🪄 Burp Suite обновился

PortsWigger выпустил свежий патч для Burp Suite (1 октября).
В нём — исправления стабильности, улучшения работы Proxy и мелкие security-фиксы.

➕ Если вы активно используете Burp — обязательно обновитесь:
• старые плагины могут работать нестабильно;
• обновление повышает совместимость с последними Java-версиями;
• в Pro-версии улучшили работу Intruder и Repeater.

🔁 Проверить: Help → Check for updates
или скачайте последнюю сборку

🐸 Библиотека хакера

#patch_notes

🔥 WatchGuard анонсирует новые устройства

WatchGuard выпустил новые rackmount-устройства Firebox M Series, которые обеспечат вам:

🔴 Высокую производительность фаервола — максимальная защита с минимальными задержками.

🔴 Интеграцию с Zero Trust Network Access через FireCloud — полный контроль доступа по принципу Zero Trust.

🔴 Упрощённую развертку и масштабируемость — идеальны для MSP и гибридных сетей.

Эти устройства — отличное решение для высокозащищённых корпоративных сетей, где важна безопасность и масштабируемость.

🔗 Подробнее на сайте

🐸 Библиотека хакера

#patch_notes

🦈 Wireshark 4.6.0 — новый релиз

Добавлены новые декодеры, улучшен парсинг протоколов и повышена стабильность.

💡 Почему важно: обновлённые декодеры помогают не пропустить «аномальный» трафик при анализе инцидентов.

🔛 Рекомендуем обновить Wireshark, особенно если используете кастомные плагины или работаете с новыми протоколами.

🔗 Ссылка

🐸 Библиотека хакера

#patch_notes

🛎 Обновы в арсенале Red Team

🔳 Metasploit

Добавлены новые модули: SQLi для FreePBX (CVE-2025-57819) и модуль персистенции через systemd-override (требует прав root).

🔳 Burp Suite

Выпуск Professional/Community 2025.10: улучшения фильтрации HTTP-history, обновления Montoya API, улучшения UI sitemap и массовое копирование столбцов.

🐸 Библиотека хакера

#patch_notes

🔒 Сводка обновлений

➕ CISA добавила 5 CVE в KEV каталог

Активно эксплуатируются:

🔴 CVE-2025-33073 (CVSS 8.8) Windows SMB Client — повышение привилегий Затронуты: Win10, Win11, Win Server

🔴 CVE-2025-61884 (CVSS 9.8) Oracle E-Business Suite — SSRF Используется группировкой Cl0p в ransomware атаках

🔴 CVE-2025-2746/2747 Kentico Xperience — обход аутентификации

🔴 CVE-2022-48503 Apple Multiple Products

➕ Atlassian Security Bulletin 14 high-severity уязвимостей исправлено

Сейчас на курсы Proglib действует −40%🥰

🐸 Библиотека хакера

#patch_notes

🔒 Сводка обновлений

➕ Metasploit — новый набор модулей (релиз 27.10.2025). Добавлены модули для MotionEye (CVE-2025-60787), Vvveb и других. Обновите msfupdate и проверьте релизы модулей.

➕ Burp Suite 2025.10.1 — улучшено воспроизведение записанных логинов, апдейты Montoya API и исправления UI. Сделайте бэкап расширений перед апдейтом.

➕ Kali / Nmap / Wireshark — за 25–29.10 критичных релизов не было, но держите rolling-системы, NSE-скрипты и сборки Wireshark в актуальном состоянии.

⚠️ Перед апгрейдом: бэкап конфигов, проверьте kali-archive-keyring, и убедитесь, что AV/EDR не блокирует новые бинари.

Сейчас на курсы Proglib действует −40%🥰

🐸 Библиотека хакера

#patch_notes

✋ Свежие апдейты и тренды в ИБ (за сутки)

➡️ Новые Hardened Images для Kubernetes

BellSoft представила Hardened Images — защищённые контейнерные образы, снижающие риски уязвимостей (в среднем 600+ CVE на обычный образ).

📌 Для DevSecOps: обновить пайплайны, заменить базовые образы на «hardened» версии, особенно для Java-нагрузок.

➡️ После кибератак — финансовые потери компаний

70 % публичных компаний были вынуждены корректировать прибыль/прогнозы после атак. 📉 68 % — зафиксировали падение стоимости акций. Вывод: ИБ — больше не статья затрат, а инструмент защиты бизнес-стоимости.

➡️ RPAM вместо VPN

RPAM (Remote Privileged Access Management) предлагает более безопасный контроль удалённого доступа без туннелей VPN.

Меньше слепых зон, выше видимость и аудит действий подрядчиков/удалённых сотрудников. Актуально к сезону отпусков и удалённой работы.

🐸 Библиотека хакера

#patch_notes

😺 Великобритания приговорила королеву биткоинов

47-летняя Чжиминь Цянь получила 11 лет 8 месяцев за отмывание крипты из крупнейшей китайской пирамиды.

🎥 Ущерб — 7,3 млрд $, пострадало 130 000 человек. Полиция изъяла 61 000 BTC — крупнейшую криптоконфискацию в истории страны (сейчас ~5,5 млрд фунтов).

Цянь жила в Лондоне под чужим именем, снимала элитный особняк и пыталась отмывать криптовалюту через недвижимость.
Задержали её в 2024 году после семи лет расследования.

Судьба конфискованных биткоинов пока не определена.

📎 Источник

🐸 Библиотека хакера

#patch_notes

🔥 Свежие апдейты из мира ИБ

Подборка ключевых событий, которые стоит держать в поле зрения 👇

♾ Браузерный движок Servo получил поддержку нативных сборок и новых жестов

Новый цикл обновлений улучшает веб-совместимость и работу на мобильных платформах.

♾ Microsoft Patch Tuesday — 63 уязвимости

Microsoft выпустила обновления, закрывающие 63 уязвимости, включая нулевой день CVE-2025-62215.

🎥 Рекомендация: обновлять без промедления, проверить логи на предмет ранее начатой эксплуатации.

♾ $244000000 за шифрование

VPN-инфраструктура теперь — бесплатный банкомат для хакеров

♾ Нейросеть сдала все пароли: «Просто стань моим другом»

Фильтры безопасности рухнули после одного невинного предложения

♾ Как российский рынок кибербезопасности станет монополией за 6 лет

Рынок кибербезопасности вырос на 26,3%, обогнав даже IT-сектор.

♾ В российском TrueConf Server нашли цепочку 0-day уязвимостей, позволяющую удаленно выполнять команды

🐸 Библиотека хакера

#patch_notes

⚠️ Глобальный сбой Cloudflare

У Cloudflare сегодня произошёл масштабный инцидент, затронувший множество популярных сервисов по всему миру. Компания сообщила, что знает о проблеме и работает над восстановлением.

📉 Что пострадало:

Spotify, «Яндекс Музыка», X, Amazon-сервисы, OpenAI/ChatGPT и другие ресурсы, использующие Cloudflare для DNS, CDN и защиты.

Сбой начался вскоре после плановых работ в дата-центре Сантьяго. Напомним: через Cloudflare проходит около 20% мирового веб-трафика.

🎥 Компания обещает обновления по мере устранения неполадок.

🐸 Библиотека хакера

#patch_notes

📱 Microsoft выпустила Agent 365

На конференции Ignite 2025 показали Agent 365 — такой «диспетчерский пункт» для всех ИИ-агентов в компании.

Простыми словами: один интерфейс, где видно всех ботов, их права доступа, что они делают и кто за ними следит.

🔤 Вот почему это важно:

Представьте: у вас в компании бот с доступом к базе клиентов. Ему пишут: «Выгрузи всех клиентов с выручкой больше миллиона за квартал»

Бот выполняет. Но вопросы остаются:

→ Кто спросил?
→ Можно ли ему эти данные?
→ Куда улетела выгрузка?

Agent 365 помогает это отследить. Но правила «кому можно, а кому нет» — настраивать всё равно вам.

🔤 Что теперь нужно делать:

♋️ Защитникам: проверять права ботов, ловить странное поведение, видеть всю цепочку действий

♋️ Атакующим (пентестерам): искать способы перехватить бота, повысить его права или подсунуть ему фейковые данные

Сталкивались с ИИ-агентами на проектах? Как защищаете? 👇

🔗 Источник

🔹 Основы IT для непрограммистов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🐸 Библиотека хакера

#patch_notes