Уязвимость в работе Cisco SSM On-Prem позволяла менять пароли пользователей
https://habr.com/ru/news/829952/
#devopsforlove #devopsforlovenews #itnews #security
https://habr.com/ru/news/829952/
#devopsforlove #devopsforlovenews #itnews #security
Дайджест по уязвимостям за прошедшие два месяца лета
https://habr.com/ru/companies/webmonitorx/articles/835526/
#devopsforlove #security
https://habr.com/ru/companies/webmonitorx/articles/835526/
#devopsforlove #security
Защита от брутфорса и эксплоитов OpenSSH
https://habr.com/ru/companies/globalsign/articles/835316/
#devopsforlove #devops #openssh #security
https://habr.com/ru/companies/globalsign/articles/835316/
#devopsforlove #devops #openssh #security
☄️ Эксперт Positive Technologies Айнур Акчурин обнаружил три опасные уязвимости в MasterSCADA 4D
Это решение используется для разработки систем автоматизации и диспетчеризации технологических процессов во всех секторах промышленности. На базе MasterSCADA реализованы десятки тысяч проектов более чем в 40 отраслях.
Эксплуатируя уязвимости, атакующие могли получить учетные данные пользователей (имена и хеш-значения паролей) из файла с параметрами SCADA-проекта (BDU:2024-06547) и сетевого взаимодействия с веб-сервером (BDU:2024-06548). А дальше — повлиять на промышленные системы управления, например заблокировать доступ операторов к ним или поменять параметры технологических процессов.
Ссылка
#devopsforlove #security
Это решение используется для разработки систем автоматизации и диспетчеризации технологических процессов во всех секторах промышленности. На базе MasterSCADA реализованы десятки тысяч проектов более чем в 40 отраслях.
Эксплуатируя уязвимости, атакующие могли получить учетные данные пользователей (имена и хеш-значения паролей) из файла с параметрами SCADA-проекта (BDU:2024-06547) и сетевого взаимодействия с веб-сервером (BDU:2024-06548). А дальше — повлиять на промышленные системы управления, например заблокировать доступ операторов к ним или поменять параметры технологических процессов.
Ссылка
#devopsforlove #security
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса
https://www.opennet.ru/opennews/art.shtml?num=62238
#devopsforlove #postgresql #security
https://www.opennet.ru/opennews/art.shtml?num=62238
#devopsforlove #postgresql #security
В погоне за багами: на кого охотились и как зарабатывали белые хакеры
https://habr.com/ru/companies/pt/articles/879522/
#devopsforlove #security
https://habr.com/ru/companies/pt/articles/879522/
#devopsforlove #security
Все знают, где ты находишься
https://habr.com/ru/companies/ruvds/articles/879626/
#devopsforlove #security
https://habr.com/ru/companies/ruvds/articles/879626/
#devopsforlove #security
😱2
Dependency Track + отчёты 2.0: приоритизация уязвимых компонентов стала ещё быстрее
https://habr.com/ru/companies/owasp/articles/900276/
#devopsforlove #security
https://habr.com/ru/companies/owasp/articles/900276/
#devopsforlove #security
«Ростелеком» ввёл повышенные требования по ИБ к своим подрядчикам для противодействия атак на цепочку поставок
https://habr.com/ru/news/914152/
#devopsforlove #security
https://habr.com/ru/news/914152/
#devopsforlove #security