Специализирующаяся на вопросах кибербезопасности компания Group-IB обнаружила в открытом доступе в Сети около 400 000 баз данных. Больше всего их выявлено в США, Китае, Германии, Франции и Индии, однако и Россия по числу подобных угроз также попала в десятку.
Linux Nimbuspwn уязвимость
Проблемы содержатся в компоненте networkd-dispatcher многих Linux-дистрибутивов, который отправляет изменения статуса сети.
Специалист компании Microsoft обнаружил уязвимости в Linux-системах, эксплуатация которых позволяет быстро получить права суперпользователя.
В общей сложности было обнаружено две уязвимости (CVE-2022-29799 и CVE-2022-29800), объединенные под общим названием Nimbuspwn.… Далее...
спецификации SDP CSA информационная безопасность
SDP представляет собой периметр с фокусом на программное, а не аппаратное обеспечение, а также на сетевые активы.
Некоммерческая организация Альянс облачной безопасности (Cloud Security Alliance, CSA) опубликовала новую спецификацию программно-определяемого периметра Software-Defined Perimeter (SDP) 2.0, разработанную рабочими группами по SDP и политике нулевого доверия (zero-trust).… Далее...