#linux

Nginx AIxCC - Temporal safety vulnerabilities
*
WriteUP + exploit

#nginx

Зарелизился TMPOUT
*
read volume 4

CVE-2025-29927 – Next.js Middleware Authorization Bypass
*
CVSS 9.8
*
WriteUp

Jasmin Ransomware
*
SQL Injection Login Bypass admin panel
*
How to exploit 🤌

URL Validation Bypass Cheat Sheet has 200+ Payloads for all occasions!
*
Тыц