Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevata nuova vulnerabilità con gravità “alta” nel modulo “bz2” incluso in CPython, in particolare nella componente “bz2.BZ2Decompressor”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio dei sistemi target.
Il gruppo TeamPCP prosegue la propria campagna di compromissione, prendendo di mira la libreria Python Telnyx. L'obiettivo dell'attacco consiste nel distribuire payload nascosti in file WAV tramite tecniche di steganografia e nell’esfiltrazione di credenziali. Questo incidente rientra in una più ampia campagna di supply chain che ha già colpito Trivy, Checkmarx e LiteLLM come riportato nel BollettinoBL01/260327/CSIRT-ITA.
Rilevata nuova vulnerabilità con gravità “alta” nell’API webbrowser.open() inclusa in CPython. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, tramite URL opportunamente manipolati, di eludere i meccanismi di sicurezza del browser.
Rilevata nuova vulnerabilità con gravità “alta” nel modulo “tarfile” incluso in CPython. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, tramite archivi tar opportunamente manipolati, di causare un crash dell’applicazione e saturare le risorse del sistema target.
Rilevate nuove vulnerabilità, di cui una con gravità “critica” e tre con gravità “alta”, nel modulo Python CPython tarfile.
CSIRT Toscana