ИБ и ИТ, давайте жить дружно. Вот как это возможно
https://habr.com/ru/companies/kaspersky/articles/789718/
#devops #devopslove #devopsforlove #security
https://habr.com/ru/companies/kaspersky/articles/789718/
#devops #devopslove #devopsforlove #security
👍1
В nginx 1.25.4 и Angie 1.4.1 устранены уязвимости, связанные с HTTP/3
https://www.opennet.ru/opennews/art.shtml?num=60601
#devops #devopslove #devopsforlove #security
https://www.opennet.ru/opennews/art.shtml?num=60601
#devops #devopslove #devopsforlove #security
Security Week 2411: критическая уязвимость в продуктах VMware
https://habr.com/ru/companies/kaspersky/articles/799357/
#devopsforlove #devopsforlovenews #itnews #security
https://habr.com/ru/companies/kaspersky/articles/799357/
#devopsforlove #devopsforlovenews #itnews #security
Кибератаки уровня «космос»: зачем хакеры взламывают спутники и к чему это приводит
https://habr.com/ru/companies/ru_mts/articles/807301/
#devopsforlove #devopslovetech #security
https://habr.com/ru/companies/ru_mts/articles/807301/
#devopsforlove #devopslovetech #security
От падений базы данных до кибератак: история о том, как мы обнаружили взлом
https://habr.com/ru/articles/810591/
#devopsforlove #devopslovetech #devopsforlovemanual #security
https://habr.com/ru/articles/810591/
#devopsforlove #devopslovetech #devopsforlovemanual #security
Уязвимость в работе Cisco SSM On-Prem позволяла менять пароли пользователей
https://habr.com/ru/news/829952/
#devopsforlove #devopsforlovenews #itnews #security
https://habr.com/ru/news/829952/
#devopsforlove #devopsforlovenews #itnews #security
Дайджест по уязвимостям за прошедшие два месяца лета
https://habr.com/ru/companies/webmonitorx/articles/835526/
#devopsforlove #security
https://habr.com/ru/companies/webmonitorx/articles/835526/
#devopsforlove #security
Защита от брутфорса и эксплоитов OpenSSH
https://habr.com/ru/companies/globalsign/articles/835316/
#devopsforlove #devops #openssh #security
https://habr.com/ru/companies/globalsign/articles/835316/
#devopsforlove #devops #openssh #security
☄️ Эксперт Positive Technologies Айнур Акчурин обнаружил три опасные уязвимости в MasterSCADA 4D
Это решение используется для разработки систем автоматизации и диспетчеризации технологических процессов во всех секторах промышленности. На базе MasterSCADA реализованы десятки тысяч проектов более чем в 40 отраслях.
Эксплуатируя уязвимости, атакующие могли получить учетные данные пользователей (имена и хеш-значения паролей) из файла с параметрами SCADA-проекта (BDU:2024-06547) и сетевого взаимодействия с веб-сервером (BDU:2024-06548). А дальше — повлиять на промышленные системы управления, например заблокировать доступ операторов к ним или поменять параметры технологических процессов.
Ссылка
#devopsforlove #security
Это решение используется для разработки систем автоматизации и диспетчеризации технологических процессов во всех секторах промышленности. На базе MasterSCADA реализованы десятки тысяч проектов более чем в 40 отраслях.
Эксплуатируя уязвимости, атакующие могли получить учетные данные пользователей (имена и хеш-значения паролей) из файла с параметрами SCADA-проекта (BDU:2024-06547) и сетевого взаимодействия с веб-сервером (BDU:2024-06548). А дальше — повлиять на промышленные системы управления, например заблокировать доступ операторов к ним или поменять параметры технологических процессов.
Ссылка
#devopsforlove #security
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса
https://www.opennet.ru/opennews/art.shtml?num=62238
#devopsforlove #postgresql #security
https://www.opennet.ru/opennews/art.shtml?num=62238
#devopsforlove #postgresql #security