0-day уязвимость в межсетевых экранах Palo Alto Networks
Критическая уязвимость нулевого дня CVE-2024-3400 обнаружена в межсетевых экранах Palo Alto Networks.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
Drupal — восстановление прав доступа
Настройка правильных прав доступа к файлам и папкам Drupal — залог хорошего сна администратора сайта.
Бэкдор в D-Link NAS: CVE-2024-3273
Не очень приятная новость. В старых сетевых хранилищах D-Link обнаружен бэкдор. Уязвимости присвоен идентификатор CVE-2024-3273.
Зелёный свет белым хакерам
В Госдуме одобрили проект о легализации деятельности белых хакеров.
UFW — начальная настройка в Ubuntu 22.04
С появлением у вас сервера Ubuntu стоит задуматься об информационной безопасности. В принципе, о ней всегда стоит задумываться. В данном случае речь пойдёт об обеспечении сетевой безопасности и защиты внутренних процессов от внешней среды.
CTF — SQL injection - Filter bypass
Пока я решаю одну задачу, добавляется парочка новых... Так не пойдёт, повышаем уровень сложности до максимума и берём самую сложную задачу, называется "SQL injection - Filter bypass". За решение задачки дают 80 баллов, уровень HARD.
Блокировка КриптоПро компанией Apple
Компания КриптоПро попала под санкции США.
Множественные критические уязвимости ESXi, Workstation и Fusion
В ESXi, Workstation и Fusion обнаружены множественные критические уязвимости. VMware призывает обновиться.
Установка OpenSSH Server в Windows Server 2019
В Windows Server 2019 теперь можно установить OpenSSH Server гораздо проще через Feature on Demand (FoD).
Multifactor — двухфакторная аутентификация в vCenter сломалась
При обновлении старенького vCenter второй фактор перестал работать с ошибкой: [400] An error occurred while processing the authentication response from the vCenter Single Sign-On server. Details: Status: urn:oasis:names:tc:SAML:2.0:status:Responder, sub status: null.
