Perplexica — это поисковая система с открытым исходным кодом, основанная на ИИ, предназначенная для глубокого погружения в интернет и получения точной информации.

ThePhish — это инструмент анализа фишинговых писем с открытым исходным кодом, который помогает автоматизировать процесс анализа. Данный инструмент используется исследователями для открытия и сбора доказательств по подозрительным фишинговым электронным письмам и вложениям в электронном письме, способен анализировать фишинговое письмо и выносить окончательный вердикт.

Alertmanager – это компонент системы мониторинга Prometheus, который занимается обработкой, группировкой, маршрутизацией и отправкой уведомлений.

alertcli alerts list -A -u https://alertmanager.k8s.dev.corp | grep -v ScrapePoolHasNoTargets
ALERT                                  SEVERITY      STATE    SINCE      INSTANCE                                                                  SUMMARY                                                                                                    SILENCED BY   INHIBITED BY
KubernetesJobFailed                    warning       active   25h0m0s    victoria-metrics-k8s-stack-kube-state-metrics.victoria-metrics.svc:8080   Kubernetes Job failed (instance victoria-metrics-k8s-stack-kube-state-metrics.victoria-metrics.svc:8080)

Основные особенности RustFS:
— Благодаря Rust обеспечивает скорость и безопасность памяти
— Интегрируется с приложениями, поддерживающими S3 API
— Подходит для масштабируемых систем
— Лицензия Apache 2.0, в отличие от ограничивающей лицензии GNU AGPL v3, которую использует MinIO
— RustFS предлагает полноценную веб-консоль

«Американская компания собирает данные об устройстве российской сети связи, её схеме, мощности узлов, работоспособности, в том числе в части географии и времени доступности региональных сегментов сети. Данные, собираемые американским сервисом, могут использоваться для планирования, организации и проведения и оценки эффективности атак на российские сети связи и подключённые к ним системы предприятий и организаций»,

🤔В основном пользуюсь 2ip.ru, а Вы?

Он разработан таким образом, чтобы быть быстрым, настраиваемым и удобным в использовании.

Он поддерживает несколько протоколов и содержит множество полезных вспомогательных инструментов, таких как HTTP-запросчик, объединение файлов и кодировщики.

Благодаря интеграции с браузером вы можете загружать аудио и видео с веб-сайтов, даже зашифрованные видео.

VMware vCenter содержит уязвимость, приводящую к отказу в обслуживании. Злоумышленник, прошедший аутентификацию через vCenter и имеющий разрешение на выполнение вызовов API для настройки гостевой ОС, может активировать эту уязвимость, что приведет к отказу в обслуживании.

👍 ITKB_channel

CVE-2025-6023
Описание уязвимости
Уязвимость платформы для мониторинга и наблюдения Grafana связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)

CVE-2025-3415
Описание уязвимости:
Уязвимость службы оповещения Alerts & IRM платформы для мониторинга и наблюдения Grafana связана с недостаточной защитой служебных данных при подключении к контактной точке DingDing. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

CVE-2025-6197
Описание уязвимости:
Уязвимость компонента DecodeConfig языка программирования Golang связана с ненадлежащей очисткой предоставленных пользователем данных при коммутации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправлять жертв на произвольный URL-адрес

👍 ITKB_channel

Представлен стабильный релиз прокси-сервера Squid 7.1, готовый для использования в рабочих системах (выпуски 7.0.x имели статус бета-версий). После придания ветке 7.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Разработка новых возможностей будет производиться в новой экспериментальной ветке 8.0. Пользователям прошлой стабильной ветки 6.x рекомендуется спланировать переход на ветку 7.x.

Основные новшества Squid 7:
- В ACL улучшена настройка перекрывающихся диапазонов IP-адресов и определения масок доменов.

- Удалена поддержка языка разметки ESI (Edge Side Includes).

- Убран доступ к Cache Manager с использованием схемы cache_object:// (оставлен только доступ по HTTP).

- Удалена утилита squdclient, вместо которой следует использовать "curl https://хост/squid-internal-mgr/menu".

- Удалён обработчик cachemgr.cgi.

- Удалена утилита purge, вместо которой следует использовать HTTP-метод PURGE.

- Прекращена поддержка протокола Ident.

- Удалены обработчики basic_smb_lm_auth и ntlm_smb_lm_auth, вместо которых рекомендовано использовать ntlm_auth от проекта Samba.

Она нужна якобы для быстрого восстановления данных и представляет собой своего рода аналог функции TimeMachine в macOS, вот только пользователи отчетливо понимают, что Recall – это гигантская «дыра» в безопасности Windows и угроза их персональным данным.

Recall появилась осенью 2024 г. и моментально вызвала массу вопросов у пользователей и ИБ-экспертов по части ее безопасности, ответов на которые Microsoft поначалу дать не смогла. Вследствие этого она даже отложила на некоторое время внедрение новшества в состав Windows 11.

В дальнейшем Microsoft несколько раз пыталась заверить пользователей и ИБ-экспертов, что Recall стала лучше и больше не копирует чувствительную информацию, однако в августе 2025 г. эксперты издания The Register вывели американскую корпорацию на чистую воду, доказав, что Recall по-прежнему представляет огромную опасность для пользователей.

Что ждет участников:
- 14 докладов на различные темы – от прокачки хардовых скилов до практических кейсов по применению ИИ в ИТ;
- Уникальная атмосфера татарского сабантуя;
- Вкусные угощения – эчпочмаки, чай с молоком и другие местные деликатесы;
- Музыкальный сет от DJ Сулеймана.

Установим PostgreSQL 17 на сервер с операционной системой Debian 12 bookworm. БД установим в директорию /opt.

В репозитории Debian и так имеется Postgresql, так что установить его можно одной командой. Однако, если мы хотим получать самые последние обновления, то лучше использовать репозиторий postgresql.

Runme - это инструмент с открытым исходным кодом, предназначенный для улучшения рабочих процессов DevOps путем преобразования файлов Markdown в интерактивные исполняемые записные книжки. Он, по сути, устраняет разрыв между документированием и оперативным исполнением, позволяя командам собирать, обмениваться и автоматизировать оперативные знания непосредственно в рамках своей документации с контролем версий.

Runme - это инструмент, который делает runbook действительно доступным для запуска, упрощая выполнение пошаговых инструкций. Shell/ Bash, Python, Ruby, JavaScript/TypeScript, Lua, PHP, Perl и многие другие среды выполнения поддерживаются с помощью функции shebang в Runme. Runme позволяет пользователям выполнять инструкции, проверять промежуточные результаты и обеспечивать достижение желаемых результатов. Это делает его отличным решением для runbooks, playbooks и документации, требующих от пользователей постепенного выполнения необходимых шагов, что делает рабочие документы надежными и гораздо менее уязвимыми для взлома.

Вайб-кодинг — заманчивый мираж для дилетантов. Новички собирают стартап на коленке, не понимая, что вообще происходит внутри кода. ИИ громоздит черный ящик на черный ящик, оставляя другим разбираться, если что-то сломается.

Экспертам некому передавать знания. Новички не задают вопросы — они спрашивают ИИ. Накопленная за десятилетия коллективная мудрость становится музейным экспонатом. Это особенно иронично, потому что именно на этих форумах ИИ когда-то учился. А теперь он душит своих родителей.

Монополия на истину
В старой экосистеме человек мог сравнить пару страниц источников в поисковой выдаче и составить собственное мнение. В новой — ИИ сам выбирает, какие источники «авторитетные», а какие нет. Кто решает, что The New York Times важнее блога независимого журналиста? Кто определяет, что мнение профессора Гарварда весомее наблюдений практика из провинции? Кто устанавливает, что англоязычный источник корректнее русскоязычного?

Новая экосистема будет принадлежать горстке ИИ-гигантов. Они станут единственными воротами в цифровой мир. А когда ИИ превратится в браузер и поглотит все офисные утилиты, произойдет схлопывание цифровой инфраструктуры, точкой входа в цифровой мир для человека останется только ИИ.

n8n.io - (low‑code решении с визуальным интерфейсом) - платформа для автоматизации рабочих процессов (workflow automation) с открытым исходным кодом. Платформа. позволяет не зная программирования и, не написав ни одной строчки кода, создавать различные инструменты для вашей работы.
В неё встроено более 400 готовых узлов (nodes) для популярных сервисов и множество AI агентов, поддержка RAG.

Уязвимость прокси-сервера Squid связана с переполнением буфера в динамической памяти при обработке URN-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных HTTP-запросов

Squid — это популярный HTTP-прокси с функциями кэширования, балансировки нагрузки и контроля доступа, широко используемый в корпоративных сетях, у интернет-провайдеров и в инфраструктуре контент-доставки. Он служит посредником между клиентом и веб-сервером, сохраняя часто запрашиваемые ресурсы и ускоряя доступ к ним, снижая нагрузку на сеть и повышая производительность.

Компенсирующие меры:
- отключение функции обработки URN-заголовков путем применения следующих правил:
acl URN proto URN
http_access deny URN;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации сетевого трафика;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.

👍 ITKB_channel

Вышла новая версия Proxmox VE 9.0, основанная на Debian 13. В ней появились поддержка LVM-снимков, SDN Fabrics и обновлённый мобильный интерфейс.