/ Cisco Secure Web Appliance Privilege Escalation Vulnerability (high)
A vulnerability in the web management interface of Cisco AsyncOS for Cisco Secure Web Appliance, formerly Cisco Web Security Appliance (WSA), could allow an authenticated, remote attacker to perform a command injection and elevate privileges to root:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-prv-esc-8PdRU8t8
A vulnerability in the web management interface of Cisco AsyncOS for Cisco Secure Web Appliance, formerly Cisco Web Security Appliance (WSA), could allow an authenticated, remote attacker to perform a command injection and elevate privileges to root:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-prv-esc-8PdRU8t8
Cisco
Cisco Security Advisory: Cisco Secure Web Appliance Privilege Escalation Vulnerability
A vulnerability in the web management interface of Cisco AsyncOS for Cisco Secure Web Appliance, formerly Cisco Web Security Appliance (WSA), could allow an authenticated, remote attacker to perform a command injection and elevate privileges to root.
This…
This…
Open BLD DNS Updating News (August’22): New BLD release, New tools and more
- 100% migration to KeyDB from Redis
- Automated upgrading target distros according Open BLD DNS roles (BLD infra has several BLD servers roles)
- Added Open API IP location reflector (see link below) on the S-A Lab site
- Ansible roles optimized with common variables
- BLD Server update server can merge downloaded lists without comments (plain lists)
- UptimeRobot helped to Open BLD, now you can review status page: bld-status.sys-adm.in
Note: UptimeRobot supported Open BLD DNS Project. I’m using UptimeRobot more than 10 years, it is a very useful and stable uptime monitoring service, details
Tools:
• install-redis.sh
• install-keydb.sh
• redis-to-keydb.sh
• lib.sh
• monit2telegram.sh - local IP detection fuctionallity added to this fork
• ip reflector
• bld server
Deprecation notice:
• ⚠️ 8443 port will be disabled in the next release. Please switch your DoH to 443
Open BLD DNS Site:
• EN - https://lab.sys-adm.in/en
• RU - https://lab.sys-adm.in/ru
- 100% migration to KeyDB from Redis
- Automated upgrading target distros according Open BLD DNS roles (BLD infra has several BLD servers roles)
- Added Open API IP location reflector (see link below) on the S-A Lab site
- Ansible roles optimized with common variables
- BLD Server update server can merge downloaded lists without comments (plain lists)
- UptimeRobot helped to Open BLD, now you can review status page: bld-status.sys-adm.in
Note: UptimeRobot supported Open BLD DNS Project. I’m using UptimeRobot more than 10 years, it is a very useful and stable uptime monitoring service, details
Tools:
• install-redis.sh
• install-keydb.sh
• redis-to-keydb.sh
• lib.sh
• monit2telegram.sh - local IP detection fuctionallity added to this fork
• ip reflector
• bld server
Deprecation notice:
• ⚠️ 8443 port will be disabled in the next release. Please switch your DoH to 443
Open BLD DNS Site:
• EN - https://lab.sys-adm.in/en
• RU - https://lab.sys-adm.in/ru
Sys-Admin InfoSec pinned «Open BLD DNS Updating News (August’22): New BLD release, New tools and more - 100% migration to KeyDB from Redis - Automated upgrading target distros according Open BLD DNS roles (BLD infra has several BLD servers roles) - Added Open API IP location reflector…»
/ Uncovering a ChromeOS remote memory corruption vulnerability
…memory corruption vulnerability in a ChromeOS component that can be triggered remotely, allowing attackers to perform either a denial-of-service (DoS) or, in extreme cases, remote code execution (RCE)…:
- https://www.microsoft.com/security/blog/2022/08/19/uncovering-a-chromeos-remote-memory-corruption-vulnerability/
…memory corruption vulnerability in a ChromeOS component that can be triggered remotely, allowing attackers to perform either a denial-of-service (DoS) or, in extreme cases, remote code execution (RCE)…:
- https://www.microsoft.com/security/blog/2022/08/19/uncovering-a-chromeos-remote-memory-corruption-vulnerability/
Microsoft News
Uncovering a ChromeOS remote memory corruption vulnerability
Microsoft discovered a memory corruption vulnerability in a ChromeOS component that could have been triggered remotely, allowing attackers to perform either a denial-of-service (DoS) or, in extreme cases, remote code execution (RCE).
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Systemd is the mother of all processes, responsible for bringing the Linux host up to a state where productive work can be done…
Systemd architecture: https://opensource.com/article/20/4/systemd
Systemd architecture: https://opensource.com/article/20/4/systemd
Сентябрь "KazHackStan 2022" открыт для регистрации (14-16 сентября)
KHS - Одна из бесплатных крупных ИБ конференций в КЗ, с воркшопами, конкурсами и докладами, авторы которых по плану будут собраны с разных концов мира.
Один из докладчиков будет Jayson E. автор серии книг "Dissecting the hack: Series", DEF CON Groups Global Ambassador. В общем должно быть интересно, можно будет познакомиться, пообщаться, узнать что-то новое (я: @sysadminkz тоже планирую там быть с докладом).
На конференции будет живой киберполигон (имитация настоящего города с инфраструктурой), на котором сразятся 20 хакерских команд (будут "ломать" город в реалтайме три дня подряд). Ролик о KHS - https://youtu.be/al7fa8X54qA
• 14-16 Cентября, г.Алматы. Все детали на оф. сайте: kazhackstan.kz
P.S. Не забываем про октябрь и Open SysConf'22
KHS - Одна из бесплатных крупных ИБ конференций в КЗ, с воркшопами, конкурсами и докладами, авторы которых по плану будут собраны с разных концов мира.
Один из докладчиков будет Jayson E. автор серии книг "Dissecting the hack: Series", DEF CON Groups Global Ambassador. В общем должно быть интересно, можно будет познакомиться, пообщаться, узнать что-то новое (я: @sysadminkz тоже планирую там быть с докладом).
На конференции будет живой киберполигон (имитация настоящего города с инфраструктурой), на котором сразятся 20 хакерских команд (будут "ломать" город в реалтайме три дня подряд). Ролик о KHS - https://youtu.be/al7fa8X54qA
• 14-16 Cентября, г.Алматы. Все детали на оф. сайте: kazhackstan.kz
P.S. Не забываем про октябрь и Open SysConf'22
/ GitLab Critical Security Release: 15.3.1, 15.2.3, 15.1.5
...
These versions contain important security fixes, and we strongly recommend that all GitLab installations be upgraded to one of these versions immediately. GitLab.com is already running the patched version.
...
https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/
...
These versions contain important security fixes, and we strongly recommend that all GitLab installations be upgraded to one of these versions immediately. GitLab.com is already running the patched version.
...
https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/
GitLab
GitLab Critical Security Release: 15.3.1, 15.2.3, 15.1.5
Learn more about GitLab Critical Security Release: 15.3.1, 15.2.3, 15.1.5 for GitLab Community Edition (CE) and Enterprise Edition (EE).
/ Bitbucket Server and Data Center Advisory 2022-08-24
Bitbucket Server and Data Center - Command injection vulnerability - CVE-2022-36804
https://confluence.atlassian.com/bitbucketserver/bitbucket-server-and-data-center-advisory-2022-08-24-1155489835.html
Bitbucket Server and Data Center - Command injection vulnerability - CVE-2022-36804
https://confluence.atlassian.com/bitbucketserver/bitbucket-server-and-data-center-advisory-2022-08-24-1155489835.html
/ LastPass hasked through developer account
Two weeks ago, we detected some unusual activity within portions of the LastPass development environment. After initiating an immediate investigation, we have seen no evidence that this incident involved any access to customer data or encrypted password vaul...
https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/
Two weeks ago, we detected some unusual activity within portions of the LastPass development environment. After initiating an immediate investigation, we have seen no evidence that this incident involved any access to customer data or encrypted password vaul...
https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/
Lastpass
Security Incident December 2022 Update - LastPass - The LastPass Blog
Please refer to the latest article for updated information.nbs[..]
/ Mistrust Plugins You Must: A Large-Scale Study
Of Malicious Plugins In WordPress Marketplaces
https://www.usenix.org/system/files/sec22-kasturi.pdf
Of Malicious Plugins In WordPress Marketplaces
https://www.usenix.org/system/files/sec22-kasturi.pdf
/ Announcing Google’s Open Source Software Vulnerability Rewards Program
bug bounty for open source from e-corp:
https://security.googleblog.com/2023/08/Announcing-Googles-Open-Source-Software-Vulnerability-Rewards-Program%20.html
bug bounty for open source from e-corp:
https://security.googleblog.com/2023/08/Announcing-Googles-Open-Source-Software-Vulnerability-Rewards-Program%20.html
Google Online Security Blog
Announcing Google’s Open Source Software Vulnerability Rewards Program
Posted by Francis Perron, Open Source Security Technical Program Manager, and Krzysztof Kotowicz, Information Security Engineer Today, we a...
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Mining Node.js Vulnerabilities via Object Dependence Graph and Query
https://www.usenix.org/system/files/sec22summer_li-song.pdf
https://www.usenix.org/system/files/sec22summer_li-song.pdf
/ GitLab Critical Security Release: 15.3.2, 15.2.4 and 15.1.6
https://about.gitlab.com/releases/2022/08/30/critical-security-release-gitlab-15-3-2-released/
https://about.gitlab.com/releases/2022/08/30/critical-security-release-gitlab-15-3-2-released/
GitLab
GitLab Critical Security Release: 15.3.2, 15.2.4 and 15.1.6
Learn more about GitLab Critical Security Release: 15.3.2, 15.2.4 and 15.1.6 for GitLab Community Edition (CE) and Enterprise Edition (EE).
/ Graph-based JavaScript bug scanner discovers more than 100 zero-day vulnerabilities in Node.js libraries
https://portswigger.net/daily-swig/graph-based-javanoscript-bug-scanner-discovers-more-than-100-zero-day-vulnerabilities-in-node-js-libraries
https://portswigger.net/daily-swig/graph-based-javanoscript-bug-scanner-discovers-more-than-100-zero-day-vulnerabilities-in-node-js-libraries
The Daily Swig | Cybersecurity news and views
Graph-based JavaScript bug scanner discovers more than 100 zero-day vulnerabilities in Node.js libraries
ODGen tool was presented at this year’s Usenix Security Symposium
Open SysConf 2022 - Updates: Анонс доклада
Привет, последний день лета не означает, что все летнее, праздничное - уходит до следующего года, скоро наступит 14 Октября и мы снова окунемся в теплую и дружественную обстановку Open SysConf'22.
Готовы стикеры, пару подарков и конечно несколько тем докладов, один из которых хочу презентовать вам:
— Автор: @novitoll - автор deep dive ресерчей, патчер ядра Linux и конечно же автор множества различных статей и докладов, имеет свой канал https://news.1rj.ru/str/novitoll_ch и всегда старается шарить полезную инфу людям, в том числе и на Open SysConf'ах
— Доклад: Практический опыт с 4G, 5G
— Кратко о докладе: Кодим Rx, Tx функционалы на С, описывая теорию (OFDM/SC-OFDM демодуляция, логические и транспорт каналы 4G, 5G) и подводные камни при имплементации. Анализируем трафик.)
Скажу от себя, все технические детали, а их будет очень много будут представлены в доступном и демонстрируемом виде.
В общем дорогой друг, не теряйся:
- https://sysconf.io
- 14 Октября, с 11:00 до 20:00, Алматы
- И просто для галочки, не в службу, а в дружбу, как посетитель зачекинься в этой форме.
Всем добра. Peace ✌️.
Привет, последний день лета не означает, что все летнее, праздничное - уходит до следующего года, скоро наступит 14 Октября и мы снова окунемся в теплую и дружественную обстановку Open SysConf'22.
Готовы стикеры, пару подарков и конечно несколько тем докладов, один из которых хочу презентовать вам:
— Автор: @novitoll - автор deep dive ресерчей, патчер ядра Linux и конечно же автор множества различных статей и докладов, имеет свой канал https://news.1rj.ru/str/novitoll_ch и всегда старается шарить полезную инфу людям, в том числе и на Open SysConf'ах
— Доклад: Практический опыт с 4G, 5G
— Кратко о докладе: Кодим Rx, Tx функционалы на С, описывая теорию (OFDM/SC-OFDM демодуляция, логические и транспорт каналы 4G, 5G) и подводные камни при имплементации. Анализируем трафик.)
Скажу от себя, все технические детали, а их будет очень много будут представлены в доступном и демонстрируемом виде.
В общем дорогой друг, не теряйся:
- https://sysconf.io
- 14 Октября, с 11:00 до 20:00, Алматы
- И просто для галочки, не в службу, а в дружбу, как посетитель зачекинься в этой форме.
Всем добра. Peace ✌️.
Sys-Admin InfoSec pinned «Open SysConf 2022 - Updates: Анонс доклада Привет, последний день лета не означает, что все летнее, праздничное - уходит до следующего года, скоро наступит 14 Октября и мы снова окунемся в теплую и дружественную обстановку Open SysConf'22. Готовы стикеры…»
Открытые практикумы DevOps, Linux, Networks, TeamLead, Golang (расписание на Сентябрь)
• 6 сентября Devops: Docker. Основы - Сборка образов и сеть
• 7 сентября Linux: Регулярные выражения
• 8 сентября TeamLead: Метрики, которые мы заслужили
• 13 сентября DevOps: Подходы управления Devops командой
• 14 сентября Linux: Как правильно писать кросс-платформенные скрипты на shell
• 15 сентября Golang: Unit-тестирование. Зачем и почему?
• 20 сентября DevOps: Деплой докер приложений через ansible
• 21 сентября Linux: Скрипты bash
• 22 сентября Golang: Собеседование в зарубежную компанию для go разработчиков
• 27 сентября DevOps by Rebrain
• 28 сентября Linux: Прокси-сервер
• 29 сентября Networks: Резервирование маршрутов в пределах автономной системы
Программы практикумов Здесь
P.S. Запись практикума "Docker-compose и как работает сеть в докере" в подарок за регистрацию
• 6 сентября Devops: Docker. Основы - Сборка образов и сеть
• 7 сентября Linux: Регулярные выражения
• 8 сентября TeamLead: Метрики, которые мы заслужили
• 13 сентября DevOps: Подходы управления Devops командой
• 14 сентября Linux: Как правильно писать кросс-платформенные скрипты на shell
• 15 сентября Golang: Unit-тестирование. Зачем и почему?
• 20 сентября DevOps: Деплой докер приложений через ansible
• 21 сентября Linux: Скрипты bash
• 22 сентября Golang: Собеседование в зарубежную компанию для go разработчиков
• 27 сентября DevOps by Rebrain
• 28 сентября Linux: Прокси-сервер
• 29 сентября Networks: Резервирование маршрутов в пределах автономной системы
Программы практикумов Здесь
P.S. Запись практикума "Docker-compose и как работает сеть в докере" в подарок за регистрацию
/ Vulnerability in TikTok Android app could lead to one-click account hijacking
…high-severity vulnerability in the TikTok Android application, which could have allowed attackers to compromise users’ accounts with a single click…
- https://www.microsoft.com/security/blog/2022/08/31/vulnerability-in-tiktok-android-app-could-lead-to-one-click-account-hijacking/
…high-severity vulnerability in the TikTok Android application, which could have allowed attackers to compromise users’ accounts with a single click…
- https://www.microsoft.com/security/blog/2022/08/31/vulnerability-in-tiktok-android-app-could-lead-to-one-click-account-hijacking/
Microsoft News
Vulnerability in TikTok Android app could lead to one-click account hijacking
Microsoft discovered a high-severity vulnerability in the TikTok Android application, now identified as CVE-2022-28799 and fixed by TikTok, which could have allowed attackers to compromise users' accounts with a single click.
/ Samsung data breach from unauthorised access
https://www.samsung.com/us/support/securityresponsecenter/
https://www.samsung.com/us/support/securityresponsecenter/
Samsung US
Security Response Center | Support
We value our customers and their privacy, which is why we’re working hard to enhance our security systems. Please read for details on what information may have been affected.
/ Reinschauer - A PoC to remotely control Windows machines over Websockets.
https://github.com/ps1337/reinschauer
https://github.com/ps1337/reinschauer
GitHub
GitHub - ps1337/reinschauer: it is very good
it is very good. Contribute to ps1337/reinschauer development by creating an account on GitHub.