Putty позволяет злоумышленнику исполнять код, патча пока нет, по ссылке ниже в том числе есть видео, как это работает:
https://www.cybersecurity-help.cz/vdb/SB2018050502

Отличная новость в 9 мая (с Праздником победы кстати!) про RCE в Microsoft Exchange:
https://www.securitylab.ru/blog/personal/tecklord/343941.php

Знаю многих, кто пользуется Chromebook'ами и соответственно Chrome OS, но и в тоже время пользуются Linux, в качестве Desktop платформ...

Google официально объявил о поддержке Linux приложений в Chrome OS, пока эта поддержка доступна только в канареечных релизах:
https://blog.google/products/chromebooks/linux-on-chromebooks/

Решение проблемы с Апрельским (april 2018, version 1803) Feature обновлением WSUS. С проблемой сам столкнулся на прошлой неделе, решение оказалось несколько необычным / нестандартным:
https://sys-adm.in/os/windows/773-windows-10-oshibka-ustanovki-aprelskogo-obnovleniya-april-2018-version-1803-failed-to-install.html

"Приветствую, Роскомнадзор. Ваши недавние разрушительные действия против рунета привели нас к мысли о том, что вы всего лишь кучка некомпетентных безмозглых червей..." Вот такое вот послание оставили Анонимусы на сайте Роскомнадзора:
https://tjournal.ru/70492-neizvestnye-vzlomali-sayt-rossotrudnichestva-i-prigrozili-roskomnadzoru-na-angliyskom-yazyke

В продолжение обновления 1803, проблемы продолжаются, мне так вообще во время установки этого обновления Windows предложила удалить антивирус, так как он несовместим с этим апдейтом:
https://www.securitylab.ru/news/493205.php

Кто использует Firefox ESR в корпоративной среде? Срочно обновляемся, в новой версии закрыта куча уязвимостей, в том числе со статусом Critical:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/

Ребят, кто юзает KWallet, срочно гоу мониторить апдейты:
https://tools.cisco.com/security/center/viewAlert.x?alertId=57839

Тем кто использует Sublime Text - есть готовые репы (всегда ставил из архивного пакета), кому интересно ссылка на стрницу с репами ниже, есть apt, pacman, yum, dnf, zypper репозитории:
https://www.sublimetext.com/docs/3/linux_repositories.html

Похоже Google диск канет в лету, на смену ему идёт Google One... Радует, что вроде как тарифы будут ниже:
https://one.google.com/getupdates

Они реально достали... Даёшь компетенции! В конце концов...
http://www.securitylab.ru/news/493327.php

Новый Ахтунг, скрывающийся под псевдонимом великого Вождя:
https://xakep.ru/2018/05/16/stalinlocker/

Частенько парюсь с обновление Extension Pack для VirtualBox, теперь кажись вопрос относительно решен :)
https://sys-adm.in/os/nix/774-kak-avtomaticheski-obnovit-virtualbox-exention-pack-v-linux.html

На днях был представлен новый релиз Proxmox VE 5.2 в который было добавлено ряд существенных улучшений - обновленное ядро 4.15.17, добавлены GUI инструменты, управление сертификатами Let's Encrypt и многое другое, подробности можно прочитать на офф сайте:
https://www.proxmox.com/en/news/press-releases/proxmox-ve-5-2-released

Chrome меняет подход к индикации http / https страниц. Теперь https страницы будут отображаться как обычные (без зелёного индикатора безопасного соединения), http страницы будут наоборот помечены, как небезопасные. Жаль, мне например нравился зелёный индикатор:
https://blog.chromium.org/2018/05/evolving-chromes-security-indicators.html?m=1

Сегодня узнал о выпуске альфа версии игры, отчасти напоминающей Age of Empires, которая была некогда моей любимой игрой. Эта игра имеет название 0 A.D., и в некоторых дистрах ее можно установить из стандартных реп, игра мульти-платформенная и судя по описанию и ролику на сайте должна быть довольно увлекательна, особенно любителям жанра, в общем кому интересно welcome на офф сайт этой open sourc'ной игры:
https://play0ad.com

Изначально чувствовал, что с апрельским обновлением Windows что-то не так - криво распространялось, криво ставилось сообщая о несовместимости с антивирусом, были кривые последствия в виде черного экрана и вот ещё одно - перегревы жёстких дисков и теперь MS предполагает ОТКАТИТСЯ НАЗАД, благо я его своевременно заблокировал везде где только можно... Ну что за факапы бле@??
https://www.overclockers.ua/news/hardware/2018-05-09/122229/

Многие исследователи по информационной безопасности используют специализированные дистрибутивы, один из них Parrot, на днях которого состоялся очередной релиз, кроме всего прочего - этот дистр использует MATE DE, что особо приятно, собственно новость о релизе и деталям к нему на офф сайте:
https://blog.parrotsec.org/parrot-4-0-release-notes/

Вышла новая версия curl, которая является одной из часто используемых мною утилит, так вот в новой версии в том числе закрыта уязвимость позволяющая злоумышленнику выполнять код, поэтому если ты даже не используешь curl, но используешь Linux - обновляйся. Детали по обновлению и ссылки на CVE доступны на офф сайте:
https://curl.haxx.se/news.html

Bash гайд для начинающих, но уверен, опытный админ так же найдёт для себя что-то новое