CIRT Team
in Security Advisories & Alerts
Multiple Vulnerabilities in Google Android OS Could Allow for Remote Code Execution
DESCRIPTIONMultiple vulnerabilities have been discovered in the Google Android operating system (OS), the most severe of which could allow for remote code execution. Android is an operating system developed by Google for mobile devices, including, but not limited to, smartphones, tablets, and watches. Successful exploitation of the most severe of these vulnerabilities could allow for remote code execution within the context of a privileged process....
Read More
in Security Advisories & Alerts
A Vulnerability in Apache Struts Could Allow for Remote Code Execution
DESCRIPTIONA vulnerability has been discovered in Apache Struts, which could allow for remote code execution. Apache Struts is an open source framework used for building Java web applications. Successful exploitation of this vulnerability could allow for remote code execution. Depending on the privileges associated with the user, an attacker could then install programs; view; change, or delete data; or create new accounts with full user...
Read More
in Articles, Bangla Articles, News
শুরু হলো জাতীয় সাইবার ড্রিল ২০২০
বিজিডি ই-গভ সার্ট এর উদ্যোগে “ডিজিটাল বাংলাদেশ দিবস-২০২০” উপলক্ষে “জাতীয় সাইবার ড্রিল ২০২০” –এর দুই দিন ব্যাপি কর্মযজ্ঞ পূর্বপরিকল্পনা অনুযায়ী ১২ ডিসেম্বর ২০২০ শুরু হয়েছে। উক্ত কর্মযজ্ঞে বিভিন্ন আর্থিক প্রতিষ্ঠান, নিয়ন্ত্রক প্রতিষ্ঠান, আইন প্রয়োগকারী সংস্থা, বিশ্ববিদ্যালয়, প্রাইভেট কোম্পানি থেকে ও স্বতন্ত্র ভাবে ২৩৩টি দল অংশগ্রহণ করেছে। ড্রিলটিতে ১০০০ জনের অধিক অংশগ্রহণকারী সিমুলেসনের মাধ্যমে বর্তমান বিশ্বে সাইবার ইন্সিডেন্টের মাধ্যমে ঘটিত পরিস্থিতির কিভাবে মোকাবিলা করতে হয় তা...
Read More
in Security Advisories & Alerts
Cisco AnyConnect Secure Mobility Client Arbitrary Code Execution Vulnerability
DESCRIPTIONA vulnerability in the interprocess communication (IPC) channel of Cisco AnyConnect Secure Mobility Client Software could allow an authenticated, local attacker to cause a targeted AnyConnect user to execute a malicious script. The vulnerability is due to a lack of authentication to the IPC listener. An attacker could exploit this vulnerability by sending crafted IPC messages to the AnyConnect client IPC listener. A successful exploit...
Read More
