PoCs for Apache Tomcat Unauth RCE (CVE-2026-34486) and Apache httpd Pre-auth RCE (CVE-2026-23918) are now public on our Github. Tomcat exploit is fully reliable. httpd chain works in a controlled lab setup with a known info leak. github.com/striga-ai/CVE-202… github.com/striga-ai/CVE-202…

🚀 هكذا سيتم نشر اقمار ستارلنك في الجو 😍 تستعد SpaceX لإطلاق الجيل الجديد من أقمارها الصناعية (Starlink V3) بالاعتماد على مركبة Starship العملاقة. 🛰️ أبرز القدرات التقنية للجيل الجديد: 🔻 سرعات تنزيل بيانات (Downlink) مرعبة تصل إلى 1 تيرابت في الثانية (1 Tbps). 🔺 سرعات رفع (Uplink) تصل إلى 160 جيجابت في الثانية. حجم حمولة Starship الضخم سيسمح بنشر أعداد كبيرة من هذه الأقمار دفعة واحدة، مما يسرّع بشكل هائل من بناء شبكة إنترنت عالمية فائقة السرعة وتتحمل نقل بيانات ضخمة. 🌍

Tragic mistake... Anthropic leaks Claude’s source code youtu.be/mBHRPeg8zPU?si=sEgF… #ai

نظام مايكروسوفت المتخلف يبلشك حتى وانت بنص الفضاء.

JUST IN: Artemis II crew experiences issues with Microsoft Outlook on their way to the Moon, asks ground crew for assistance.

Did you know these Super Mario Bros. secrets!? 😲

🔴 تحذير أمني: بادر بإجراء التحديثات الأمنية على منتجات Lenovo. 🔗nca.gov.sa/ar/cert/7322/

I was recently laid off, so I’m officially open to new opportunities. If you need a Hacker, or a teachable moment using Red Team tactics. I can also be a trainer, community builder & liaison. I want more than a job I need a company & purpose I can believe in. Please share! 💜🤗💜

#CVE-2025-55182 #React2Shell Let me walk you through the technical path of the WAF bypass. When a request is sent as multipart/form-data, Next.js hands the raw body stream to Busboy. The bypass comes from Busboy’s charset logic: it cleanly accepts UTF‑16LE (and legacy UCS‑2) and forwards the decoded bytes straight into the RSC payload deserializer. charset=base64 is a dead route — that path hits base64Slice(), which encodes instead of decodes, corrupting the payload and killing the exploit chain. So the only viable encodings for smuggling malicious RSC payloads past WAF normalization are UTF‑16LE and UCS‑2. And if the WAF isn’t performing proper normalization on non‑UTF8 charsets, it will miss the payload entirely.

Syntax hacking: Researchers discover sentence structure can bypass AI safety rules arstechnica.com/ai/2025/12/s…

شباب الـ IDE الجديد من جوجل Google Antigravity لازم تجربه شخصيا من أول استخدام له نويت أنقله وأترك ال VSCode عيوبه إلى الأن ما ظهرتلي لكنه ثابت جدا وقريب جدا من VSCode

🔴 تحذير أمني: بادر بإجراء التحديثات الأمنية على منتجات Google. 🔗nca.gov.sa/ar/cert/7185/

RT @Ikennect: 😂This might be better than the original='Bodies'😂

Steam Hardware Announcement youtu.be/OmKrKTwtukE?si=JMBb…

This was one of the greatest WiFi routers of all time.

Something you may not know about Sonnet 4.5: it’s a special model for cybersecurity. For the past few months, the Frontier Red Team has been researching how to make models more useful for defenders. We now think we’re at an inflection point. New post on Red:

We triggered WhatsApp 0-click on iOS/macOS/iPadOS. CVE-2025-55177 arises from missing validation that the [Redacted] message originates from a linked device, enabling specially crafted DNG parsing that triggers CVE-2025-43300. Analysis of Samsung CVE-2025-21043 is also ongoing.