home.social

#qradar — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #qradar, aggregated by home.social.

  1. CRITICAL: CVE-2025-33117 in IBM QRadar SIEM 7.5 (CVSS 9.1) lets privileged users upload malicious autoupdate files, enabling arbitrary command execution. No patch yet—restrict admin access & monitor configs! radar.offseq.com/threat/cve-20 #OffSeq #QRadar #Vuln #BlueTeam

  2. CRITICAL: CVE-2025-33117 in IBM QRadar SIEM 7.5 (CVSS 9.1) lets privileged users upload malicious autoupdate files, enabling arbitrary command execution. No patch yet—restrict admin access & monitor configs! radar.offseq.com/threat/cve-20 #OffSeq #QRadar #Vuln #BlueTeam

  3. #BSI WID-SEC-2024-3325: [NEU] [mittel] #IBM #QRadar #SIEM: Schwachstelle ermöglicht Offenlegung von Informationen

    Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM QRadar SIEM ausnutzen, um Informationen offenzulegen.

    wid.cert-bund.de/portal/wid/se

  4. #BSI WID-SEC-2024-3317: [NEU] [mittel] #IBM #QRadar #SIEM: Mehrere Schwachstellen

    Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, Sicherheitsmaßnahmen zu umgehen, unspezifische Angriffe durchzuführen oder vertrauliche Informationen offenzulegen.

    wid.cert-bund.de/portal/wid/se

  5. #BSI WID-SEC-2024-1905: [NEU] [hoch] #IBM #QRadar #SIEM: Mehrere Schwachstellen

    Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, eine Man-in-the-Middle-Situation zu schaffen, Sicherheitsmaßnahmen zu umgehen oder eine Denial-of-Service-Situation zu schaffen.

    wid.cert-bund.de/portal/wid/se

  6. #BSI WID-SEC-2024-1905: [NEU] [hoch] #IBM #QRadar #SIEM: Mehrere Schwachstellen

    Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, eine Man-in-the-Middle-Situation zu schaffen, Sicherheitsmaßnahmen zu umgehen oder eine Denial-of-Service-Situation zu schaffen.

    wid.cert-bund.de/portal/wid/se

  7. #BSI WID-SEC-2024-1905: [NEU] [hoch] #IBM #QRadar #SIEM: Mehrere Schwachstellen

    Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, eine Man-in-the-Middle-Situation zu schaffen, Sicherheitsmaßnahmen zu umgehen oder eine Denial-of-Service-Situation zu schaffen.

    wid.cert-bund.de/portal/wid/se

  8. #BSI WID-SEC-2024-1905: [NEU] [hoch] #IBM #QRadar #SIEM: Mehrere Schwachstellen

    Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, eine Man-in-the-Middle-Situation zu schaffen, Sicherheitsmaßnahmen zu umgehen oder eine Denial-of-Service-Situation zu schaffen.

    wid.cert-bund.de/portal/wid/se

  9. #BSI WID-SEC-2024-1905: [NEU] [hoch] #IBM #QRadar #SIEM: Mehrere Schwachstellen

    Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, eine Man-in-the-Middle-Situation zu schaffen, Sicherheitsmaßnahmen zu umgehen oder eine Denial-of-Service-Situation zu schaffen.

    wid.cert-bund.de/portal/wid/se

  10. IBM pozbywa się całego QRadar Security Division...
    Poniważ to Palo Alto wybrało się na zakupy, użytkownikom QRadar SIEM radzę poszukać sobie innego SIEM-a, ponieważ przyszły właściciel SIEM-y uznaje za zbędne.

    Przez 2 lata współpracy z Big Blue straciłem ostatnie resztki szacunku dla tego korpo

    #cybersec #qradar #ibm

  11. IBM pozbywa się całego QRadar Security Division...
    Poniważ to Palo Alto wybrało się na zakupy, użytkownikom QRadar SIEM radzę poszukać sobie innego SIEM-a, ponieważ przyszły właściciel SIEM-y uznaje za zbędne.

    Przez 2 lata współpracy z Big Blue straciłem ostatnie resztki szacunku dla tego korpo

    #cybersec #qradar #ibm

  12. IBM pozbywa się całego QRadar Security Division...
    Poniważ to Palo Alto wybrało się na zakupy, użytkownikom QRadar SIEM radzę poszukać sobie innego SIEM-a, ponieważ przyszły właściciel SIEM-y uznaje za zbędne.

    Przez 2 lata współpracy z Big Blue straciłem ostatnie resztki szacunku dla tego korpo

    #cybersec #qradar #ibm

  13. "Palo Alto Networks is buying IBM’s QRadar cloud software assets and moving customers over to its own platform."

    So the strategy Cortex XSIAM was successful at the end?

    🔗 cnbc.com/2024/05/15/palo-alto-

    #siem #qradar #infosec

  14. "Palo Alto Networks is buying IBM’s QRadar cloud software assets and moving customers over to its own platform."

    So the strategy Cortex XSIAM was successful at the end?

    🔗 cnbc.com/2024/05/15/palo-alto-

    #siem #qradar #infosec

  15. "Palo Alto Networks is buying IBM’s QRadar cloud software assets and moving customers over to its own platform."

    So the strategy Cortex XSIAM was successful at the end?

    🔗 cnbc.com/2024/05/15/palo-alto-

    #siem #qradar #infosec

  16. "Palo Alto Networks is buying IBM’s QRadar cloud software assets and moving customers over to its own platform."

    So the strategy Cortex XSIAM was successful at the end?

    🔗 cnbc.com/2024/05/15/palo-alto-

    #siem #qradar #infosec

  17. "Palo Alto Networks is buying IBM’s QRadar cloud software assets and moving customers over to its own platform."

    So the strategy Cortex XSIAM was successful at the end?

    🔗 cnbc.com/2024/05/15/palo-alto-

    #siem #qradar #infosec

  18. Путь в ИБ глазами управленца

    Здравствуйте! Я Александр Шульман, руководитель компании Active в которой мы уже несколько лет занимаемся амбициозным проектом — пишем продукт для обеспечения кибербезопасности и достигли первых результатов: полгода назад мы получили аккредитацию от Минцифры, попали в реестр отечественного софта и у нас открылись продажи. Я хочу поделиться своим опытом и представлениями о рынке кибербезопасности с вами с позиции управленца, а не от лица специалиста ИБ, хочу рассказать о своих разочарованиях, открытиях и о том, как в итоге у нас в команде родилась идея сделать свой вклад в рынок ИБ. Мне кажется, что это многим будет интересно, т.к. рынок ИТ активно движется в сторону информационной безопасности по причинам регуляции и по причине роста реальных угроз, а значит, все больше менеджеров и управленцев столкнется с вызовами по кибербезопасности. Отказ от ответственности

    habr.com/ru/articles/813239/

    #SOAR #SIEM #SOC #QRadar #опыт

  19. Путь в ИБ глазами управленца

    Здравствуйте! Я Александр Шульман, руководитель компании Active в которой мы уже несколько лет занимаемся амбициозным проектом — пишем продукт для обеспечения кибербезопасности и достигли первых результатов: полгода назад мы получили аккредитацию от Минцифры, попали в реестр отечественного софта и у нас открылись продажи. Я хочу поделиться своим опытом и представлениями о рынке кибербезопасности с вами с позиции управленца, а не от лица специалиста ИБ, хочу рассказать о своих разочарованиях, открытиях и о том, как в итоге у нас в команде родилась идея сделать свой вклад в рынок ИБ. Мне кажется, что это многим будет интересно, т.к. рынок ИТ активно движется в сторону информационной безопасности по причинам регуляции и по причине роста реальных угроз, а значит, все больше менеджеров и управленцев столкнется с вызовами по кибербезопасности. Отказ от ответственности

    habr.com/ru/articles/813239/

    #SOAR #SIEM #SOC #QRadar #опыт

  20. Путь в ИБ глазами управленца

    Здравствуйте! Я Александр Шульман, руководитель компании Active в которой мы уже несколько лет занимаемся амбициозным проектом — пишем продукт для обеспечения кибербезопасности и достигли первых результатов: полгода назад мы получили аккредитацию от Минцифры, попали в реестр отечественного софта и у нас открылись продажи. Я хочу поделиться своим опытом и представлениями о рынке кибербезопасности с вами с позиции управленца, а не от лица специалиста ИБ, хочу рассказать о своих разочарованиях, открытиях и о том, как в итоге у нас в команде родилась идея сделать свой вклад в рынок ИБ. Мне кажется, что это многим будет интересно, т.к. рынок ИТ активно движется в сторону информационной безопасности по причинам регуляции и по причине роста реальных угроз, а значит, все больше менеджеров и управленцев столкнется с вызовами по кибербезопасности. Отказ от ответственности

    habr.com/ru/articles/813239/

    #SOAR #SIEM #SOC #QRadar #опыт

  21. Путь в ИБ глазами управленца

    Здравствуйте! Я Александр Шульман, руководитель компании Active в которой мы уже несколько лет занимаемся амбициозным проектом — пишем продукт для обеспечения кибербезопасности и достигли первых результатов: полгода назад мы получили аккредитацию от Минцифры, попали в реестр отечественного софта и у нас открылись продажи. Я хочу поделиться своим опытом и представлениями о рынке кибербезопасности с вами с позиции управленца, а не от лица специалиста ИБ, хочу рассказать о своих разочарованиях, открытиях и о том, как в итоге у нас в команде родилась идея сделать свой вклад в рынок ИБ. Мне кажется, что это многим будет интересно, т.к. рынок ИТ активно движется в сторону информационной безопасности по причинам регуляции и по причине роста реальных угроз, а значит, все больше менеджеров и управленцев столкнется с вызовами по кибербезопасности. Отказ от ответственности

    habr.com/ru/articles/813239/

    #SOAR #SIEM #SOC #QRadar #опыт

  22. watchTowr posts a scathing review of IBM for not updating their dependencies, allowing for the QRadar SIEM product to be vulnerable to CVE-2022-26377 (7.5 high, disclosed 08 June 2022 by Apache) an AJP (Apache JServ Protocol) smuggling vulnerability. The article is a deep-dive into the product, the vulnerability and discovering it. Scroll to the tl;dr to see the impact. watchTowr also has a proof of concept 🔗 labs.watchtowr.com/ibm-qradar-

    If you follow our leading words, this would allow threat actors (or watchTowr's automation) to assume the session of the user and take control of their QRadar SIEM instance in a single request.

    Flagship security software from IBM.

    #IBM #QRadar #vulnerability #CVE_2022_26377 #ProofofConcept #PoC

  23. watchTowr posts a scathing review of IBM for not updating their dependencies, allowing for the QRadar SIEM product to be vulnerable to CVE-2022-26377 (7.5 high, disclosed 08 June 2022 by Apache) an AJP (Apache JServ Protocol) smuggling vulnerability. The article is a deep-dive into the product, the vulnerability and discovering it. Scroll to the tl;dr to see the impact. watchTowr also has a proof of concept 🔗 labs.watchtowr.com/ibm-qradar-

    If you follow our leading words, this would allow threat actors (or watchTowr's automation) to assume the session of the user and take control of their QRadar SIEM instance in a single request.

    Flagship security software from IBM.

    #IBM #QRadar #vulnerability #CVE_2022_26377 #ProofofConcept #PoC

  24. watchTowr posts a scathing review of IBM for not updating their dependencies, allowing for the QRadar SIEM product to be vulnerable to CVE-2022-26377 (7.5 high, disclosed 08 June 2022 by Apache) an AJP (Apache JServ Protocol) smuggling vulnerability. The article is a deep-dive into the product, the vulnerability and discovering it. Scroll to the tl;dr to see the impact. watchTowr also has a proof of concept 🔗 labs.watchtowr.com/ibm-qradar-

    If you follow our leading words, this would allow threat actors (or watchTowr's automation) to assume the session of the user and take control of their QRadar SIEM instance in a single request.

    Flagship security software from IBM.

    #IBM #QRadar #vulnerability #CVE_2022_26377 #ProofofConcept #PoC

  25. watchTowr posts a scathing review of IBM for not updating their dependencies, allowing for the QRadar SIEM product to be vulnerable to CVE-2022-26377 (7.5 high, disclosed 08 June 2022 by Apache) an AJP (Apache JServ Protocol) smuggling vulnerability. The article is a deep-dive into the product, the vulnerability and discovering it. Scroll to the tl;dr to see the impact. watchTowr also has a proof of concept 🔗 labs.watchtowr.com/ibm-qradar-

    If you follow our leading words, this would allow threat actors (or watchTowr's automation) to assume the session of the user and take control of their QRadar SIEM instance in a single request.

    Flagship security software from IBM.

    #IBM #QRadar #vulnerability #CVE_2022_26377 #ProofofConcept #PoC

  26. watchTowr posts a scathing review of IBM for not updating their dependencies, allowing for the QRadar SIEM product to be vulnerable to CVE-2022-26377 (7.5 high, disclosed 08 June 2022 by Apache) an AJP (Apache JServ Protocol) smuggling vulnerability. The article is a deep-dive into the product, the vulnerability and discovering it. Scroll to the tl;dr to see the impact. watchTowr also has a proof of concept 🔗 labs.watchtowr.com/ibm-qradar-

    If you follow our leading words, this would allow threat actors (or watchTowr's automation) to assume the session of the user and take control of their QRadar SIEM instance in a single request.

    Flagship security software from IBM.

    #IBM #QRadar #vulnerability #CVE_2022_26377 #ProofofConcept #PoC

  27. Multiple vulnerabilities found in IBM QRadar SIEM on Linux

    IBM #QRadar SIEM has addressed multiple vulnerabilities, impacting Java SE and Apache components, with potential for unauthorized access and data manipulation. Key vulnerabilities include #CVE202420918, #CVE202420919, #CVE202420921, #CVE202420926, #CVE202420945, #CVE202420952, #CVE202234169, #CVE202246337, and #CVE202333850, with CVSS scores ranging up to 9.1. These vulnerabilities could enable remote attacks, information disclosure, and arbitrary code execution. Affected versions are IBM QRadar SIEM 7.5 up to 7.5.0 UP7. #IBM recommends updating to version 7.5.0 UP7 IF06 for mitigation. No workarounds are provided.

    For more details, visit the original bulletin at AusCERT and the IBM Security Bulletin .

  28. Multiple vulnerabilities found in IBM QRadar SIEM on Linux

    IBM #QRadar SIEM has addressed multiple vulnerabilities, impacting Java SE and Apache components, with potential for unauthorized access and data manipulation. Key vulnerabilities include #CVE202420918, #CVE202420919, #CVE202420921, #CVE202420926, #CVE202420945, #CVE202420952, #CVE202234169, #CVE202246337, and #CVE202333850, with CVSS scores ranging up to 9.1. These vulnerabilities could enable remote attacks, information disclosure, and arbitrary code execution. Affected versions are IBM QRadar SIEM 7.5 up to 7.5.0 UP7. #IBM recommends updating to version 7.5.0 UP7 IF06 for mitigation. No workarounds are provided.

    For more details, visit the original bulletin at AusCERT and the IBM Security Bulletin .

  29. Multiple vulnerabilities found in IBM QRadar SIEM on Linux

    IBM #QRadar SIEM has addressed multiple vulnerabilities, impacting Java SE and Apache components, with potential for unauthorized access and data manipulation. Key vulnerabilities include #CVE202420918, #CVE202420919, #CVE202420921, #CVE202420926, #CVE202420945, #CVE202420952, #CVE202234169, #CVE202246337, and #CVE202333850, with CVSS scores ranging up to 9.1. These vulnerabilities could enable remote attacks, information disclosure, and arbitrary code execution. Affected versions are IBM QRadar SIEM 7.5 up to 7.5.0 UP7. #IBM recommends updating to version 7.5.0 UP7 IF06 for mitigation. No workarounds are provided.

    For more details, visit the original bulletin at AusCERT and the IBM Security Bulletin .

  30. Multiple vulnerabilities found in IBM QRadar SIEM on Linux

    IBM #QRadar SIEM has addressed multiple vulnerabilities, impacting Java SE and Apache components, with potential for unauthorized access and data manipulation. Key vulnerabilities include #CVE202420918, #CVE202420919, #CVE202420921, #CVE202420926, #CVE202420945, #CVE202420952, #CVE202234169, #CVE202246337, and #CVE202333850, with CVSS scores ranging up to 9.1. These vulnerabilities could enable remote attacks, information disclosure, and arbitrary code execution. Affected versions are IBM QRadar SIEM 7.5 up to 7.5.0 UP7. #IBM recommends updating to version 7.5.0 UP7 IF06 for mitigation. No workarounds are provided.

    For more details, visit the original bulletin at AusCERT and the IBM Security Bulletin .

  31. Multiple vulnerabilities found in IBM QRadar SIEM on Linux

    IBM #QRadar SIEM has addressed multiple vulnerabilities, impacting Java SE and Apache components, with potential for unauthorized access and data manipulation. Key vulnerabilities include #CVE202420918, #CVE202420919, #CVE202420921, #CVE202420926, #CVE202420945, #CVE202420952, #CVE202234169, #CVE202246337, and #CVE202333850, with CVSS scores ranging up to 9.1. These vulnerabilities could enable remote attacks, information disclosure, and arbitrary code execution. Affected versions are IBM QRadar SIEM 7.5 up to 7.5.0 UP7. #IBM recommends updating to version 7.5.0 UP7 IF06 for mitigation. No workarounds are provided.

    For more details, visit the original bulletin at AusCERT and the IBM Security Bulletin .

  32. @Cyberkid1987

    Debatable... It's only offensive tools. For defence I'm definitely missing #velociraptor and a SIEM like #splunk , #qradar , #elk or similar.

  33. @Cyberkid1987

    Debatable... It's only offensive tools. For defence I'm definitely missing #velociraptor and a SIEM like #splunk , #qradar , #elk or similar.

  34. @Cyberkid1987

    Debatable... It's only offensive tools. For defence I'm definitely missing #velociraptor and a SIEM like #splunk , #qradar , #elk or similar.

  35. @Cyberkid1987

    Debatable... It's only offensive tools. For defence I'm definitely missing #velociraptor and a SIEM like #splunk , #qradar , #elk or similar.

  36. If you are a QRadar user that needs to learn KQL now that IBM has adopted it for security analytics and threat hunting, get started with the Must Learn KQL series: aka.ms/MustLearnKQL

    #MustLearnKQL #KQL #QRadar #IBM

  37. If you are a QRadar user that needs to learn KQL now that IBM has adopted it for security analytics and threat hunting, get started with the Must Learn KQL series: aka.ms/MustLearnKQL

    #MustLearnKQL #KQL #QRadar #IBM

  38. If you are a QRadar user that needs to learn KQL now that IBM has adopted it for security analytics and threat hunting, get started with the Must Learn KQL series: aka.ms/MustLearnKQL

    #MustLearnKQL #KQL #QRadar #IBM

  39. If you are a QRadar user that needs to learn KQL now that IBM has adopted it for security analytics and threat hunting, get started with the Must Learn KQL series: aka.ms/MustLearnKQL

    #MustLearnKQL #KQL #QRadar #IBM

  40. If you are a QRadar user that needs to learn KQL now that IBM has adopted it for security analytics and threat hunting, get started with the Must Learn KQL series: aka.ms/MustLearnKQL

    #MustLearnKQL #KQL #QRadar #IBM