CVE-2021-26084 Remote Code Execution on Confluence Servers

PoC

https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md

Using nftables in Red Hat Enterprise Linux 8
https://www.redhat.com/en/blog/using-nftables-red-hat-enterprise-linux-8

ASSET Research Group: BrakTooth

New BT Vulnerability:

https://asset-group.github.io/disclosures/braktooth/

P .S. Bluetooth Classic (BT) protocol is a widely used wireless protocol in laptops, handheld devices, and audio devices

Google Play sign-ins can be abused to track another person's movements - Malwarebytes Labs

Как без шума и пыли можно шпионить за перемещениями через Google Play:

https://blog.malwarebytes.com/awareness/2021/09/google-play-sign-ins-can-be-abused-to-track-another-persons-movements/

Too Log; Didn't Read — Unknown Actor Using CLFS Log Files for Stealth

Technical analysis:

https://www.fireeye.com/blog/threat-research/2021/09/unknown-actor-using-clfs-log-files-for-stealth.html

Со слов издания (см ссылку ниже) Protonmail передал полиции IP-адрес активистов, выступающих против джентрификации

Новость на французском, но переводится легко любым онлайн переводчиком:

https://secoursrouge.org/france-suisse-securite-it-protonmail-a-communique-a-la-police-ladresse-ip-de-militant%c2%b7es-anti-gentrification/

З.Ы. джентрификация - реконструкция (ревитализация) пришедших в упадок городских кварталов путём благоустройства и последующего привлечения более состоятельных жителей.

З.З.Ы. thx for the link dear subscriber ✌️

up

- https://web.archive.org/web/20210719011623/https://privacy-watchdog.io/truth-about-protonmail/#tdi_45_8d1
- https://youtu.be/IeXaYR4ed9c

 
Как установить сканер уязвимостей Greenbone OpenVAS 21 в CentOS 8

OpenVAS или Open Vulnerability Assessment Scanner - Сканер уязвимостей, который под капотом имеет много полезных фич, например таких, как NVT (Network Vulnerability Tests) или базы свежих CVE (Common Vulnerabilities and Exposures), отчеты, расписания. дашбоарды и много чего еще, в общем все то, что необходимо сисадминам, и не только в повседневной жизни 🙂

Пост в моем Sys-Admin блоге: Как установить сканер уязвимостей Greenbone OpenVAS 21 в CentOS 8

P.S. Сюда не все новости из блога попадают, все новости из блога (и не только) есть в Sys-Admin Up
 

Draconian Fear vulnerability (some NETGEAR smart switches) - gynvael.coldwind//vx.log
- https://gynvael.coldwind.pl/?id=741
- https://gynvael.coldwind.pl/?id=740

 
Demo-занятии "VxLAN EVPN - настройка eBGP в overlay"

Где будут рассмотрены особенности настройки eBGP и какие существуют неудобства

Вебинар проведет Алексей Кулиничев, ведущий системный инженер и преподаватель онлайн-курса "Дизайн сетей ЦОД" от OTUS

• 15 сентября в 20:00 МСК. Регистрация (через вступительный тест): https://otus.pw/BmTS/
 

Microsoft MSHTML Remote Code Execution Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

Proxies are complicated: RCE vulnerability in a 3 million downloads/week NPM package

https://httptoolkit.tech/blog/npm-pac-proxy-agent-vulnerability/

А серт-то протух (licensing.microsoft.com)

P.S. thx for the link to iptest.kz

P.P.S. И это "законодатели" технологической моды 🤦‍♂

[Atlassian Confluence CVE-2021–26084]::: The other side of bug report!

https://tradahacking.vn/atlassian-confluence-cve-2021-26084-the-other-side-of-bug-bounty-45ed19c814f6

P.S. thx for the link @Thatskriptkid

Розыгрыш рюкзаков за минуту-пару минут опроса

Опрос от Zyxel предназначен для специалистов, руководителей, занятых в канале продаж корпоративного сетевого оборудования (дистрибьюторов, реселлеров, системных интеграторов, интернет-магазинов), системных администраторов, сетевых инженеров, корпоративных айтишников

Среди всех принявших участие в опросе будут разыграны три надежных и функциональных рюкзака.

Опрос ЗДЕСЬ

Android Security Bulletin—September 2021

https://source.android.com/security/bulletin/2021-09-01

Research shows over 10% of sampled Firebase instances open

https://decoded.avast.io/vladimirmartyanov/research-shows-over-10-of-sampled-firebase-instances-open/