🚨 0-click атака на Apple

Уязвимость в RawCamera.bundle (JPEG Lossless) позволяет выполнить код без кликов — достаточно получить фото в iMessage.

⚠️ Затронуты: iOS/iPadOS 18.6.2, macOS Sequoia 15.6.1, Sonoma 14.7.8, Ventura 13.7.8, iPadOS 17.7.10.

Apple уже выпустила патчи. Исследователи сделали тулзу ELEGANT BOUNCER на Rust для проверки DNG.

Что делать:

— Обновить систему.

— Выключить автопоказ превью.

— Проверять файлы из незнакомых источников.

🔗 Читать подробнее

🐸 Библиотека хакера

#свежак

Злой man 😎

🐸 Библиотека хакера

#развлекалово

🔥 Карьера в ИБ — как вырасти и заработать больше

На рынке дефицит SOC-аналитиков, DevSecOps, AppSec-инженеров и менеджеров.

Эксперты рассказали:

➖ Какие роли и навыки востребованы в 2025–2026

➖Сколько зарабатывают специалисты разных уровней

➖Можно ли войти в ИБ за 3 месяца

➖ Топ-курсы и практики для новичков и профи

🔗 Запись доступна по ссылке

🐸 Библиотека хакера

#буст

😠 Чек-лист OSINT-разведки по компании

Хорошая разведка строится не на «хаках», а на внимательности к деталям: домен, фото в соцсетях, забытый тестовый сервер.

1️⃣ Домены и инфраструктура

— История DNS (SecurityTrails, DNSdumpster)

— SSL-сертификаты (crt.sh, censys.io)

— Ассеты по ASN/IP-диапазонам

2️⃣ Сотрудники

— Корпоративные e-mail (Hunter.io, Clearbit)

— GitHub/GitLab — коммиты с конфигами и токенами

— Поведенческие паттерны в соцсетях

3️⃣ Документы и файлы

— Dorking по site:company.com filetype:pdf/doc/xls

— EXIF/метаданные (авторы, софт, пути)

4️⃣ Утечки и компромат

— Проверка корпоративных доменов в базах утечек (DeHashed, LeakCheck)

— Даркнет-форумы и Telegram-каналы (ключевые слова, почты, домены)

5️⃣ Технологический стек

— Wappalyzer/BuiltWith для CMS и плагинов

— Проверка версий сервисов через Shodan/Censys

⚡️ Результат: карта инфраструктуры + список потенциальных точек входа без единого «актива» внутри сети.

🐸 Библиотека хакера

#буст