🔍 Wazuh: A Solução SIEM Ideal para sua Empresa! 🛡️

O Wazuh é uma plataforma open source que oferece monitoramento de segurança robusto e resposta a incidentes. Com funcionalidades de SIEM e XDR, ele garante proteção em tempo real para ambientes on-premise e na nuvem, ajudando sua empresa a detectar e reagir rapidamente a ameaças.

👉 Descubra como o Wazuh pode fortalecer sua segurança: Wazuh: O SIEM Certo para sua Empresa

#Cibersegurança #Wazuh #SIEM #XDR #OpenSource

Wazuh Whodata на Windows: как я победил баг локализации (ошибка 6955) и собрал рабочий агент своими руками

Статья была отредактирована и доработана с помощью AI. Текс сделан более структурированным, грамотным.

https://habr.com/ru/articles/1013442/

#wazuh #siem #ERROR_6955 #6955 #whodata

Держим руку на пульсе: мониторинг состояния Wazuh

Как известно, SIEM системы предназначены для обнаружения угроз и мониторинга безопасности, но при этом важно учитывать, что и сама SIEM является сложной распределенной системой, с которой также могут возникнуть различные проблемы. Так, к примеру в Wazuh может отключиться агент, переполниться диск с логами или перестать работать менеджер. В этой статье мы рассмотрим практические подходы к мониторингу состояния Wazuh, чтобы вы всегда были уверены в его работоспособности.

https://habr.com/ru/companies/otus/articles/1010954/

#wazuh #siem #информационная_безопасность #wazuhmanager #elasticsearch

🔍 Wazuh: A Solução SIEM Ideal para sua Empresa! 🛡️

O Wazuh é uma plataforma open source que oferece monitoramento de segurança robusto e resposta a incidentes. Com funcionalidades de SIEM e XDR, ele garante proteção em tempo real para ambientes on-premise e na nuvem, ajudando sua empresa a detectar e reagir rapidamente a ameaças.

👉 Descubra como o Wazuh pode fortalecer sua segurança: Wazuh: O SIEM Certo para sua Empresa

#Cibersegurança #Wazuh #SIEM #XDR #OpenSource

Found a bypass in Wazuh's UNC path validation for Windows agents.

The existing mitigation (CVE-2025-30201) blocked standard UNC paths like \\server\share, but extended-length UNC paths using the \\?\UNC\ prefix slipped right through. This affects the OSQuery wodle's log_path and config_path fields.

Impact: An attacker who controls the centralized agent config can coerce domain-joined Windows agents into authenticating to an attacker-controlled SMB server, leaking the machine account's NetNTLMv2 hash. From there it's NTLM relay and potentially full Active Directory domain compromise.

Patched in Wazuh 4.14.3. CVSS 7.7 High.

Full writeup with technical details on my blog:
moltenbit.net/posts/wazuh-unc-mitigation-bypass-cve-2025-30201/

#infosec #bugbounty #wazuh #security #cybersecurity #vulnerabilityresearch

🚀 Neues Webinar: Einstieg in Wazuh (Open Source SIEM)

Jetzt auf unserem YouTube‑Kanal! Wir zeigen praxisnah, wie Wazuh funktioniert – von Architektur & Agent Deployment bis zu Alerts, Dashboards und Threat Detection. Ideal für Admins, SOC‑Teams & IT‑Security.

🎥 https://youtu.be/HnNP2joE58s

#Wazuh #SIEM #OpenSource #ITSecurity #ThomasKrennAG

📊 NEW: Send pfSense Logs to Wazuh SIEM!

Centralized firewall logging with syslog-ng. Real-time threat detection & compliance monitoring.

📖 Read: https://devopstales.github.io/linux/wazuh-pfsense-syslog/?utm_source=twitter&utm_medium=social

#pfSense #Wazuh #SIEM #Security #Logging

🔍 Wazuh: A Solução SIEM Ideal para sua Empresa! 🛡️

O Wazuh é uma plataforma open source que oferece monitoramento de segurança robusto e resposta a incidentes. Com funcionalidades de SIEM e XDR, ele garante proteção em tempo real para ambientes on-premise e na nuvem, ajudando sua empresa a detectar e reagir rapidamente a ameaças.

👉 Descubra como o Wazuh pode fortalecer sua segurança: Wazuh: O SIEM Certo para sua Empresa

#Cibersegurança #Wazuh #SIEM #XDR #OpenSource

Wazuh + Grafana is a great combo. You can do so much more with Grafana on so many platforms. Here I have it monitoring my Office365 tenant. There's A TON more data it is showing, but I am not showing that for obvious reasons here.

#Cybersecurity #Grafana #Wazuh #SIEM