https://www.whatsapp.com/security/advisories/2022/
CVE-2022-36934
An integer overflow in WhatsApp for Android prior to v2.22.16.12, Business for Android prior to v2.22.16.12, iOS prior to v2.22.16.12, Business for iOS prior to v2.22.16.12 could result in remote code execution in an established video call.
CVE-2022-27492
An integer underflow in WhatsApp for Android prior to v2.22.16.2, WhatsApp for iOS v2.22.15.9 could have caused remote code execution when receiving a crafted video file.
P.S. thx for the link dear subscriber ✌️
CVE-2022-36934
An integer overflow in WhatsApp for Android prior to v2.22.16.12, Business for Android prior to v2.22.16.12, iOS prior to v2.22.16.12, Business for iOS prior to v2.22.16.12 could result in remote code execution in an established video call.
CVE-2022-27492
An integer underflow in WhatsApp for Android prior to v2.22.16.2, WhatsApp for iOS v2.22.15.9 could have caused remote code execution when receiving a crafted video file.
P.S. thx for the link dear subscriber ✌️
WhatsApp.com
WhatsApp Security Advisories 2022
WhatsApp Security Advisories 2022 - List of security fixes for WhatsApp products
FARGO Ransomware (Mallox) Being Distributed to Vulnerable MS-SQL Servers
https://asec.ahnlab.com/en/39152/
https://asec.ahnlab.com/en/39152/
ASEC
FARGO Ransomware (Mallox) Being Distributed to Unsecured MS-SQL Servers - ASEC
FARGO Ransomware (Mallox) Being Distributed to Unsecured MS-SQL Servers ASEC
Think Like a Hacker: Inside the Minds and Methods
of Modern Adversaries
https://s3.us-east-2.amazonaws.com/s3.bishopfox.com/prod-1437/Documents/Reports/SANS-Report-Hacker-Survey-2022.pdf
of Modern Adversaries
https://s3.us-east-2.amazonaws.com/s3.bishopfox.com/prod-1437/Documents/Reports/SANS-Report-Hacker-Survey-2022.pdf
Schneider Electric is aware of multiple vulnerabilities in its EcoStruxureTM Control Expert , EcoStruxureTM Process Expert, SCADAPack RemoteConnectTM x70, and Modicon M580 and M340 control products. These vulnerabilities pose several risks, primary among these is the possibility of arbitrary code execution and loss of confidentiality and integrity of the project file.
https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2021-194-01_EcoStruxure_Control_Expert_Process_Expert_SCADAPack_RemoteConnect_Modicon_M580_M340_V5.1.pdf
https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2021-194-01_EcoStruxure_Control_Expert_Process_Expert_SCADAPack_RemoteConnect_Modicon_M580_M340_V5.1.pdf
Practically-exploitable Cryptographic Vulnerabilities in Matrix
https://nebuchadnezzar-megolm.github.io/
Thx for the link dear subscriber ✌️
https://nebuchadnezzar-megolm.github.io/
Thx for the link dear subscriber ✌️
Azure AD visual scheme, can help find possible attacks path
https://raw.githubusercontent.com/msandbu/azuread/main/AzureAD%20Big%20picture.jpg
https://raw.githubusercontent.com/msandbu/azuread/main/AzureAD%20Big%20picture.jpg
Workerd - The JavaScript / Wasm runtime that powers Cloudflare Workers
https://github.com/cloudflare/workerd
https://github.com/cloudflare/workerd
GitHub
GitHub - cloudflare/workerd: The JavaScript / Wasm runtime that powers Cloudflare Workers
The JavaScript / Wasm runtime that powers Cloudflare Workers - cloudflare/workerd
Forwarded from Sys-Admin InfoSec
Open SysConf'22 - Сети, Ansible шаблонизация и не только
До нашей встречи на Open SysConf в г.Алматы осталось практически 10 дней и я рад презентовать Вам финальные темы докладов:
Сети (хуети) в современном датацентре
- Автор: Айдар Оспанбеков. Архитектор облака PS.kz.
- Краткое описание: С какими проблемами мы столкнулись при эксплуатации сети в публичном облаке; Как и для чего мы отказывались от VLAN в пользу VxLAN; Как строили сеть по топологии spine-leaf с BGP и FRRouting
Шаблонизация Linux систем в организациях
- Автор: Нурбиби "R0b0Cat". Системный администратор.
- Краткое описание: Доклад для тех кому нужно произвести в единый формат linux дистрибутивы в организации
Неявный превентинг констракшн
- Автор: Yevgeniy "sysadminkz". Sys-Adm.in
- Краткое описание: Неявный превентинг - такого термина в интернете не нашел, поэтому расскажу о том, как я вижу defencive подход с позиции неявной превентивной защиты. Создадим новый термин и его понимание прямо в реалтайме ✌️
Голова чтобы думать, ноги чтобы ходить - приходи на Open SysConf 14 октября в SmartPoint, г.Алматы.
Детали на сайте: https://sysconf.io
До нашей встречи на Open SysConf в г.Алматы осталось практически 10 дней и я рад презентовать Вам финальные темы докладов:
Сети (хуети) в современном датацентре
- Автор: Айдар Оспанбеков. Архитектор облака PS.kz.
- Краткое описание: С какими проблемами мы столкнулись при эксплуатации сети в публичном облаке; Как и для чего мы отказывались от VLAN в пользу VxLAN; Как строили сеть по топологии spine-leaf с BGP и FRRouting
Шаблонизация Linux систем в организациях
- Автор: Нурбиби "R0b0Cat". Системный администратор.
- Краткое описание: Доклад для тех кому нужно произвести в единый формат linux дистрибутивы в организации
Неявный превентинг констракшн
- Автор: Yevgeniy "sysadminkz". Sys-Adm.in
- Краткое описание: Неявный превентинг - такого термина в интернете не нашел, поэтому расскажу о том, как я вижу defencive подход с позиции неявной превентивной защиты. Создадим новый термин и его понимание прямо в реалтайме ✌️
Голова чтобы думать, ноги чтобы ходить - приходи на Open SysConf 14 октября в SmartPoint, г.Алматы.
Детали на сайте: https://sysconf.io
Sys-Admin Up pinned «Open SysConf'22 - Сети, Ansible шаблонизация и не только До нашей встречи на Open SysConf в г.Алматы осталось практически 10 дней и я рад презентовать Вам финальные темы докладов: Сети (хуети) в современном датацентре - Автор: Айдар Оспанбеков. Архитектор…»
Хлеба и зрелища, такова природа современного туловища…
Актуальный политический рэп:
https://www.youtube.com/watch?v=fty16-3RH7s
Актуальный политический рэп:
https://www.youtube.com/watch?v=fty16-3RH7s
YouTube
хлеба и зрелища
АЭРТЭонижеВсехблагъ - проект участников команды из лихих 90 - K.M. EVIL впоследствии именовавшихся А.Р.Т. (Артель рэп террора).
Композиция о современном потребительском обществе, живущем под лозунгом: Хлеба и зрелища!
О тех, кто "помогает" русским людям…
Композиция о современном потребительском обществе, живущем под лозунгом: Хлеба и зрелища!
О тех, кто "помогает" русским людям…
Судить грехи других
Вы так усердно рвётесь,
Начните со своих и до других не доберётесь…
Вы так усердно рвётесь,
Начните со своих и до других не доберётесь…
/ An integer underflow in WhatsApp for Android prior to v2.22.16.2, WhatsApp for iOS v2.22.15.9 could have caused remote code execution when receiving a crafted video file.
https://www.whatsapp.com/security/advisories/2022/
https://www.whatsapp.com/security/advisories/2022/
WhatsApp.com
WhatsApp Security Advisories 2022
WhatsApp Security Advisories 2022 - List of security fixes for WhatsApp products
Android leaks connectivity check traffic
https://mullvad.net/en/blog/2022/10/10/android-leaks-connectivity-check-traffic/
https://mullvad.net/en/blog/2022/10/10/android-leaks-connectivity-check-traffic/
Mullvad VPN
Android leaks connectivity check traffic | Mullvad VPN
An ongoing security audit of our app identified that Android leaks certain traffic, which VPN services cannot prevent. The audit report will go public soon. This post aims to dive into the finding, called MUL22-03.