CVE-2022-30769 – ZoneMinder

Session fixation in Zoneminder – Up to 1.36.12 Title Session fixation in Zoneminder – Up [...]

CVE-2022-30768 – ZoneMinder

Stored Cross Site Scripting (XSS) in Zoneminder – Up to 1.36.12 Title Stored Cross Site [...]

JCV-2022.11.10.01 – Zscaler

Zscaler – Bypass Tamper Protection Title Zscaler – Bypass Tamper Protection Discovery date 08/11/2021 Release [...]

JCV-2022.11.10.02 – Zscaler

Zscaler – Bypass Disable Service Title Zscaler – Bypass Disable Service Discovery date 08/11/2021 Release [...]

CVE-2022-44023 – PwnDoc

PwnDoc – Up to (including) 0.5.3 Title PwnDoc – Up to (including) 0.5.3 Discovery date [...]

CVE-2022-44022 – PwnDoc

PwnDoc – Up to (including) 0.5.3 Title PwnDoc – Up to (including) 0.5.3 Discovery date [...]

[0-day] –Mark of the Web (MotW) su Microsoft Windows

Contesto Nell’ambito delle attività di Cyber Threat Intelligence, è stato approfondito l’aggiornamento della vulnerabilità 0-day [...]

[Joshua CybeRisk Vision] – La nuova funzionalità Zero-Day Monitor

Joshua CybeRisk Vision ha rilasciato lo scorso luglio una funzionalità, denominata Zero-Day Monitor, che sta [...]

[Takedown] – Rimozione del nostro Cliente dalla target list di Autogenerating Phishing

Contesto Nell’ambito delle attività di Cyber Threat Intelligence, il team Almaviva ha individuato e definito [...]

[Brandjacking] – Configurazione di un attacco di Autogenerating Phishing sfruttando la trust fidelity degli utenti per la propagazione e il bug del protocollo OG su WhatsApp

Contesto Nell’ambito delle attività di Cyber Threat Intelligence, Almaviva ha ricostruito l’architettura di un attacco [...]