Aggiornamenti di sicurezza Apple
(AL01/230725/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 46 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230725-csirt-ita
(AL01/230725/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 46 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230725-csirt-ita
ZenBleed AMD Zen2处理器中的UAF漏洞(CVE-2023-20593)
ZenBleed AMD Zen2处理器中的UAF漏洞(CVE-2023-20593 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99731
ZenBleed AMD Zen2处理器中的UAF漏洞(CVE-2023-20593 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99731
Rilevato sfruttamento in rete della CVE-2023-35078 relativa a Ivanti EPMM
(AL02/230725/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità 0-day, identificata tramite la CVE-2023-35078 – già sanata dal vendor – in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-35078-relativa-a-ivanti-epmm-al02-230725-csirt-ita
(AL02/230725/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità 0-day, identificata tramite la CVE-2023-35078 – già sanata dal vendor – in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-35078-relativa-a-ivanti-epmm-al02-230725-csirt-ita
[EU Parliament] Artificial intelligence in healtcare.pdf
1.7 MB
[EU Parliament] Artificial intelligence in healthcare - Applications, risks, and ethical and societal impacts
Citrix ADC and NetScaler Gateway 远程代码执行(CVE-2023-3519)
Citrix ADC and NetScaler Gateway 远程代码执行(CVE-2023-3519)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99732
Citrix ADC and NetScaler Gateway 远程代码执行(CVE-2023-3519)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99732
Risolte vulnerabilità su Zimbra Collaboration
(AL01/230726/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-230726-csirt-ita
(AL01/230726/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-230726-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-35086 relativa ad alcuni modelli di router ASUS
(AL02/230726/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-35086 – già sanata dal vendor – presente nei modelli di router RT-AX56U V2 e RT-AC86U di Asus.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-35086-asus-al02-230726-csirt-ita
(AL02/230726/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-35086 – già sanata dal vendor – presente nei modelli di router RT-AX56U V2 e RT-AC86U di Asus.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-35086-asus-al02-230726-csirt-ita
Quelle typo nelle mail tra militari…
TL;DR La somiglianza tra il dominio dedicato ai militari USA .mil e quello nazionale del Mali, .ml, ha… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/quelle-typo-nelle-mail-tra-militari/23198
TL;DR La somiglianza tra il dominio dedicato ai militari USA .mil e quello nazionale del Mali, .ml, ha… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/quelle-typo-nelle-mail-tra-militari/23198
www.zerozone.it
Quelle typo nelle mail tra militari… – zerozone.it
TL;DR La somiglianza tra il dominio dedicato ai militari USA .mil e quello nazionale del Mali, .ml, ha causato non poco imbarazzo per moltissime mail destinate a personale militare recapitate oltreoceano sulle mailbox di utenti della Repubblica in Africa…
Aggiornamenti di sicurezza per Jenkins Core
(AL01/230727/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di luglio che risolve una vulnerabilità in Jenkins (Core) weekly e LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-jenkins-core-al01-230727-csirt-ita
(AL01/230727/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di luglio che risolve una vulnerabilità in Jenkins (Core) weekly e LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-jenkins-core-al01-230727-csirt-ita
Linux本地提权漏洞(CVE-2023-3390)
Linux本地提权漏洞(CVE-2023-3390 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99733
Linux本地提权漏洞(CVE-2023-3390 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99733
Apache Jackrabbit RMI 远程代码执行漏洞(CVE-2023-37895)
Apache Jackrabbit RMI 远程代码执行漏洞(CVE-2023-37895)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99734
Apache Jackrabbit RMI 远程代码执行漏洞(CVE-2023-37895)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99734
Metabase未认证远程命令执行漏洞(CVE-2023-38646)
Metabase未认证远程命令执行漏洞(CVE-2023-38646)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99735
Metabase未认证远程命令执行漏洞(CVE-2023-38646)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99735
Vulnerabilità in prodotti QNAP
(AL01/230728/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 2 vulnerabilità con gravità “alta” che interessano alcuni dispositivi NAS e il software QVPN, che consente le connessioni VPN sui dispositivi QNAP.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-230728-csirt-ita
(AL01/230728/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 2 vulnerabilità con gravità “alta” che interessano alcuni dispositivi NAS e il software QVPN, che consente le connessioni VPN sui dispositivi QNAP.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-230728-csirt-ita
Ivanti Endpoint Manager Mobile (EPMM) 认证绕过漏洞(CVE-2023-35078)
Ivanti Endpoint Manager Mobile (EPMM) 认证绕过漏洞(CVE-2023-35078)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99737
Ivanti Endpoint Manager Mobile (EPMM) 认证绕过漏洞(CVE-2023-35078)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99737
La Settimana Cibernetica del 30 luglio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-luglio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-luglio-2023
Linux本地提权漏洞 (StackRot)(CVE-2023-3269)
Linux本地提权漏洞 (StackRot)(CVE-2023-3269 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99738
Linux本地提权漏洞 (StackRot)(CVE-2023-3269 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99738
I’m old enough to remember a time before reactive, responsive single-page web applications (SPA) were the norm. Heck I’m old enough to remember a time before the vast majority of the web was dynamic at all, but I want to talk about a time somewhere between ancient history and the modern web.
https://bountyplz.xyz/bugbounty/2023/07/30/HTML-Over-The-Wire.html
https://bountyplz.xyz/bugbounty/2023/07/30/HTML-Over-The-Wire.html
~ryan
HTML Over the Wire
A new web app architecture pattern is being adopted by many popular frameworks. Let’s talk about risk!