Draconian Fear vulnerability (some NETGEAR smart switches) - gynvael.coldwind//vx.log
- https://gynvael.coldwind.pl/?id=741
- https://gynvael.coldwind.pl/?id=740

 
Demo-занятии "VxLAN EVPN - настройка eBGP в overlay"

Где будут рассмотрены особенности настройки eBGP и какие существуют неудобства

Вебинар проведет Алексей Кулиничев, ведущий системный инженер и преподаватель онлайн-курса "Дизайн сетей ЦОД" от OTUS

• 15 сентября в 20:00 МСК. Регистрация (через вступительный тест): https://otus.pw/BmTS/
 

Microsoft MSHTML Remote Code Execution Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

Proxies are complicated: RCE vulnerability in a 3 million downloads/week NPM package

https://httptoolkit.tech/blog/npm-pac-proxy-agent-vulnerability/

А серт-то протух (licensing.microsoft.com)

P.S. thx for the link to iptest.kz

P.P.S. И это "законодатели" технологической моды 🤦‍♂

[Atlassian Confluence CVE-2021–26084]::: The other side of bug report!

https://tradahacking.vn/atlassian-confluence-cve-2021-26084-the-other-side-of-bug-bounty-45ed19c814f6

P.S. thx for the link @Thatskriptkid

Розыгрыш рюкзаков за минуту-пару минут опроса

Опрос от Zyxel предназначен для специалистов, руководителей, занятых в канале продаж корпоративного сетевого оборудования (дистрибьюторов, реселлеров, системных интеграторов, интернет-магазинов), системных администраторов, сетевых инженеров, корпоративных айтишников

Среди всех принявших участие в опросе будут разыграны три надежных и функциональных рюкзака.

Опрос ЗДЕСЬ

Android Security Bulletin—September 2021

https://source.android.com/security/bulletin/2021-09-01

Research shows over 10% of sampled Firebase instances open

https://decoded.avast.io/vladimirmartyanov/research-shows-over-10-of-sampled-firebase-instances-open/

Одно время пользовался Zoho

Возможно кому-то будет полезным:

- https://www.manageengine.com/products/self-service-password/kb/how-to-fix-authentication-bypass-vulnerability-in-REST-API.html
- https://us-cert.cisa.gov/ncas/current-activity/2021/09/07/zoho-releases-security-update-adselfservice-plus

TeamTNT with new campaign aka “Chimaera” | AT&T Alien Labs
https://cybersecurity.att.com/blogs/labs-research/teamtnt-with-new-campaign-aka-chimaera

Awesome Malware Analysis

https://github.com/rshipp/awesome-malware-analysis#domain-analysis

P.S. thx for the link ✌️

PYSA Ransomware Gang adds Linux Support - Lacework
https://www.lacework.com/blog/pysa-ransomware-gang-adds-linux-support/

Millions of Microsoft web servers powered by vulnerable legacy software | CyberNews
https://cybernews.com/security/millions-of-microsoft-web-servers-powered-by-vulnerable-legacy-software/

Critical vulnerability in HAProxy | JFrog Security Research Team
https://jfrog.com/blog/critical-vulnerability-in-haproxy-cve-2021-40346-integer-overflow-enables-http-smuggling/

Weekly newsletters (GhostScript RCE, Takeover in Azure, Attacking Google Chrome)

RCE-0-day-for-GhostScript-9.50
* https://github.com/duc-nt/RCE-0-day-for-GhostScript-9.50

Finding Azurescape – Cross-Account Container Takeover in Azure Container Instances
* https://unit42.paloaltonetworks.com/azure-container-instances/

Attacking Google Chrome's Strict Site Isolation via Speculative Execution and Type Confusion
* https://www.spookjs.com

Предложение об отказ от постоянного отображения попапов по сбору cookie:
* https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/09/ico-to-call-on-g7-countries-to-tackle-cookie-pop-ups-challenge/

SOVA: New Android Banking Trojan
* https://www.threatfabric.com/blogs/sova-new-trojan-with-fowl-intentions.html

* Fortinet leak
* https://gist.github.com/crypto-cypher/f216d6fa4816ffa93c5270b001dc4bdc