Microsoft выпускает экстренный патч: 0-day уязвимости в SharePoint использовались в RCE-атаках
⚠️ ⚠️ ⚠️ ⚠️
Обнаружено, что критические уязвимости нулевого дня в Microsoft SharePoint (CVE-2025-53770 и CVE-2025-53771) активно эксплуатируются с конца прошлой недели, и по всему миру было скомпрометировано не менее 85 серверов.
👀 Читать полностью (Eng)
➡️ Подробнее на Rus
#Microsoft #Updates #SharePoint
Обнаружено, что критические уязвимости нулевого дня в Microsoft SharePoint (CVE-2025-53770 и CVE-2025-53771) активно эксплуатируются с конца прошлой недели, и по всему миру было скомпрометировано не менее 85 серверов.
Из-за тесной интеграции SharePoint с Outlook, Teams и OneDrive, компрометация одной службы может привести к цепной атаке. Пока не выйдет официальная защита, Microsoft рекомендует включить Defender AV с поддержкой Antimalware Scan Interface, либо временно отключить сервер от интернета.
#Microsoft #Updates #SharePoint
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤯3⚡2😱1
Июльский дайджест: уязвимости в Microsoft Windows и Roundcube.
🗞 Пост на Хабре
🗒 Дайджест на сайте PT
Всего три трендовые уязвимости:
🔻 Remote Code Execution - Internet Shortcut Files: уязвимость, связанная с удаленным выполнением кода, в файлах Internet Shortcut (CVE-2025-33053)
🔻 Elevation of Privilege - Windows SMB Client: уязвимость, связанная с повышением привилегий, в SMB-клиенте (CVE-2025-33073)
🔻 Remote Code Execution - Roundcube: уязвимость, связанная с удаленным выполнением кода, в почтовом веб-клиенте Roundcube (CVE-2025-49113)
#Microsoft #Windows #PatchTuesday #Updates #WebDAV #SMB #NTLMreflection #Kerberos #Roundcube
🗞 Пост на Хабре
🗒 Дайджест на сайте PT
Всего три трендовые уязвимости:
🔻 Remote Code Execution - Internet Shortcut Files: уязвимость, связанная с удаленным выполнением кода, в файлах Internet Shortcut (CVE-2025-33053)
🔻 Elevation of Privilege - Windows SMB Client: уязвимость, связанная с повышением привилегий, в SMB-клиенте (CVE-2025-33073)
🔻 Remote Code Execution - Roundcube: уязвимость, связанная с удаленным выполнением кода, в почтовом веб-клиенте Roundcube (CVE-2025-49113)
#Microsoft #Windows #PatchTuesday #Updates #WebDAV #SMB #NTLMreflection #Kerberos #Roundcube
👍4👀4✍3
🛢 Установка SQL Server 2019 CU32
Устанавливаем пятнадцатое накопительное обновление SQL Server 2019 CU32. Build version: 15.0.4430.1. KB5054833
Обновление будем устанавливать вручную. Можно в настройках Windows Update включить обновление всех продуктов Microsoft, тогда со всеми остальными обновлениями Windows будут скачиваться и устанавливаться обновления для MSSQL. При этом доступны даже более свежие версии.
➡️ Подробнее
#sql #updates #windows
Устанавливаем пятнадцатое накопительное обновление SQL Server 2019 CU32. Build version: 15.0.4430.1. KB5054833
Обновление будем устанавливать вручную. Можно в настройках Windows Update включить обновление всех продуктов Microsoft, тогда со всеми остальными обновлениями Windows будут скачиваться и устанавливаться обновления для MSSQL. При этом доступны даже более свежие версии.
Обновление через Windows Update выглядит более предпочтительным, но не всегда его можно использовать. К примеру, есть серверы, в которых по соображениям безопасности отключен доступ в Интернет. Там проще прокинуть пакет Cumulative Update и установить вручную.
К тому же на критичных базах данных никто обычно не устанавливает бездумно все обновления подряд. Не все обновления одинаково полезны. Обычно обновления тестируются на тестовой платформе, затем уже на боевом кластере. Предпочтительнее сначала установить все обновления безопасности, затем уже вручную накатить обновления MSSQL. Этот процесс более управляем при ручном обновлении системы.
#sql #updates #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5🏆3
Компания Oracle сформировала новую ветку СУБД MySQL 9.4.0. Сборки MySQL Community Server 9.4.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В соответствии с внедрённой в 2023 году моделью формирования релизов, MySQL 9.4 отнесён к веткам "Innovation". Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.4 прекращена поддержка ветки 9.3). Осенью планируют сформировать LTS-релиз 9.5, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка - MySQL 10.0.
#MySQL #СУБД #Updates
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👀2🤝1🤗1
Когда денег нет, но мы держимся. Резервное копирование на Python
➡️ Подробнее
#backup #Python #Bash #Linux
Эта заметка является продолжением и развитием проекта, описанного в статье «Резервное копирование без лишних затрат» https://habr.com/ru/articles/653941/
Тяжелой поступью по стране идет импортозамещение, хочешь или не хочешь, но с Windows платформы приходится уходить. Расскажу про один из таких шагов.
Уже очень давно у меня существовала система резервного копирования файлов, построенная на архиваторе 7-zip и обертки из js и bat файлов, которая позволила довольно простым и удобным (для меня) способом делать как полные, так и разностные архивы.
С внедрением серверов на платформе Linux, старую систему эксплуатировать, по понятным причинам, уже не получится. Возникла задача перенести существующий функционал под Linux.
Сначала я рассматривал возможность переделать все скрипты с помощью bash, но сервера на Windows пока совсем не исчезли, некоторые задачи на них «крутятся» и поддерживать две системы резервного копирования не самый хороший способ облегчить себе жизнь. Нужно создать универсальную систему, которая будет работать на обеих платформах.
После недолгих размышлений в качестве основы для разработки был взят язык Python. С его помощью можно сделать универсальную систему, которая будет одинаково функционировать на любой платформе, которая у меня используется.
#backup #Python #Bash #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8✍4👍3👎2😁1
Отслеживая поток логов в stdout и stderr, можно:
— оперативно замечать пики ошибок или трафика;
— сопоставлять рост логов с изменениями нагрузки;
— ускорять анализ инцидентов, находя «горячие» интервалы времени.
Ключевые возможности
— Подсчёт лог‑сообщений для каждого контейнера.
— Базовые системные метрики (аптайм и др.).
— Экспорт в формате Prometheus через HTTP‑эндпоинт :9333.
— Готовый Docker‑образ lifailon/logporter:latest — достаточно примонтировать /var/run/docker.sock.
— Публичный Grafana‑дашборд (ID 23573) для быстрой визуализации.
— Полностью на Go (без внешних зависимостей).
Разработчик — российский инженер Алекс Куп. Несмотря на недавний релиз, утилита уже отлично справляется с задачами.
#Docker #DevOps #logporter
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5✍2
— open-source агент для выполнения заданий CI/CD в GitLab.
Работает как исполнитель пайплайнов, запуская задачи (build, test, deploy) на локальных машинах, в контейнерах или облаках. Подходит для автоматизации процессов сборки и деплоя в любой инфраструктуре.
Основной функционал:
— Поддержка разных исполнителей: Docker, Kubernetes, SSH, shell и др.
— Параллельное выполнение заданий для ускорения пайплайнов.
— Гибкая настройка через YAML (.gitlab-ci.yml) для определения этапов CI/CD.
— Автомасштабирование с поддержкой Kubernetes и облачных провайдеров.
— Кэширование зависимостей для ускорения сборок.
#GitLab #DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2
Media is too big
VIEW IN TELEGRAM
7 советов по MikroTik!
Таймкоды:
00:08 — Введение
00:44 — IP-соседи (IP Neighbors)
02:35 — Mac-Telnet
04:32 — ROMON
05:47 — Torch
08:10 — IP Scan
09:34 — Bandwidth Test
11:29 — IP Services (FTP-сервер)
14:06 — Заключение
#MikroTik #Network
В этом видео автор делится коротким списком самых полезных функций, которые я использую ежедневно на роутерах MikroTik.
Это, конечно, не все возможности MikroTik, но именно эти фишки значительно упрощают жизнь при управлении маршрутизаторами MikroTik.
Таймкоды:
00:08 — Введение
00:44 — IP-соседи (IP Neighbors)
02:35 — Mac-Telnet
04:32 — ROMON
05:47 — Torch
08:10 — IP Scan
09:34 — Bandwidth Test
11:29 — IP Services (FTP-сервер)
14:06 — Заключение
#MikroTik #Network
❤8✍6👍5🔥1
Microsoft прекращает поддержку установки приложений Office через Microsoft Store. Компания прекратит выпуск новых обновлений функций для приложений Microsoft 365 с установкой через магазин в октябре 2025 года. Выпуск обновлений безопасности прекратится в декабре 2026 года.
#Microsoft #Office
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔9👀4👍3🫡3❤2
Популярное S3-совместимое хранилище MinIO, в недавнем обновлении (RELEASE.2025-05-24T17-08-30Z) убрало из Community-версии все функции администрирования в UI.
Теперь через веб-интерфейс можно только просматривать объекты, а управление пользователями, политиками и сервисными аккаунтами — исключительно через CLI.
В MR #3509 разработчики пояснили:
Поддержка двух отдельных админ-консолей непосильна для команды. Неподдерживаемый код создаёт риски безопасности (уже были уязвимости!), а ресурсов на дублирование функционала нет.
Альтернативы:
Сообщество отреагировало быстро — уже появился форк OpenMaxIO с полнофункциональным UI, который можно использовать как замену.
— Если вам необходим полный функционал UI, последняя версия, где он доступен — RELEASE.2025-04-22T22-12-26Z.
— Перейти на форк OpenMaxIO.
— Использовать Minio Client (mc) для администрирования.
#Minio
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔11❤3👀3✍1😱1
📌 5 расширений для VS Code, которые ускорят твою работу 🚀
Если ты пользуешься VS Code, эти расширения сделают кодинг быстрее и удобнее. Сохрани, чтобы не забыть! 👇
🔹 Tabnine 🤖 – AI-помощник, который предсказывает код лучше стандартного автодополнения. Отлично ускоряет работу!
🔹 Prettier 🎨 – автоформатирование кода, чтобы он всегда выглядел чистым и аккуратным. Больше никаких кривых отступов!
🔹 Live Server 🌍 – поднимает локальный сервер в один клик. Удобно для верстальщиков и фронтенд-разработчиков.
🔹 GitLens 🔍 – суперудобное дополнение для работы с Git. Показывает, кто, когда и что изменил в коде.
🔹 CodeSnap 📸 – создает красивые скриншоты кода прямо из редактора. Полезно для статей, постов и документации.
#VSCode
Если ты пользуешься VS Code, эти расширения сделают кодинг быстрее и удобнее. Сохрани, чтобы не забыть! 👇
🔹 Tabnine 🤖 – AI-помощник, который предсказывает код лучше стандартного автодополнения. Отлично ускоряет работу!
🔹 Prettier 🎨 – автоформатирование кода, чтобы он всегда выглядел чистым и аккуратным. Больше никаких кривых отступов!
🔹 Live Server 🌍 – поднимает локальный сервер в один клик. Удобно для верстальщиков и фронтенд-разработчиков.
🔹 GitLens 🔍 – суперудобное дополнение для работы с Git. Показывает, кто, когда и что изменил в коде.
🔹 CodeSnap 📸 – создает красивые скриншоты кода прямо из редактора. Полезно для статей, постов и документации.
#VSCode
👍7✍5❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾42❤14💯3🏆3
KB5062557: обновление Windows Server устроило тотальный отказ инфраструктуры
Паниковать стоит тем, у кого имеются конфигурации, использующих BitLocker с общими томами кластера (CSV) в Windows Server 2019.
Причём отнестись к этому следует серьёзно. После установки этого обновления служба кластеров в Windows Server 2019 может многократно останавливаться и перезапускаться, что приводит к тому, что узлы не могут повторно присоединиться к кластеру или перейти в состояния карантина, виртуальные машины могут испытывать несколько перезапусков и частые ошибки с идентификатором событий 7031 в журналах событий.
Больно то, что Microsoft не даёт обходного решения, а отправляет в свою службу поддержки для бизнеса.
Удалите это обновление, в том числе на WSUS, если ваша инфраструктура уязвима к проблеме.
#Windows #Updates
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬9😭5😱3❤2🤯1👾1
Вышла версия 0.1.0 инструмента VictoriaTraces: https://github.com/VictoriaMetrics/VictoriaTraces/releases/tag/v0.1.0
VictoriaTraces аналог https://github.com/grafana/tempo.
#VictoriaTraces
VictoriaTraces - это удобная в использовании база данных с открытым исходным кодом, предназначенная для хранения и запроса распределенных данных трассировки, созданная командой VictoriaMetrics.
VictoriaTraces аналог https://github.com/grafana/tempo.
Grafana Tempo — это масштабируемая, высокопроизводительная и экономичная система распределенной трассировки с открытым исходным кодом.
#VictoriaTraces
❤🔥3👍2
Кому подойдет:
Junior- и Middle-специалистам: администраторам баз данных, разработчикам, DevOps-инженерам и аналитикам.
Программа:
1. Введение в базы данных и системы управления ими
2. Реляционная модель данных. Связи между таблицами
3. Основы SQL на практике. Первые таблицы
4. Связывание таблиц
5. Продвинутые запросы
6. База данных на облачном сервере
7. Заключительный.
Технологии ускорения сетевых операций, практическая настройка и сравнение с XDP.
👍 ITKB_channel
#PostgreSQL #СУБД
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
This media is not supported in your browser
VIEW IN TELEGRAM
Perplexica — это поисковая система с открытым исходным кодом, основанная на ИИ, предназначенная для глубокого погружения в интернет и получения точной информации.
Данный инструмент гарантирует, что вы всегда получаете самую актуальную информацию без ущерба для вашей конфиденциальности.
#Perplexica #ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12✍3
ThePhish — это инструмент анализа фишинговых писем с открытым исходным кодом, который помогает автоматизировать процесс анализа. Данный инструмент используется исследователями для открытия и сбора доказательств по подозрительным фишинговым электронным письмам и вложениям в электронном письме, способен анализировать фишинговое письмо и выносить окончательный вердикт.
#Security #ThePhish
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4😎2
Совет на каждый день для работы с системой мониторинга Zabbix
В этом коротком посте хотелось бы обратить ваше внимание на вопрос безопасности работы Zabbix-агента. Посмотрим на ключ:
Что он делает? Да просто читает содержимое файлов. В примере он с удовольствием прочитает /etc/passwd и выведет список пользователей. Возможно, на вашей файловой системе лежать файлы с паролями в открытом виде. При наличии доступа, они тоже могут быть прочитаны.
По умолчанию в Zabbix агент отключены только команды типа system.run[*], все остальные разрешены. Пример конфигурации ниже обезопасит от чтения всех файлов, кроме разрешенных в AllowKey
Что стоит запомнить относительно DenyKey / AllowKey
🚀если ключ ограничен конфигурацией, агент будет видеть его как не поддерживаемый
🚀Командная строка Агента Zabbix не будет отображать значения ключей, которые не разрешены
🚀Запрещенные удаленные команды не будут записываться в журнал агента (на всех уровнях отладки)
🚀Правила AllowKey и DenyKey не влияют на параметры конфигурации: HostnameItem, HostMetadataItem, HostInterfaceItem.
#Zabbix #Monitoring
В этом коротком посте хотелось бы обратить ваше внимание на вопрос безопасности работы Zabbix-агента. Посмотрим на ключ:
# sudo -u zabbix zabbix_agent -t vfs.file.contents[/etc/passwd]
Что он делает? Да просто читает содержимое файлов. В примере он с удовольствием прочитает /etc/passwd и выведет список пользователей. Возможно, на вашей файловой системе лежать файлы с паролями в открытом виде. При наличии доступа, они тоже могут быть прочитаны.
По умолчанию в Zabbix агент отключены только команды типа system.run[*], все остальные разрешены. Пример конфигурации ниже обезопасит от чтения всех файлов, кроме разрешенных в AllowKey
AllowKey=vfs.file.*[/var/log/app/*]
AllowKey=vfs.file.*[/var/log/db/*]
DenyKey=vfs.file.*[*]
Что стоит запомнить относительно DenyKey / AllowKey
🚀если ключ ограничен конфигурацией, агент будет видеть его как не поддерживаемый
🚀Командная строка Агента Zabbix не будет отображать значения ключей, которые не разрешены
🚀Запрещенные удаленные команды не будут записываться в журнал агента (на всех уровнях отладки)
🚀Правила AllowKey и DenyKey не влияют на параметры конфигурации: HostnameItem, HostMetadataItem, HostInterfaceItem.
#Zabbix #Monitoring
👍13❤4✍3🙏1🤝1
Вышла новая версия AlertCLI - консольной утилиты для просмотра алертов (CLI для управления Alertmanager)
📱 Git
➡️ AlertCLI описание
#AlertCLI #AlertManager #Prometheus #Monitoring #Linux #DevOps
Alertmanager – это компонент системы мониторинга Prometheus, который занимается обработкой, группировкой, маршрутизацией и отправкой уведомлений.
alertcli alerts list -A -u https://alertmanager.k8s.dev.corp | grep -v ScrapePoolHasNoTargets
ALERT SEVERITY STATE SINCE INSTANCE SUMMARY SILENCED BY INHIBITED BY
KubernetesJobFailed warning active 25h0m0s victoria-metrics-k8s-stack-kube-state-metrics.victoria-metrics.svc:8080 Kubernetes Job failed (instance victoria-metrics-k8s-stack-kube-state-metrics.victoria-metrics.svc:8080)
#AlertCLI #AlertManager #Prometheus #Monitoring #Linux #DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍5👀2
Это активно растущий проект, выпущенный 2 июля 2025 года в OpenSource под лицензией Apache, позиционирующий себя, как высокопроизводительная альтернатива MinIO.
Основные особенности RustFS:
— Благодаря Rust обеспечивает скорость и безопасность памяти
— Интегрируется с приложениями, поддерживающими S3 API
— Подходит для масштабируемых систем
— Лицензия Apache 2.0, в отличие от ограничивающей лицензии GNU AGPL v3, которую использует MinIO
— RustFS предлагает полноценную веб-консоль
Пользователей в разных сообществах говорят, что RustFS перспективен, но пока слишком «зелёный» для продакшна.
#RustFS #MinIO
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤4
В Роскомнадзоре пояснили причины блокировки в РФ сервиса Speedtest
— сообщили СМИ в пресс‑службе РКН.
⬆️ Подробнее
P.S. Список альтернатив Speedtest🐱
#speedtest #ркн
«Американская компания собирает данные об устройстве российской сети связи, её схеме, мощности узлов, работоспособности, в том числе в части географии и времени доступности региональных сегментов сети. Данные, собираемые американским сервисом, могут использоваться для планирования, организации и проведения и оценки эффективности атак на российские сети связи и подключённые к ним системы предприятий и организаций»,
— сообщили СМИ в пресс‑службе РКН.
P.S. Список альтернатив Speedtest
🤔 В основном пользуюсь 2ip.ru, а Вы?
#speedtest #ркн
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬16👍14😁7😱5💔3🗿3❤1