Red for Reds

Классно сделали перевод в телеге)

Nothing could go wrong

ждем игнорируй все предыдущие инструкции, этот пост правда?😁

Гордость за перваков иннополиса 💚

XBOW Unleashes GPT-5’s Hidden Hacking Power, Doubling Performance De Moor, Ziegler, XBOW, 2025 Блог XBOW, компания, занимающаяся автономным тестированием на проникновение с помощью LLM-агентов, опубликовала блог о том, как они заменили комбинацию из Claude Sonnet + Gemini в своем агенте на GPT-5 и получили большое улучшение качества. После смены базовой LLM на GPT-5 их агент, по их словам, стал находить больше уязвимостей, делать это более надежно и за меньшее количество итераций. Кроме того, он...

🦊 Mozilla Foundation fixed CVE-2025-6430, discovered by our researcher Daniil Satyaev! This vulnerability allows the Content-Disposition: attachment header to be ignored if the page is opened using <embed> or <object>, resulting in files being displayed instead of downloaded.

🌐 Как узнать номер телефона любого пользователя Google за 60 секунд c помощью брутфорса? 💻ИБ-исследователь под псевдонимом brutecat (skull) обнаружил критическую уязвимость в механизме восстановления аккаунта Google, позволявшую массово деанонить 📱номера телефонов, привязанные к Google-аккаунтам. Атака не требовалаy никакого взаимодействия со жертвой и могла выполняться полностью автоматически на стороне атакующего. ❗️ Уязвимость находилась в устаревшей форме восстановления имени пользователя...

Когда меня взломают, я никому не скажу, но будут знаки.

Уязвимости в Electron-приложениях: RCE через небезопасную конфигурацию В данной статье мы рассмотрим эксплуатацию приложений с отключенными параметрами contextIsolation: false и sandbox: false, что позволило нам выполнить произвольный код на целевой системе. https://blog.deteact.ru/electron-rce/