Metabase未认证远程命令执行漏洞(CVE-2023-38646)
Metabase未认证远程命令执行漏洞(CVE-2023-38646)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99735
Metabase未认证远程命令执行漏洞(CVE-2023-38646)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99735
Vulnerabilità in prodotti QNAP
(AL01/230728/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 2 vulnerabilità con gravità “alta” che interessano alcuni dispositivi NAS e il software QVPN, che consente le connessioni VPN sui dispositivi QNAP.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-230728-csirt-ita
(AL01/230728/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 2 vulnerabilità con gravità “alta” che interessano alcuni dispositivi NAS e il software QVPN, che consente le connessioni VPN sui dispositivi QNAP.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-230728-csirt-ita
Ivanti Endpoint Manager Mobile (EPMM) 认证绕过漏洞(CVE-2023-35078)
Ivanti Endpoint Manager Mobile (EPMM) 认证绕过漏洞(CVE-2023-35078)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99737
Ivanti Endpoint Manager Mobile (EPMM) 认证绕过漏洞(CVE-2023-35078)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99737
La Settimana Cibernetica del 30 luglio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-luglio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-luglio-2023
Linux本地提权漏洞 (StackRot)(CVE-2023-3269)
Linux本地提权漏洞 (StackRot)(CVE-2023-3269 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99738
Linux本地提权漏洞 (StackRot)(CVE-2023-3269 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99738
I’m old enough to remember a time before reactive, responsive single-page web applications (SPA) were the norm. Heck I’m old enough to remember a time before the vast majority of the web was dynamic at all, but I want to talk about a time somewhere between ancient history and the modern web.
https://bountyplz.xyz/bugbounty/2023/07/30/HTML-Over-The-Wire.html
https://bountyplz.xyz/bugbounty/2023/07/30/HTML-Over-The-Wire.html
~ryan
HTML Over the Wire
A new web app architecture pattern is being adopted by many popular frameworks. Let’s talk about risk!
This media is not supported in your browser
VIEW IN TELEGRAM
L'azienda tedesca di telecomunicazioni Deutsche Telekom ha prodotto un bel video per sensibilizzare gli utenti sui rischi del pubblicare le foto dei propri figli on-line. Una abitudine purtroppo piuttosto diffusa anche in Italia, dove genitori e parenti non si fanno remore a condividere urbi-et-orbi le foto dei propri bambini, in molti momenti anche intimi della loro vita.
👍3
MLflow路径遍历漏洞(CVE-2023-3765)
MLflow路径遍历漏洞(CVE-2023-3765)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99739
MLflow路径遍历漏洞(CVE-2023-3765)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99739
Rilevata vulnerabilità in Splunk SOAR
(AL01/230801/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “alta” in SOAR. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un malintenzionato l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-splunk-soar-al01-230801-csirt-ita
(AL01/230801/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “alta” in SOAR. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un malintenzionato l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-splunk-soar-al01-230801-csirt-ita
Vulnerabilità in Apache NiFi
(AL02/230801/CSIRT-ITA)
Risolta una vulnerabilità con gravità “alta” nel prodotto Apache NiFi. Tale vulnerabilità potrebbe consentire a un utente remoto autenticato l’esecuzione di codice arbitrario sul sistema interessato.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-nifi-al02-230801-csirt-ita
(AL02/230801/CSIRT-ITA)
Risolta una vulnerabilità con gravità “alta” nel prodotto Apache NiFi. Tale vulnerabilità potrebbe consentire a un utente remoto autenticato l’esecuzione di codice arbitrario sul sistema interessato.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-nifi-al02-230801-csirt-ita
Il giorno che i russi cyber-attaccarono Siena…
TL;DR La cybergang russa NoName057, che da mesi colpisce siti web occidentali con noiosi attacchi DDoS, oggi ha… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/il-giorno-che-i-russi-cyber-attaccarono-siena/23202
TL;DR La cybergang russa NoName057, che da mesi colpisce siti web occidentali con noiosi attacchi DDoS, oggi ha… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/il-giorno-che-i-russi-cyber-attaccarono-siena/23202
zerozone.it
Il giorno che i russi cyber-attaccarono Siena… • zerozone.it
Martedì 1 agosto 2023 potrebbe essere la data che segna un prima e un dopo nella storia degli attacchi informatici a Siena. Per fortuna, non c'è da farla così grave: parliamo di attacchi DDoS…
😱1
Smartbi setEngineAddress权限绕过漏洞
Smartbi setEngineAddress权限绕过漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99740
Smartbi setEngineAddress权限绕过漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99740
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/230802/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230802-csirt-ita
(AL01/230802/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230802-csirt-ita
Sanate vulnerabilità su GitLab CE/EE
(AL02/230802/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230802-csirt-ita
(AL02/230802/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230802-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/230803/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 11 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230803-csirt-ita
(AL01/230803/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 11 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230803-csirt-ita
Rilevate vulnerabilità in prodotti F5
(AL02/230803/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di agosto volti a sanare vulnerabilità in molteplici prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-230803-csirt-ita
(AL02/230803/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di agosto volti a sanare vulnerabilità in molteplici prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-230803-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-35885 relativa a CloudPanel
(AL01/230804/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-35885 – già sanata dal vendor – presente in CloudPanel, un software free per la gestione e la configurazione semplificata di ambienti di hosting in cloud. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il caricamento di file malevoli [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-35885-relativa-a-cloudpanel-al01-230804-csirt-ita
(AL01/230804/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-35885 – già sanata dal vendor – presente in CloudPanel, un software free per la gestione e la configurazione semplificata di ambienti di hosting in cloud. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il caricamento di file malevoli [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-35885-relativa-a-cloudpanel-al01-230804-csirt-ita
La Settimana Cibernetica del 6 agosto 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 31 luglio al 6 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-agosto-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 31 luglio al 6 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-agosto-2023