🔍 Wazuh: A Solução SIEM Ideal para sua Empresa! 🛡️
O Wazuh é uma plataforma open source que oferece monitoramento de segurança robusto e resposta a incidentes. Com funcionalidades de SIEM e XDR, ele garante proteção em tempo real para ambientes on-premise e na nuvem, ajudando sua empresa a detectar e reagir rapidamente a ameaças.
👉 Descubra como o Wazuh pode fortalecer sua segurança: Wazuh: O SIEM Certo para sua Empresa
Wazuh Whodata на Windows: как я победил баг локализации (ошибка 6955) и собрал рабочий агент своими руками
Статья была отредактирована и доработана с помощью AI. Текс сделан более структурированным, грамотным.
https://habr.com/ru/articles/1013442/
#wazuh #siem #ERROR_6955 #6955 #whodata
Статья была отредактирована и доработана с помощью AI. Текс сделан более структурированным, грамотным. Проблема, с которой я столкнулся На любой Windows, где язык системы не английский, whodata в...
Держим руку на пульсе: мониторинг состояния Wazuh
Как известно, SIEM системы предназначены для обнаружения угроз и мониторинга безопасности, но при этом важно учитывать, что и сама SIEM является сложной распределенной системой, с которой также могут возникнуть различные проблемы. Так, к примеру в Wazuh может отключиться агент, переполниться диск с логами или перестать работать менеджер. В этой статье мы рассмотрим практические подходы к мониторингу состояния Wazuh, чтобы вы всегда были уверены в его работоспособности.
https://habr.com/ru/companies/otus/articles/1010954/
#wazuh #siem #информационная_безопасность #wazuhmanager #elasticsearch
🔍 Wazuh: A Solução SIEM Ideal para sua Empresa! 🛡️
O Wazuh é uma plataforma open source que oferece monitoramento de segurança robusto e resposta a incidentes. Com funcionalidades de SIEM e XDR, ele garante proteção em tempo real para ambientes on-premise e na nuvem, ajudando sua empresa a detectar e reagir rapidamente a ameaças.
👉 Descubra como o Wazuh pode fortalecer sua segurança: Wazuh: O SIEM Certo para sua Empresa
Found a bypass in Wazuh's UNC path validation for Windows agents.
The existing mitigation (CVE-2025-30201) blocked standard UNC paths like \\server\share, but extended-length UNC paths using the \\?\UNC\ prefix slipped right through. This affects the OSQuery wodle's log_path and config_path fields.
Impact: An attacker who controls the centralized agent config can coerce domain-joined Windows agents into authenticating to an attacker-controlled SMB server, leaking the machine account's NetNTLMv2 hash. From there it's NTLM relay and potentially full Active Directory domain compromise.
Patched in Wazuh 4.14.3. CVSS 7.7 High.
Full writeup with technical details on my blog:
moltenbit.net/posts/wazuh-unc-mitigation-bypass-cve-2025-30201/
#infosec #bugbounty #wazuh #security #cybersecurity #vulnerabilityresearch
🚀 Neues Webinar: Einstieg in Wazuh (Open Source SIEM)
Jetzt auf unserem YouTube‑Kanal! Wir zeigen praxisnah, wie Wazuh funktioniert – von Architektur & Agent Deployment bis zu Alerts, Dashboards und Threat Detection. Ideal für Admins, SOC‑Teams & IT‑Security.
🔍 Wazuh: A Solução SIEM Ideal para sua Empresa! 🛡️
O Wazuh é uma plataforma open source que oferece monitoramento de segurança robusto e resposta a incidentes. Com funcionalidades de SIEM e XDR, ele garante proteção em tempo real para ambientes on-premise e na nuvem, ajudando sua empresa a detectar e reagir rapidamente a ameaças.
👉 Descubra como o Wazuh pode fortalecer sua segurança: Wazuh: O SIEM Certo para sua Empresa
Wazuh + Grafana is a great combo. You can do so much more with Grafana on so many platforms. Here I have it monitoring my Office365 tenant. There's A TON more data it is showing, but I am not showing that for obvious reasons here.
Les gens qui utilisent #wazuh j'ai un truc qui me trigger de fou...
Les logs de sshd sont pas parsés correctement parce que le mois est au format FR
Genre ça ne passe pas :
Linux Solutions
Habr
moltenbit
Thomas-Krenn.AG
devopstales
ChiefGyk3D
Marud 
mars 06 17:34:00 MACHINE sshd-session[1178569]: Connection closed by authenticating user postgres 14.20.15.24 port 47194 [preauth](Phase 2: Completed decoding. No decoder matched. )