Hacking The Cloud
*
linx

CVE-2025-24071
*
LOOOOL
Windows Explorer автоматически инициирует запрос на аутентификацию SMB, когда файл .Librarary-MS извлекается из архива .rar, что приводит к раскрытию хэша NTLM. Пользователю не нужно открывать или выполнять файл - простого извлечение его достаточно, чтобы запустить кровавую утечку.)))
*
POC
*
WriteUp

IDA PRO 9.1
*
Windows/Linux/macOS + boundles + SDK
*
DownLoad_me

CVE-2024-54085 - CVSS 10
*
Critical BMC Flaw Exposes Servers to Total Takeover, Destruction
*
Слишком громкое заявление 😕

B ubuntu 24.04/24.10 тоже и в RedHat

CVE-2025-0927
*
Affected Versions
* Linux Kernel, up to 6.12.0
* Ubuntu 22.04 with Linux Kernel 6.5.0-18-generic
/
Большой WriteUP + Source Exploit.c - Linux kernel hfsplus slab-out-of-bounds Write

UPDATE: если совсем коротко то -локальные юзеры (без особых прав) могут устанавливать произвольные файловые системы через Udisks2 из-за правил для Polkit. Включая в себя ФС, чьи монтирования обычно требуют CAP_SYS_ADMIN в init user namespace.

#linux

Nginx AIxCC - Temporal safety vulnerabilities
*
WriteUP + exploit

#nginx

Зарелизился TMPOUT
*
read volume 4

CVE-2025-29927 – Next.js Middleware Authorization Bypass
*
CVSS 9.8
*
WriteUp

Jasmin Ransomware
*
SQL Injection Login Bypass admin panel
*
How to exploit 🤌

URL Validation Bypass Cheat Sheet has 200+ Payloads for all occasions!
*
Тыц

Nulled.io ВСЁ
Arrest of Lucas from http://Nulled.io

#breach

IngressNightmare - Куберноиды напряглись
*
RCE в Ingress NGINX
*
READ and WATCH

#k8s

Telegram Mac RCE - 0Day
*
господам из opzero.ru подготовить счетные машинки
*
ШУМ

CVE-2025-1974 Ingress Nightmare (k8s)
*
Вот и POC c detect подвезли
*
POC all in one

#kuber #nginx

BinCrypter
*
Linux Binary Runtime Crypter - in BASH!
*
Link

CVE-2025-30208
*
Vitejs File read vulnerability
*
POC

Search for All Leaked Keys & Secrets
*
Сила Regex

🫥
СМСните джону коннору, пора отправлять Т-777 за сэмом альтманом