У компанії Qualys знайшли критичну вразливість в sudo. З її допомогою можна отримати root-права без будь-якої аутентифікації. Вразливість доступна будь-якому користувачеві, навіть без присутності в системних групах і фіксації в файлі /etc/sudoer. Найцікавіше в цій новині: проблема виникла ще у 2011 році. Пароль для атаки не потрібен, так що будь-який користувач може підвищити права після компрометації непривілейованого процесу. У Qualys…
Безсерверні обчислення стали загальнодоступною хмарною послугою нового рівня. Якщо ви збираєтеся перейти на безсерверну архітектуру, ці утиліти допоможуть виявити та усунути загрози. SenseDeep SenseDeep — це дуже надійна платформа безсерверного моніторингу для AWS. Вона допомагає користувачам усунути неполадки служб за допомогою трасування дзвінків у реальному часі. Це одна з найшвидших безсерверних платформ моніторингу для AWS, яка ще й допомагає створювати…
В сеть попало содержание Git-репозитория Nissan North America для внутреннего использования. Git-сервер компании запущен на базе Bitbucket, а доступ к нему был через логин “admin” и пароль “admin”. ¯\_(ツ)_/¯
