Rilevato sfruttamento in rete della CVE-2023-35078 relativa a Ivanti EPMM
(AL02/230725/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità 0-day, identificata tramite la CVE-2023-35078 – già sanata dal vendor – in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-35078-relativa-a-ivanti-epmm-al02-230725-csirt-ita
(AL02/230725/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità 0-day, identificata tramite la CVE-2023-35078 – già sanata dal vendor – in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-35078-relativa-a-ivanti-epmm-al02-230725-csirt-ita
[EU Parliament] Artificial intelligence in healtcare.pdf
1.7 MB
[EU Parliament] Artificial intelligence in healthcare - Applications, risks, and ethical and societal impacts
Citrix ADC and NetScaler Gateway 远程代码执行(CVE-2023-3519)
Citrix ADC and NetScaler Gateway 远程代码执行(CVE-2023-3519)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99732
Citrix ADC and NetScaler Gateway 远程代码执行(CVE-2023-3519)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99732
Risolte vulnerabilità su Zimbra Collaboration
(AL01/230726/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-230726-csirt-ita
(AL01/230726/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-230726-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-35086 relativa ad alcuni modelli di router ASUS
(AL02/230726/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-35086 – già sanata dal vendor – presente nei modelli di router RT-AX56U V2 e RT-AC86U di Asus.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-35086-asus-al02-230726-csirt-ita
(AL02/230726/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-35086 – già sanata dal vendor – presente nei modelli di router RT-AX56U V2 e RT-AC86U di Asus.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-35086-asus-al02-230726-csirt-ita
Quelle typo nelle mail tra militari…
TL;DR La somiglianza tra il dominio dedicato ai militari USA .mil e quello nazionale del Mali, .ml, ha… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/quelle-typo-nelle-mail-tra-militari/23198
TL;DR La somiglianza tra il dominio dedicato ai militari USA .mil e quello nazionale del Mali, .ml, ha… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/quelle-typo-nelle-mail-tra-militari/23198
www.zerozone.it
Quelle typo nelle mail tra militari… – zerozone.it
TL;DR La somiglianza tra il dominio dedicato ai militari USA .mil e quello nazionale del Mali, .ml, ha causato non poco imbarazzo per moltissime mail destinate a personale militare recapitate oltreoceano sulle mailbox di utenti della Repubblica in Africa…
Aggiornamenti di sicurezza per Jenkins Core
(AL01/230727/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di luglio che risolve una vulnerabilità in Jenkins (Core) weekly e LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-jenkins-core-al01-230727-csirt-ita
(AL01/230727/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di luglio che risolve una vulnerabilità in Jenkins (Core) weekly e LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-jenkins-core-al01-230727-csirt-ita
Linux本地提权漏洞(CVE-2023-3390)
Linux本地提权漏洞(CVE-2023-3390 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99733
Linux本地提权漏洞(CVE-2023-3390 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99733
Apache Jackrabbit RMI 远程代码执行漏洞(CVE-2023-37895)
Apache Jackrabbit RMI 远程代码执行漏洞(CVE-2023-37895)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99734
Apache Jackrabbit RMI 远程代码执行漏洞(CVE-2023-37895)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99734
Metabase未认证远程命令执行漏洞(CVE-2023-38646)
Metabase未认证远程命令执行漏洞(CVE-2023-38646)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99735
Metabase未认证远程命令执行漏洞(CVE-2023-38646)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99735
Vulnerabilità in prodotti QNAP
(AL01/230728/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 2 vulnerabilità con gravità “alta” che interessano alcuni dispositivi NAS e il software QVPN, che consente le connessioni VPN sui dispositivi QNAP.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-230728-csirt-ita
(AL01/230728/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 2 vulnerabilità con gravità “alta” che interessano alcuni dispositivi NAS e il software QVPN, che consente le connessioni VPN sui dispositivi QNAP.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-230728-csirt-ita
Ivanti Endpoint Manager Mobile (EPMM) 认证绕过漏洞(CVE-2023-35078)
Ivanti Endpoint Manager Mobile (EPMM) 认证绕过漏洞(CVE-2023-35078)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99737
Ivanti Endpoint Manager Mobile (EPMM) 认证绕过漏洞(CVE-2023-35078)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99737
La Settimana Cibernetica del 30 luglio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-luglio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-luglio-2023
Linux本地提权漏洞 (StackRot)(CVE-2023-3269)
Linux本地提权漏洞 (StackRot)(CVE-2023-3269 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99738
Linux本地提权漏洞 (StackRot)(CVE-2023-3269 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99738
I’m old enough to remember a time before reactive, responsive single-page web applications (SPA) were the norm. Heck I’m old enough to remember a time before the vast majority of the web was dynamic at all, but I want to talk about a time somewhere between ancient history and the modern web.
https://bountyplz.xyz/bugbounty/2023/07/30/HTML-Over-The-Wire.html
https://bountyplz.xyz/bugbounty/2023/07/30/HTML-Over-The-Wire.html
~ryan
HTML Over the Wire
A new web app architecture pattern is being adopted by many popular frameworks. Let’s talk about risk!
This media is not supported in your browser
VIEW IN TELEGRAM
L'azienda tedesca di telecomunicazioni Deutsche Telekom ha prodotto un bel video per sensibilizzare gli utenti sui rischi del pubblicare le foto dei propri figli on-line. Una abitudine purtroppo piuttosto diffusa anche in Italia, dove genitori e parenti non si fanno remore a condividere urbi-et-orbi le foto dei propri bambini, in molti momenti anche intimi della loro vita.
👍3
MLflow路径遍历漏洞(CVE-2023-3765)
MLflow路径遍历漏洞(CVE-2023-3765)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99739
MLflow路径遍历漏洞(CVE-2023-3765)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99739