Apache Karaf è un contenitore di applicazioni, può essere utilizzato come contenitore autonomo, supportando una vasta gamma di applicazioni e tecnologie. Supporta anche il concetto “run anywhere” (su qualsiasi macchina con Java, cloud, immagini docker, …) utilizzando la modalità embedded. Karaf viene principalmente utilizzato per microservizi, integrazione di sistemi, grandi dati ed è alimentato da OSGi.
Molte volte, durante un assessment infrastrutturale, mi è capitato di incontrarlo, e nel 90% dei casi viene implementato in maniera insicura, lasciando la possibilità ad un attaccante di compromettere completamente il sistema. In questo articolo andremo a
Google ha rilasciato la versione 78 del suo browser Chrome per Windows, macOS e Linux. L’aggiornamento contiene 37 fix di sicurezza e risolve diverse vulnerabilità di cui tre di gravità elevata.
News – CERT Nazionale Italia
Il Joomla! Project ha rilasciato la versione 3.9.7 del suo CMS che risolve tre vulnerabilità di bassa gravità nel codice “core” dell’applicazione.
News – CERT Nazionale Italia
VIOLARE TOMCAT TRAMITE UPLOAD DI UN FILE WAR MALEVOLO CON TRE DIVERSE METODOLOGIE
by TheInnocent
Introduzione
Tomcat è un web server opensource tra i più utilizzati al mondo, è sviluppato da Apache e supporta l’esecuzione di Java Servlet e, dunque, di tutte le tecnologie che su di esse si basano. Essendo tanto diffuso, le tecniche di seguito illustrate possono essere applicate in una serie praticamente infinita di frangenti, rendendo la seguente trattazione, un’ottima guida introduttiva per ogni attacco a server Tomcat.
Google ha rilasciato la versione 75 del suo browser Chrome per Windows, macOS e Linux. L’aggiornamento contiene 42 fix di sicurezza e risolve diverse vulnerabilità di cui due di gravità elevata.
News – CERT Nazionale Italia