Mastodawn

Апрельский «В тренде VM»: уязвимости в Microsoft Windows, продуктах VMware, Kubernetes и Apache Tomcat

Хабр, привет! На связи Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили 11 трендовых уязвимостей.

https://habr.com/ru/companies/pt/articles/899938/

#трендовые_уязвимости #windows #vmware #apache_tomcat #kubernetes #ingress_nginx #microsoft #vmx #уязвимости_и_их_эксплуатация #maxpatrol_vm

Апрельский «В тренде VM»: уязвимости в Microsoft Windows, продуктах VMware, Kubernetes и Apache Tomcat

Хабр

CHATONS Mar 24

https://forum.chatons.org/t/critical-ingress-nginx-vulnerability-for-kubernetes/7171/1

#IngressNightmare #kubernetes #ingress_nginx #CVE-2025-24514 #CVE-2025-1097 #CVE-2025-1098 CVE-2025-1974 #cvss9.8

Critical ingress NGINX Vulnerability for Kubernetes

Suite du sujet Docs et Visio de la suite numérique : Pour nos amies chatons et de la DINUM qui déploient autour de K8s et au delà notamment, une série de CVE ont été publiées aujourd’hui CVSS 9,8 par l’infosec Wix. Qui vient juste d’être racheté par Google. (Cette dernière info n’a aucun rapport avec la précédente 🙂 ) Il y a quelques conseils de mitigation. Si vous avez des points plus précis, n’hésitez pas à les partager ici.

Forum du collectif CHATONS