7
Ott
Code Execution Bug Affects Yamale Python Package — Used by Over 200 ProjectsThe Hacker News
A high-severity code injection vulnerability has been disclosed in 23andMe's Yamale, a schema and validator for YAML, that could be trivially exploited by adversaries to execute arbitrary Python code.
The flaw, tracked as CVE-2021-38305 (CVSS score: 7.8), involves manipulating the schema file provided as input to the tool to circumvent protections and achieve code execution. Particularly, the Read More
Condividi questo post
Autore
RELATED
Posts
Intelligence e guerra ibrida: perché la crisi in Iran può colpire Europa e ItaliaAntonio Teti
Iran, Stati Uniti e Israele sono entrati in una fase di scontro in cui missili e cyberattacchi avanzano insieme. In Iran si vedono blackout, attacchi a servizi digitali e operazioni di propaganda e influenza che puntano a orientare opinioni e...
Laboratori Accreditati di Prova: così l’Italia costruisce il suo scudo cyber con il PNRRGiancarlo Di Lieto
I Laboratori Accreditati di Prova (LAP) supportano ACN e CVCN nei test di sicurezza su software, apparati e reti per infrastrutture critiche. Con ISO/IEC 17025 e fondi PNRR, aiutano le aziende NIS2 a dimostrare conformità e conquistare fiducia e mercati
L'articolo...
DPP e ESPR: come funziona il passaporto digitale lungo la filieraAntonella Petrillo
Con l’entrata in vigore dell’ESPR, il Digital Product Passport diventa un’infrastruttura digitale vincolante per i dati di prodotto. Dalla progettazione al fine vita, il DPP abilita tracciabilità, circolarità e controlli pubblici in tempo reale. Progetti UE e piattaforme di filiera...