Управление Уязвимостями и прочее

Пишут, что в Подмосковье тоже введут белые списки для мобильного интернета, как и в Москве на прошлой неделе. Учитывая сообщения об атаках сотен вражеских дронов, это не мудрено и, если это упростит борьбу с ними, более чем оправданно. 👍 По случаю можно передать горячий привет криптонарциссам. Не очень-то обходятся блокировочки, когда доступ ограничен закрытым перечнем отечественных сервисов и до хостов, где у вас всё настроено, никак не дотянешься? 😏 А ведь такой режим работы мобильного интер...

На сайте ФСТЭК 12 марта вышло информационное сообщение с разъяснениями по 117 приказу. Прочитал и сделал выжимку: 📅 Новые требования к защите информации (ЗИ) в ГИС и иных системах госорганов, ГУПов и учреждений (приказ ФСТЭК России №117 от 11.04.2025) действуют с 1 марта 2026 года. 🛡 Требования определяют процессы и меры ЗИ для организаций, систем и инфраструктуры. 📑 В первую очередь необходимо утвердить политику, внутренние стандарты и регламенты по ЗИ. 🖥 Новые системы после 1.03.2026 созда...

В последнее время я частенько вспоминал этот КВНовский номер. "Мне 40 лет, мне 40 лет, ума так и не нажил. У меня всё хорошо и вообще всё впереди!" 😏 И вот настал день, когда это стало про меня. Как и фраза "в 40 лет жизнь только начинается"... 🫠 Вот серьёзно? Это, казавшееся таким абстрактным, умозрительным, далёким и взрослым, теперь про меня? 😱 Ну не может же быть такого! Я ведь совсем недавно смотрел спросонья мультик, собираясь в детский садик. Особенно отчётливо помню, когда вместо сове...

Rapid7 презентуют Metasploit Pro 5.0.0 - коммерческую платформу для тестирования на проникновение. 🔴 Основной мессадж "The Face of Penetration Testing is Changing": Red-teaming становится непрерывным процессом. С ростом числа эксплуатируемых CVE ежегодные тесты недостаточны. Нужна постоянная оценка экспозиций и защищенности. Metasploit Pro 5.0.0 предлагает новый подход с простым рабочим процессом, мощными модулями и критическими улучшениями, позволяя опережать растущие угрозы. Подчёркивают: 🔹 ...

Qualys TRU выявили 9 уязвимостей в AppArmor, названных "CrackArmor". 🔻 AppArmor - это механизм Mandatory Access Control, который используется по умолчанию в Ubuntu, Debian, SUSE и многих облачных платформах. Он повсеместно применяется в корпоративных средах, Kubernetes, IoT и edge-средах. 🔻 CrackArmor позволяет непривилегированным пользователям обходить ограничения user-namespace и выполнять произвольный код в ядре, локально повышать привилегии до root через взаимодействие с Sudo и Postfix, вы...

Про уязвимость Remote Code Execution - n8n (CVE-2025-68613). n8n - это платформа автоматизации рабочих процессов, доступная по лицензии fair-code. Некорректное управление динамически изменяемыми программными ресурсами (CWE-913) в системе оценки выражений рабочих процессов (workflow expression) n8n позволяет удалённому аутентифицированному злоумышленнику без прав администратора выполнить произвольный код. ⚙️ Уязвимость была устранена в 20-х числах декабря 2025 г. ⚒️ Эксплоиты на GitHub доступны с...

Критическая 0-day уязвимость в Telegram (ZDI-CAN-30207). На сайте TrendAI Zero Day Initiative (TrendAI - новое имя для Trend Micro Enterprise Business) в таблице UPCOMING ADVISORIES появилась строчка, относящаяся к нераскрытой уязвимости в Telegram, найденной Michael "izobashi" DePlante. Про уязвимость пока ничего не известно, кроме CVSS 3.1 вектора AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (9.8). Вектор атаки сетевой, сложность низкая, привилегий не требуется, неинтерактивная, импакт по конфиденциаль...

Коллеги из R-Vision представили на днях новую версию системы управления уязвимостями R‑Vision VM 6.1. Резюме маркетологов R-Vision: "в релизе особое внимание было уделено тому, что важно в ежедневной работе: ускорении поиска уязвимостей, гибкой приоритизации и автоматизации рутинных процессов". Подробности и демо, видимо, стоит ожидать на вебинаре 24 марта и на конференции R‑EVOlution 9 апреля. В пресс-релизе R-Vision сделали акцент на следующие фичи: 🎯 Поиск уязвимостей без повторног...

Мартовский "В тренде VM": и снова уязвимости только в продуктах Microsoft. Представляю традиционную ежемесячную подборку трендовых уязвимостей по версии Positive Technologies. Как и в феврале, она получилась весьма компактной и моновендорной. 🗞 Пост на Хабре 🗒 Дайджест на сайте PT Все четыре уязвимости из февральского Microsoft Patch Tuesday и все с признаками активной эксплуатации: 🔻 RCE - Windows Shell (CVE-2026-21510) 🔻 RCE - Microsoft Word (CVE-2026-21514) 💬 Microsoft классифицировали д...

Посмотрел вчера вебинар R-Vision, посвящённый презентованному на прошлой неделе релизу R-Vision VM 6.1. На лайв-демо коллеги из R-Vision показали следующие кейсы: 🔻 Провели inventory-скан (показали новую карточку скана с фильтрами ошибок), определили хосты Cisco, создали и запустили простое правило для перемещения хостов в группу по типу ОС. В итоге наполнили группу "Сетевое оборудование Cisco". 🔻 Провели сканирование с аутентификацией этой группы, с помощью правила задали рейтинг и уровень кр...