NetworkPolicy Editor: Create, Visualize, and Share Kubernetes NetworkPolicies — Cilium
https://cilium.io/blog/2021/02/10/network-policy-editor

The "P" in Telegram stands for Privacy

Телеграм для macOS локально хранил самоудаляющиеся сообщения из секретных чатов даже после их удаления

PoC

https://www.inputzero.io/2020/12/telegram-privacy-fails-again.html

Weak ISN Generation
in Embedded TCP/IP Stacks

Уязвимости tcp/ip позволяют осуществлять перехват... Отчет, описание, митигация.

Kubeflow

Open source Machine Learning Toolkit for Kubernetes

https://www.kubeflow.org

OpenMandriva Lx 4.2 is out now - OpenMandriva
https://www.openmandriva.org/en/news/article/openmandriva-lx-4-2-is-out-now

KB4023057: Update for Windows 10 Update Service components

Это обновление включает улучшения для компонент службы обновления Windows 10 версий 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004 и 20H2.

Обновление может предпринять шаги для освобождения дискового пространства на устройстве, если недостаточно места для установки обновлений Windows.

Это обновление включает файлы и ресурсы, которые решают проблемы, влияющие на процессы обновления в Windows 10, которые могут помешать установке важных обновлений Windows. Эти улучшения помогают обеспечить беспроблемную установку обновлений на устройство и помогают повысить надежность и безопасность устройств под управлением Windows 10.

В KB приведены описания шагов которые может выполнить обновление для установки себя в систему:

https://support.microsoft.com/en-us/topic/kb4023057-update-for-windows-10-update-service-components-fccad0ca-dc10-2e46-9ed1-7e392450fb3a

Linux 5.11 release

https://lkml.org/lkml/2021/2/14/244

Инцидент со спамом Canonical после установки Ubuntu в облаке Azure

opennet.ru/opennews/art.shtml?num=54591

Malvertiser “ScamClub” Bypasses Iframe Sandboxing With postMessage() Shenanigans [CVE-2021–1801]

В статье рассказывается о механизме обхода изолированной среды iframe :

https://blog.confiant.com/malvertiser-scamclub-bypasses-iframe-sandboxing-with-postmessage-shenanigans-cve-2021-1801-1c998378bfba

SHAREit Flaw Could Lead to Remote Code Execution

Удалённое выполнение кода в одном из популярных приложений для шаринга файлов - SHAREit

PoC

https://www.trendmicro.com/en_us/research/21/b/shareit-flaw-could-lead-to-remote-code-execution.html

OpenSSL Security Advisory [16 February 2021]

Доступны новые патчи OpenSSL

https://www.openssl.org/news/secadv/20210216.txt

Информация по CVE

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23841

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23839

Chrome релиз закрывает несколько опасных уязвимостей

https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_16.html

Как сделать easy-fix в Linux kernel

Рассказ от первого лица:

https://forum.sys-adm.in/t/kak-sdelat-easy-fix-v-linux-kernel/7541

Большое спасибо автору за шаринг уникальных знаний - Sabyrzhan @novitoll Tasbolatov. Security Researcher in Spectre Security Group, spectre.kz

New BIND releases are available: 9.11.28, 9.16.12, and 9.17.10

In addition to bug fixes and feature improvements, these particular maintenance releases also contain the fix for a vulnerability, CVE-2020-8625

https://www.mail-archive.com/bind-announce@lists.isc.org/msg00595.html

CVE Info

https://kb.isc.org/docs/cve-2020-8625

DoH в BIND 9

https://www.isc.org/blogs/bind-implements-doh-2021/

ApoMacroSploit: апокалиптическая гонка FUD

FUD - full none-detection. Некоторое время назад Check Point Research обнаружила новый компоновщик вредоносных программ для Office под названием APOMacroSploit, который был замешан в нескольких фишинговых компаниях.

В ходе расследования CP обнаружили, что этот инструмент включает функции, позволяющие избежать обнаружения Защитником Windows, и ежедневно обновляется (чтобы обеспечить низкие показатели обнаружения). В этой статье авторы раскрывают злонамеренные намерения злоумышленников и раскрывают настоящую личность одного злоумышленника...

Здесь целый набор PoC + OSINT

https://research.checkpoint.com/2021/apomacrosploit-apocalyptical-fud-race/

Apple-Platform-Security-Guides

https://github.com/0xmachos/Apple-Platform-Security-Guides

iOS-Security-Guides

https://github.com/0xmachos/iOS-Security-Guides

Additional links:
https://support.apple.com/guide/security/welcome/web
https://developer.apple.com/programs/security-research-device/
https://www.apple.com/mac/m1/

Arm'd & Dangerous
malicious code, now native on apple silicon

https://objective-see.com/blog/blog_0x62.html