Vulnerability Description:Apache Commons Text performs variable interpolation, allowing properties to be dynamically evaluated and expanded. The standard format for interpolation is “${prefix:name}”, where “prefix” is used to locate an instance of org.apache.commons.text.lookup.StringLookup that performs the interpolation. Starting with version 1.5 and continuing through 1.9, the set of default Lookup instances...
Read more
CVSS 3.0: 9.8 (Critical) Vulnerability DescriptionAn issue was discovered in Zimbra Collaboration (ZCS) 8.8.15 and 9.0. An attacker can upload arbitrary files through amavisd via a cpio loophole (extraction to /opt/zimbra/jetty/webapps/zimbra/public) that can lead to incorrect access to any other user accounts. Zimbra recommends pax over cpio. Also, pax is...
Read more
An authentication bypass using an alternate path or channel vulnerability [CWE-288] in FortiOS, FortiProxy and FortiSwitchManager may allow an unauthenticated attacker to perform operations on the administrative interface via specially crafted HTTP or HTTPS requests. Exploitation Status: Fortinet recommends immediately validating systems against the following indicator of compromise in the...
Read more
The tech giant has uncovered more than 400 malicious Android and iOS apps this year which steal usernames and passwords. 45 out of the 400 apps it found were on iOS, while the rest were on Android. They masquerade themselves as popular services like photo editors, games and VPNs to...
Read more
State Minister for ICT Division Zunaid Ahmed Palak has emphasised the importance of forging partnership with Cyber Wales, a Wales-based representative body to encourage collaboration through clusters, events and competitions and to identify opportunities for the cyber communities, to advance Bangladesh-UK partnership toward Digital Solidarity. The state minister laid the...
Read more
BGD e-GOV CIRT গত বছরের মত এবারও সকল আর্থিক প্রতিষ্ঠানে কর্মরত সাইবার পেশাজীবিদের অংশগ্রহণের মাধ্যমে তাদের সাইবার নিরাপত্তায় ইন্সিডেন্ট হ্যান্ডলিং বিষয়ে দক্ষতা বৃদ্ধি ও সাইবার নিরাপত্তার ধারণা দেওয়ার জন্য আগামী ২২ অক্টোবর ২০২২ তারিখে Financial Institution Cyber Drill 2022 এর আয়োজন করতে যাচ্ছে। Registration এর জন্য প্রতিটি দলের জন্য ১০,০০০...
Read more
An authentication bypass Zimbra security vulnerability is actively exploited to compromise Zimbra Collaboration Suite (ZCS) email servers worldwide.According to threat intelligence firm Volexity, attackers have been abusing a ZCS remote code execution flaw tracked as CVE-2022-27925 requiring authentication with the help of an auth bypass bug (tracked as CVE-2022-37042). Description:...
Read more
বিজিডি ই-গভ সার্ট -এর বাৎসরিক নিয়মিত বিভিন্ন সাইবার ড্রিল আয়োজনের পরিকল্পনা অনুসারে ২৩-২৪ আগস্ট ২০২২ তারিখে দুইদিন ব্যাপী আন্ত:বিশ্ববিদ্যালয় সাইবার ড্রিল ২০২২ অনুষ্ঠিত হয়। এ সাইবার ড্রিলে যোগ দেয়ার জন্য ৫৮টি টিম রেজিস্ট্রেশন করে এবং মোট ২৬৮ জন শিক্ষার্থী সক্রিয়ভাবে অংশগ্রহণ করে। দেশের বিভিন্ন বিশ্ববিদ্যালয়ের শিক্ষার্থীরা দলগতভাবে এ প্রতিযোগিতায় অংশ...
Read more
অদ্য ১লা আগস্ট, ২০২২ (সোমবার) তারিখে বিজ্ঞান ও প্রযুক্তি মন্ত্রনালয়ের মাননীয় মন্ত্রী স্থপতি জনাব ইয়াফেস ওসমান বিজিডি ই-গভ সার্ট -এর কার্যালয় পরিদর্শন করেন। তিনি সিকিউরিটি অপারেশন সেন্টার (SOC) সহ বিজিডি ই-গভ সার্ট প্রকল্পের বিভিন্ন কম্পোনেন্ট এর কার্যক্রম ঘুরে দেখেন। প্রকল্প পরিচালক জনাব তারেক এম. বরকতউল্লাহ, পরিচালক (সিএ অপারেশন ও নিরাপত্তা...
Read more
Bangladesh Computer Council (BCC) has won “The Award of Distinction in Digital Innovation” in the category of TOGAF standard / Enterprise Architecture from the Open Group, India for the year 2022 for establishing National e-Service Bus. The Open Group India Awards recognizes organizations and teams in the Southeast Asia region that have...
Read more
