LuemmelSec/Pentest-Tools-Collection
https://github.com/LuemmelSec/Pentest-Tools-Collection

Use Docker Compose with Podman to Orchestrate Containers on Fedora

https://fedoramagazine.org/use-docker-compose-with-podman-to-orchestrate-containers-on-fedora/

Operation SpoofedScholars: A Conversation with TA453

https://www.proofpoint.com/us/blog/threat-insight/operation-spoofedscholars-conversation-ta453

Trickbot Activity Increases; new VNC Module

https://www.bitdefender.com/blog/labs/trickbot-activity-increases-new-vnc-module-on-the-radar

Грег Курцер, соучредитель CentOS и основатель Rocky Linux, сказал The Register, что, несмотря на "негативный эффект" CentOS 8, теперь он считает, что сосредоточение внимания на CentOS Stream лучше для сообщества...

Rocky Linux и другие RHEL-совместимые дистрибутивы, такие как AlmaLinux и Oracle Linux, могут быть успешными только тогда, когда сам RHEL остается успешным...

Очень интересные высказывания присутствуют в интервью учредителя Rocky Linux:

https://www.theregister.com/2021/07/09/centos_stream_greg_kurtzer

Adobe, снова - Security update available  for Adobe Acrobat and Reader

https://helpx.adobe.com/security/products/acrobat/apsb21-51.html

Windows Kernel Elevation of Privilege Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31979

Mitigate Windows Print Spooler Service Vulnerability

CISA Emergency Warns:
https://cyber.dhs.gov/ed/21-04/

Multiple vulnerabilities in VMware ESXi

https://www.vmware.com/security/advisories/VMSA-2021-0014.html

An Empirical Assessment of Endpoint Detection and Response Systems against Advanced Persistent Threats Attack Vectors

Эмпирическая оценка систем обнаружения конечных точек и реагирования на современные постоянные угрозы векторов атак

https://www.mdpi.com/2624-800X/1/3/21

SigNoz/signoz: SigNoz helps developers monitor their applications & troubleshoot problems, an open-source alternative to DataDog, NewRelic, etc. 🔥 🖥
https://github.com/SigNoz/signoz

Etherpad 1.8.13 - Code Execution Vulnerabilities
https://blog.sonarsource.com/etherpad-code-execution-vulnerabilities

Urgent Security Notice: Critical Risk to Unpatched End-of-Life SRA & SMA 8.x Remote Access Devices | SonicWall

https://www.sonicwall.com/support/product-notification/urgent-security-notice-critical-risk-to-unpatched-end-of-life-sra-sma-8-x-remote-access-devices/210713105333210/

Joker Is Still No Laughing Matter

Joker trojans are malicious Android applications

Рост вариаций Joker, под что маскируется, цепочка атак:
https://blog.zimperium.com/joker-is-still-no-laughing-matter/

How we protect users from 0-day attacks
https://blog.google/threat-analysis-group/how-we-protect-users-0-day-attacks/amp/

⁠
Отчет о прошедшем Open SysConf’21

Открытая идея, как продолжение идеи Open SysConf, которая направлена на шаринг знаний, awareness в области ИТ всех заинтересованных людей, инициировало создание данного документа, в котором формально выражены ответы на полученный фидбек, анализ прошедшего мероприятия, организационные аспекты.

• https://docs.google.com/document/d/1uIRJFHdDoBORmM4DpwejoHKc7EToyY_nftQsWe-NMO4/edit?usp=sharing

Доп. ссылки:
• Оставить фидбек можно здесь - https://docs.google.com/forms/d/e/1FAIpQLScixOHh5pCNJseuRT4a04B1703vC8ux5Btrba2rismJ-lUwJA/viewform?usp=sf_link
• Стрим был здесь - https://news.1rj.ru/str/sysadm_in_channel/3199
• Сайт - https://sysconf.io

Всем Peace ✌️
⁠

Getting Started with Podman on Fedora

https://fedoramagazine.org/getting-started-with-podman-in-fedora/

NaaS никогда не сталкивался, но оказывается есть и такое (Network as a Service Enables)

Со слов IDC довольно востребовано:

https://idcdocserv.com/US47128521

Critical WooCommerce SQL Injection Vulnerability Details

https://patchstack.com/woocommerce-sql-injection-vulnerability/