ИБ и ИТ, давайте жить дружно. Вот как это возможно

https://habr.com/ru/companies/kaspersky/articles/789718/

#devops #devopslove #devopsforlove #security

В nginx 1.25.4 и Angie 1.4.1 устранены уязвимости, связанные с HTTP/3

https://www.opennet.ru/opennews/art.shtml?num=60601

#devops #devopslove #devopsforlove #security

Security Week 2411: критическая уязвимость в продуктах VMware

https://habr.com/ru/companies/kaspersky/articles/799357/

 #devopsforlove #devopsforlovenews #itnews #security

Кибератаки уровня «космос»: зачем хакеры взламывают спутники и к чему это приводит

https://habr.com/ru/companies/ru_mts/articles/807301/

 #devopsforlove #devopslovetech #security

От падений базы данных до кибератак: история о том, как мы обнаружили взлом

https://habr.com/ru/articles/810591/

 #devopsforlove #devopslovetech #devopsforlovemanual #security

Уязвимость в работе Cisco SSM On-Prem позволяла менять пароли пользователей

https://habr.com/ru/news/829952/

#devopsforlove #devopsforlovenews #itnews #security

Дайджест по уязвимостям за прошедшие два месяца лета

https://habr.com/ru/companies/webmonitorx/articles/835526/

#devopsforlove #security

Защита от брутфорса и эксплоитов OpenSSH

https://habr.com/ru/companies/globalsign/articles/835316/

#devopsforlove #devops #openssh #security

☄️ Эксперт Positive Technologies Айнур Акчурин обнаружил три опасные уязвимости в MasterSCADA 4D

Это решение используется для разработки систем автоматизации и диспетчеризации технологических процессов во всех секторах промышленности. На базе MasterSCADA реализованы десятки тысяч проектов более чем в 40 отраслях.

Эксплуатируя уязвимости, атакующие могли получить учетные данные пользователей (имена и хеш-значения паролей) из файла с параметрами SCADA-проекта (BDU:2024-06547) и сетевого взаимодействия с веб-сервером (BDU:2024-06548). А дальше — повлиять на промышленные системы управления, например заблокировать доступ операторов к ним или поменять параметры технологических процессов.

Ссылка

#devopsforlove #security

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса

https://www.opennet.ru/opennews/art.shtml?num=62238

#devopsforlove #postgresql #security

Малварь ниже «уровня радаров»

https://habr.com/ru/articles/868664/

#devopsforlove #security

В погоне за багами: на кого охотились и как зарабатывали белые хакеры

https://habr.com/ru/companies/pt/articles/879522/

#devopsforlove #security

Все знают, где ты находишься

https://habr.com/ru/companies/ruvds/articles/879626/

#devopsforlove #security

Dependency Track + отчёты 2.0: приоритизация уязвимых компонентов стала ещё быстрее

https://habr.com/ru/companies/owasp/articles/900276/

#devopsforlove #security

«Ростелеком» ввёл повышенные требования по ИБ к своим подрядчикам для противодействия атак на цепочку поставок

https://habr.com/ru/news/914152/

#devopsforlove #security

Антифрод-системы для защиты данных на базе AI и ML

https://habr.com/ru/companies/itglobalcom/articles/914054/

#devopsforlove #ml #security

Hardening Jenkins: как подать блюдо, чтобы оставили чаевые / Лев Хакимов

https://www.youtube.com/watch?v=OlD25Cbig_U

#devopsforlove #security #devsecops

Сritical security controls

https://etir.unb.br/wp-content/uploads/2024/10/CIS_Controls__v8.1_Guide__2024_06.pdf

#devopsforlove #security #csc

Вся правда о карьере в ИБ: разбираем мифы про хакеров и высокие зарплаты

https://habr.com/ru/companies/netologyru/articles/956702/

#devopsforlove #security