Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Vulnerability Spotlight: Information disclosure vulnerability in the Linux Kernel
https://blog.talosintelligence.com/2021/04/vuln-spotlight-linux-kernel.html?m=1

Chrome 90.0.4430.93 for Windows, Mac and Linux which will roll out over the coming days/weeks

https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_26.html

APT trends report Q1 2021
https://securelist.com/apt-trends-report-q1-2021/101967/

Hello Ransomware Uses Updated China Chopper Web Shell, SharePoint Vulnerability

SharePoint в опасносте..

https://www.trendmicro.com/en_us/research/21/d/hello-ransomware-uses-updated-china-chopper-web-shell-sharepoint-vulnerability.html

WordPress XXE injection vulnerability could allow attackers to remotely steal host files

https://portswigger.net/daily-swig/wordpress-xxe-injection-vulnerability-could-allow-attackers-to-remotely-steal-host-files

https://blog.sonarsource.com/wordpress-xxe-security-vulnerability

Стартап Mighty разработал облачный браузер: он обещает работать быстрее Chrome и тратить всего 500 МБ оперативной памяти

https://vc.ru/services/239805-startap-mighty-razrabotal-oblachnyy-brauzer-on-obeshchaet-rabotat-bystree-chrome-i-tratit-vsego-500-mb-operativnoy-pamyati

Linux 5.12 final release

https://lkml.org/lkml/2021/4/25/225

https://lwn.net/Articles/847451/

DigitalOcean says customer billing data accessed in data breach

DigitalOcean разослала клиентам по электронной почте предупреждение об утечке данных, связанных с платежными данными клиентов.

Напомню, что это уже второй случай в данной компании за последние годы:

https://techcrunch.com/2021/04/28/digitalocean-customer-billing-data-breach/

Alibaba Cloud OSS бакет, как локальный каталог (при помощи ossfs)

Ранее писал как синхронизировать бэкапы в OSS, в том случае использовался MinIO, в рамках данной статьи базово рассказывается о том, как можно использовать клиент ossfs, создать OSS бакет, создать пользователя и предоставить этому пользователю доступ в бакет при помощи пары access/secret ключей и собственно клиента ossfs.

https://news.1rj.ru/str/sysadm_in_up/613

CISA is aware of a public report, known as “BadAlloc” that details vulnerabilities found in multiple real-time operating systems (RTOS) and supporting libraries

List affected products is very long and has products from Amazon, Microsoft, Google and more:

https://us-cert.cisa.gov/ics/advisories/icsa-21-119-04

https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.html

Не только интересное чтиво, но и апдейт по zero-click баге в блютусной подсистеме линуксов, котора позволяет выполнять код с привелегиями ядра просто находясь рядом с уязвимой машиной.

P.S. Спасибо за ссылку (https://news.1rj.ru/str/sysadm_in/166594)

BIND Vulnerability*

https://kb.isc.org/v1/docs/cve-2021-25214

Defenseless: UVA Engineering Computer Scientists Discover Vulnerability Affecting Computers Globally | University of Virginia School of Engineering and Applied Science
https://engineering.virginia.edu/news/2021/04/defenseless-uva-engineering-computer-scientists-discover-vulnerability-affecting

Multiple Vulnerabilities Resolved in Pulse Connect Secure

https://kb.pulsesecure.net/pkb_mobile#article/l:en_US/SA44784/s

New Variant of Buer Loader Written in Rust | Proofpoint US
https://www.proofpoint.com/us/blog/threat-insight/new-variant-buer-loader-written-rust

About the security content of iOS 14.5.1 and iPadOS 14.5.1 - Apple Support
https://support.apple.com/en-us/HT212336

Dell patches 12-year-old driver vulnerability impacting millions of PCs | The Record by Recorded Future
https://therecord.media/dell-patches-12-year-old-driver-vulnerability-impacting-millions-of-pcs/