Хабр
Logitech сообщила об утечке данных из-за уязвимости нулевого дня в программном обеспечении
Швейцарская Logitech подтвердила утечку данных в результате кибератаки, ответственность за которую на себя взяла группировка Clop. Летом текущего года эта же группа украла данные Oracle E-Business...
🔗Ссылка:
https://habr.com/ru/news/966678/
https://habr.com/ru/news/966678/
www.opennet.ru
Исследование факторов выгорания разработчиков открытого ПО
Миранда Хит (Miranda Heath), аспирантка, изучающая психологию в Эдинбургском университете, опубликовала результаты исследования причин выгорания разработчиков открытого ПО. Выгорание рассматривается как истощение физических и умственных сил, приводящее к…
🔗Ссылка:
https://opennet.ru/64289/
https://opennet.ru/64289/
Forwarded from SecuriXy.kz
🛡 PublicGuard - защита ваших сервисов от публичных сканеров.
Проект блокирует IP‑адреса популярных Threat Intelligence платформ и сервисов сбора данных (Shodan, Censys, ZoomEye, FOFA, BinaryEdge и др.), чтобы ваши тестовые и dev‑окружения случайно не оказались в их базах.
⚙️ Простая установка одной командой:
🔗 Репозиторий: github.com/cleverg0d/PublicGuard
PS. Сделал по мотивам https://t.me/s0ld13r_ch/313 только улучшил до ванлайнера и дополнил список блокировки. Бонусом проверяется банальная безопасность SSH.
Проект блокирует IP‑адреса популярных Threat Intelligence платформ и сервисов сбора данных (Shodan, Censys, ZoomEye, FOFA, BinaryEdge и др.), чтобы ваши тестовые и dev‑окружения случайно не оказались в их базах.
⚙️ Простая установка одной командой:
curl -fsSL https://raw.githubusercontent.com/cleverg0d/PublicGuard/main/block_scanners.sh | sudo bash
🔗 Репозиторий: github.com/cleverg0d/PublicGuard
PS. Сделал по мотивам https://t.me/s0ld13r_ch/313 только улучшил до ванлайнера и дополнил список блокировки. Бонусом проверяется банальная безопасность SSH.
www.opennet.ru
Стабильный выпуск СУБД MariaDB 12.1
Опубликован выпуск СУБД MariaDB 12.1.2, который отмечен как первый стабильный релиз ветки 12.1. Ветка MariaDB 12.1 отнесена к промежуточным выпускам (rolling), продолжает постепенное развитие функциональности и пришла на смену ветке MariaDB 12.0. Одновременно…
🔗Ссылка:
https://opennet.ru/64309/
https://opennet.ru/64309/
Forwarded from SecuriXy.kz
🚨 CVE-2025-61757 (Oracle Identity Manager, RCE)
Коротко: RCE без логина → полный захват. Обновиться и закрыть доступ
CISA признала уязвимость реально опасной и внесла её в список KEV - это значит, что эксплойт уже используется хакерами.
📌 Основные факты
Продукт: Oracle Identity Manager
Тип: RCE (Remote Code Execution)
Статус: активно эксплуатируется в атаках с конца августа
Риски: полный захват сервера, компрометация учётных данных, распространение в сети
🛡️ Что делать
1. Обновить Oracle Identity Manager до последних версий
2. Ограничить внешний доступ (VPN, ACL)
3. Проверить логи на обращения к эндпоинтам
4. Включить мониторинг процессов и сетевых соединений
📊 Первые IoC
🔗 PoC: GitHub — CVE-2025-61757.py
Коротко: RCE без логина → полный захват. Обновиться и закрыть доступ
CISA признала уязвимость реально опасной и внесла её в список KEV - это значит, что эксплойт уже используется хакерами.
📌 Основные факты
Продукт: Oracle Identity Manager
Тип: RCE (Remote Code Execution)
Статус: активно эксплуатируется в атаках с конца августа
Риски: полный захват сервера, компрометация учётных данных, распространение в сети
🛡️ Что делать
1. Обновить Oracle Identity Manager до последних версий
2. Ограничить внешний доступ (VPN, ACL)
3. Проверить логи на обращения к эндпоинтам
/templates;.wadl и /groovyscriptstatus;.wadl 4. Включить мониторинг процессов и сетевых соединений
📊 Первые IoC
IP: 89.238.132.76, 185.245.82.81, 138.199.29.153
🔗 PoC: GitHub — CVE-2025-61757.py
Forwarded from SecuriXy.kz
🚨 CVE-2025-41115 (Grafana Enterprise, CVSS 10.0). Коротко: SCIM включен → риск захвата админки. Обновиться немедленно.
Уязвимость в SCIM provisioning - можно подменить
Затронуты: Grafana Enterprise 12.0.0-12.2.1
Фикс: обновиться до 12.0.6 / 12.1.3 / 12.2.1 (patched) / 12.3.0
✅ Чеклист:
1 Проверить, включен ли SCIM (enableSCIM, user_sync_enabled).
2 Если не нужен - отключить.
3 Срочно обновить Grafana.
4 Мониторить журналы и входы.
PoC: GitHub — Blackash-CVE-2025-41115
Уязвимость в SCIM provisioning - можно подменить
externalId и войти под любым пользователем, включая админа.Затронуты: Grafana Enterprise 12.0.0-12.2.1
Фикс: обновиться до 12.0.6 / 12.1.3 / 12.2.1 (patched) / 12.3.0
✅ Чеклист:
1 Проверить, включен ли SCIM (enableSCIM, user_sync_enabled).
2 Если не нужен - отключить.
3 Срочно обновить Grafana.
4 Мониторить журналы и входы.
PoC: GitHub — Blackash-CVE-2025-41115
Forwarded from PWN AI (Artyom Semenov)
Как APT используют LLM/AI-агентов ...