circl2d ago

Rulezet v1.3.0 - Structure, Collaboration, and Intelligence

This release introduces a new way to organize and manage rule bundles, a more capable rule editor, and the first set of social features to support discussion and feedback around shared content. Rulezet.org is the publicly accessible, online version of the platform, available to everyone.

🔗 Rulezet online https://rulezet.org/
🔗 Source code https://github.com/ngsoti/rulezet-core

#rulezet #opensource #cybersecurity #threatintelligence #misp #cti

Habr2d ago

Интеграция SIEM с IRIS, Cortex, MISP, n8n (2 часть)

Привет. Меня зовут Андрей Урывко, я инженер ИБ. Это цикл статей о том, как мы перешли с Wazuh на коммерческий SIEM, а затем построили цепочку автоматизации обработки алертов с использованием IRIS (case management), Cortex, MISP и n8n. В предыдущей части статьи об Интеграция SIEM с IRIS, Cortex, MISP, n8n я рассказывал о том, почему мы перешли с Wazuh и о том, как установить все необходимые приложение и подключить SIEM к n8n. В этой части я покажу: Базовую настройку IRIS; Логику обработки события «переход по опасной ссылке»; Добавление активов в кейс IRIS.

https://habr.com/ru/articles/992838/

#siem #soar #IRIS #n8n #misp #cortex #irp #информационная_безопасность

Интеграция SIEM с IRIS, Cortex, MISP, n8n (2 часть)

Привет. Меня зовут Андрей Урывко, я инженер ИБ. Это цикл статей о том, как мы перешли с Wazuh на коммерческий SIEM, а затем построили цепочку автоматизации обработки алертов с использованием IRIS...

Хабр
National Monuments Alerts2d ago

Mill Springs Battlefield National Monument #misp #nationalmonument
⚠️ Caution ⚠️
Issued: 2/4/2026 12:00 AM EST

02-04-2025 Icy roads and trails

There are still a few icy areas on some of the trails, Zollicoffer Park, and on vehicle pull offs. Please use caution in the park.

National Monuments Alerts5d ago

Mill Springs Battlefield National Monument #misp #nationalmonument
⛔ Park Closure ⛔
Issued: 2/1/2026 12:00 AM EST

Updated 02/01/2026: Winter Storm Partial Closure

Update 02-01-2026: The Visitor Center has resumed operations today, Sunday February 1, 2026, at 12:00pm. Continue to use caution on all walkways and the parking lot. The battlefield which includes all trails, vehicle pull offs and Zollicoffer Park remain closed due to snow and icy conditions. Park staff will continue (1/2)

Alexandre Dulaunoy6d ago

While listening to discussions about federated systems and protocols at #fosdem (like the one I’m currently using): I realized something.

It recently resonated with me through some past and ongoing projects: when people are afraid of federation, they call it “balkanization” or “fragmentation.”

Sorry for the wording @aristot73

#federated #opensource #federation #misp #gcve

National Monuments AlertsJan 31

Mill Springs Battlefield National Monument #misp #nationalmonument
⛔ Park Closure ⛔
Issued: 1/31/2026 12:00 AM EST

Updated 1/31/2026: Winter Storm Park Closure

Update 1/31/2026: The visitor center and battlefield which includes all trails, vehicle pull offs and Zollicoffer Park remain closed due to icy and unsafe conditions. Park staff will continue to monitor and open the park when it is safe to do so.

National Monuments AlertsJan 30

Mill Springs Battlefield National Monument #misp #nationalmonument
⛔ Park Closure ⛔
Issued: 1/30/2026 12:00 AM EST

Updated 1/30/2026: Winter Storm Partial Closure

Update 1/30/2026: The battlefield which includes all trails, vehicle pull offs and Zollicoffer Park remain closed due to icy conditions. Park staff will continue to monitor and open the battlefield when it is safe to do so. The Visitor Center has resumed operations and is open Wednesday through Sunday, 10 am - 4 pm. (1/2)

MISPJan 15

MISP v2.5.32 released bringing new workflow capabilities, enhancement, security fix and various bugs fixed.

🔗 https://www.misp-project.org/2026/01/15/misp.2.5.32.released.html/

#misp #opensource #cybersecurity #threatintelligence #threatintel

MISP v2.5.32 released bringing new workflow capabilities, enhancement, security fix and various bugs fixed

MISP Threat Intelligence & Sharing

MISP Open Source Threat Intelligence Platform & Open Standards For Threat Information Sharing
CyberVeille.chJan 4
📢 NGSOTI : un écosystème intégré open source pour former la nouvelle génération d’analystes SOC
📝 Source : MISP project — annonce d’initiative.
📖 cyberveille : https://cyberveille.ch/posts/2026-01-04-ngsoti-un-ecosysteme-integre-open-source-pour-former-la-nouvelle-generation-danalystes-soc/
🌐 source : https://www.misp-project.org/2026/01/02/misp-ngsoti.html/
#MISP #SOC #Cyberveille
NGSOTI : un écosystème intégré open source pour former la nouvelle génération d’analystes SOC

Source : MISP project — annonce d’initiative. NGSOTI (Next Generation Security Operator Training Infrastructure) vise à combler le fossé entre apprentissage des outils et workflows SOC réels, en mettant l’accent sur des opérations centrées sur l’humain. Le projet s’appuie sur des collaborations avec CIRCL, Restena, Tenzir et l’Université du Luxembourg pour proposer un environnement modulaire, interopérable et fidèle aux contraintes opérationnelles. Au cœur de l’écosystème, MISP sert d’ossature pour le partage de renseignement sur les menaces et l’enrichissement contextuel, en abordant la gestion du cycle de vie, les politiques de partage et les modèles de confiance. Les autres briques viennent étendre ce noyau pour refléter un SOC complet et collaboratif.

CyberVeille
HabrJan 3

Интеграция R-Vision SIEM с IRIS, Cortex, MISP, n8n

Привет. Меня зовут Андрей Урывко, я инженер ИБ в Всеинструменты.ру. За несколько месяцев эксплуатации Wazuh мы упёрлись в классическую для небольших SOC проблему: рост числа алертов при отсутствии ресурсов на их обработку. При 150–200 оповещениях в день и одном инженере в штате значительная часть времени уходила на ручную проверку однотипных сработок, а развитие инфраструктуры фактически остановилось. В этой статье я расскажу, как мы перешли с Wazuh на R-Vision SIEM, а затем построили цепочку автоматизации обработки алертов с использованием IRIS (case management), Cortex, MISP и n8n. Это будет цикл статей, в котором я последовательно разберу построение цепочки автоматизированной обработки инцидентов:

https://habr.com/ru/articles/982604/

#siem #soc #soar #RVision #IRIS #n8n #misp #cortex #irp #информационная_безопасность

Интеграция R-Vision SIEM с IRIS, Cortex, MISP, n8n

Привет. Меня зовут Андрей Урывко, я инженер ИБ в Всеинструменты.ру. За несколько месяцев эксплуатации Wazuh мы упёрлись в классическую для небольших отделов мониторинга проблему: рост числа алертов...

Хабр