The Linode Security Team

Si parla di un rilascio di sicurezza di Kibana, di una vulnerabilità in Traefik che gestisce le connessioni TLS e di una debole casualità in Webcrypto Keygen.

Nel digest di questa settimana, parliamo di un rilascio di sicurezza di Grafana , di un overflow di interi in VLC e di una vulnerabilità di Snapd race condition.

Nel digest di questa settimana, parliamo di un avviso di sicurezza OpenSSL versione 3.0.0, di un attacco di repojacking su Github e di altro ancora.

Questa settimana parliamo di Linode Terraform Provider Deterministic Password Creation, Apache Commons Text RCE e Vm2 sandbox escape to RCE.

Questa settimana discutiamo di un'acquisizione di cluster in Rancher, di bypass del WAF di ModSecurity, di vulnerabilità di BIND e di altro ancora.

Nel digest di questa settimana, discutiamo di una vulnerabilità zero-day nel plugin WordPress WPGateway, del rapporto sulla sicurezza del cloud 2022 di Snyk e di altro ancora.

Questa settimana parliamo degli aggiornamenti di Apple iOS e macOS per correggere una falla zero-day, delle vulnerabilità legate a Kubernetes/Rancher e di altro ancora.

Questa settimana discutiamo di una vulnerabilità di escalation in DirtyCred, di un'esecuzione di codice arbitrario in PostgreSQL e di una vulnerabilità in Zoom.

Questa settimana discutiamo di una race condition nel sottosistema di memoria del kernel Linux, di una vulnerabilità di path traversal nel software UnRAR e altro ancora.

Nel bollettino di sicurezza di questa settimana si parla delle vulnerabilità di Joplin, zlib e del driver di visualizzazione NVIDIA GPU .

Questa settimana, ci occupiamo di nuove vulnerabilità di OpenJDK, di una vulnerabilità di heap overflow in Redis e di un'esecuzione arbitraria di codice PHP in Drupal core.

Questa settimana vengono trattate le vulnerabilità di Grafana 5.3 e pyenv e una vulnerabilità denial-of-service in Apache Tomcat.