Skip to content

Commit

Permalink
Merge pull request #9 from karimhabush/hotfix/ibmcloud-spider
Browse files Browse the repository at this point in the history 
Fix IBMCloud fails to get data from source
  • Loading branch information
@karimhabush
karimhabush committed Jul 20, 2022
2 parents b26124c + 99b8d95 commit c6d9ea5
Show file tree
Hide file tree
Showing 3 changed files with 28 additions and 18 deletions.
38 changes: 24 additions & 14 deletions README.md
View file
Original file line number Diff line number Diff line change
@@ -1,7 +1,7 @@
<div id="top"></div>

## CyberOwl
> Last Updated 20/07/2022 00:11:25
> Last Updated 20/07/2022 01:07:55

A daily updated summary of the most frequent types of security incidents currently being reported from different sources.
Expand All @@ -15,6 +15,16 @@ A daily updated summary of the most frequent types of security incidents current
* [IBMCLOUD](#ibmcloud-arrow_heading_up)
* [ZeroDayInitiative](#zerodayinitiative-arrow_heading_up)

## IBMCloud [:arrow_heading_up:](#cyberowl)
|Title|Description|Date|
|---|---|---|
| [Apache Xalan Java XSLT library code execution (CVE-2022-34169)](https://exchange.xforce.ibmcloud.com/activity/list?filter=Vulnerabilities) | Visit link for details | Jul 19, 2022 |
| [Google Chrome Views code execution (CVE-2022-2481)](https://exchange.xforce.ibmcloud.com/activity/list?filter=Vulnerabilities) | Visit link for details | Jul 19, 2022 |
| [Google Chrome Service Worker API code execution (CVE-2022-2480)](https://exchange.xforce.ibmcloud.com/activity/list?filter=Vulnerabilities) | Visit link for details | Jul 19, 2022 |
| [Google Chrome File security bypass (CVE-2022-2479)](https://exchange.xforce.ibmcloud.com/activity/list?filter=Vulnerabilities) | Visit link for details | Jul 19, 2022 |
| [Google Chrome PDF code execution (CVE-2022-2478)](https://exchange.xforce.ibmcloud.com/activity/list?filter=Vulnerabilities) | Visit link for details | Jul 19, 2022 |
| [Google Chrome Guest View code execution (CVE-2022-2477)](https://exchange.xforce.ibmcloud.com/activity/list?filter=Vulnerabilities) | Visit link for details | Jul 19, 2022 |
| [Sourcecodester Garage Management System SQL injection (CVE-2022-2467)](https://exchange.xforce.ibmcloud.com/activity/list?filter=Vulnerabilities) | Visit link for details | Jul 19, 2022 |
## CISA [:arrow_heading_up:](#cyberowl)
|Title|Description|Date|
|---|---|---|
Expand All @@ -24,6 +34,19 @@ A daily updated summary of the most frequent types of security incidents current
| [Adobe Releases Security Updates for Multiple Products](https://www.cisa.gov/uscert/ncas/current-activity/2022/07/12/adobe-releases-security-updates-multiple-products) | <p>Adobe has released security updates to address vulnerabilities in multiple products. An attacker could exploit some of these vulnerabilities to take control of an affected system. </p> | Tuesday, July 12, 2022 |
| [Microsoft Releases July 2022 Security Updates](https://www.cisa.gov/uscert/ncas/current-activity/2022/07/12/microsoft-releases-july-2022-security-updates) | <p>Microsoft has released updates to address multiple vulnerabilities in Microsoft software. An attacker can exploit some of these vulnerabilities to take control of an affected system.</p> | Tuesday, July 12, 2022 |
| [SAP Releases July 2022 Security Updates](https://www.cisa.gov/uscert/ncas/current-activity/2022/07/12/sap-releases-july-2022-security-updates) | <p>SAP has released security updates to address vulnerabilities affecting multiple products. An attacker could exploit some of these vulnerabilities to take control of an affected system.</p> | Tuesday, July 12, 2022 |
## CERT-FR [:arrow_heading_up:](#cyberowl)
|Title|Description|Date|
|---|---|---|
| [Multiples vulnérabilités dans Moodle](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-653/) | De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS). | 18 juillet 2022 |
| [Multiples vulnérabilités dans le noyau Linux de SUSE](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-652/) | De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données. | 18 juillet 2022 |
| [Vulnérabilité dans SonicWall Switch](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-651/) | Une vulnérabilité a été découverte dans SonicWall Switch. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. | 18 juillet 2022 |
| [Multiples vulnérabilités dans les produits Juniper](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-650/) | De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. | 15 juillet 2022 |
| [Multiples vulnérabilités dans Grafana](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-649/) | De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de code indirecte à distance (XSS). | 15 juillet 2022 |
| [Multiples vulnérabilités dans les produits SonicWall](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-648/) | De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. | 15 juillet 2022 |
| [Vulnérabilité dans IBM Tivoli Netcool/OMNIbus](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-647/) | Une vulnérabilité a été découverte dans IBM Tivoli Netcool/OMNIbus. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. | 15 juillet 2022 |
| [[SCADA] Multiples vulnérabilités dans les produits Schneider Electric](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-646/) | De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. | 15 juillet 2022 |
| [Multiples vulnérabilités dans le noyau Linux d’Ubuntu](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-645/) | De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données. | 15 juillet 2022 |
| [Multiples vulnérabilités dans le noyau Linux de SUSE](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-644/) | De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité. | 15 juillet 2022 |
## MA-CERT [:arrow_heading_up:](#cyberowl)
|Title|Description|Date|
|---|---|---|
Expand All @@ -50,16 +73,3 @@ A daily updated summary of the most frequent types of security incidents current
| [(Pwn2Own) Inductive Automation Ignition ZIP File Insufficient UI Warning Remote Code Execution Vulnerability](https://www.zerodayinitiative.com/advisories/ZDI-22-1020/) | Visit link for details | July 15, 2022 |
| [(Pwn2Own) Inductive Automation Ignition Deserialization of Untrusted Data Remote Code Execution Vulnerability](https://www.zerodayinitiative.com/advisories/ZDI-22-1019/) | Visit link for details | July 15, 2022 |
| [(Pwn2Own) Inductive Automation Ignition Missing Authentication for Critical Function Remote Code Execution Vulnerability](https://www.zerodayinitiative.com/advisories/ZDI-22-1018/) | Visit link for details | July 15, 2022 |
## CERT-FR [:arrow_heading_up:](#cyberowl)
|Title|Description|Date|
|---|---|---|
| [Multiples vulnérabilités dans Moodle](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-653/) | De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS). | 18 juillet 2022 |
| [Multiples vulnérabilités dans le noyau Linux de SUSE](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-652/) | De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données. | 18 juillet 2022 |
| [Vulnérabilité dans SonicWall Switch](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-651/) | Une vulnérabilité a été découverte dans SonicWall Switch. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. | 18 juillet 2022 |
| [Multiples vulnérabilités dans les produits Juniper](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-650/) | De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. | 15 juillet 2022 |
| [Multiples vulnérabilités dans Grafana](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-649/) | De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de code indirecte à distance (XSS). | 15 juillet 2022 |
| [Multiples vulnérabilités dans les produits SonicWall](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-648/) | De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. | 15 juillet 2022 |
| [Vulnérabilité dans IBM Tivoli Netcool/OMNIbus](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-647/) | Une vulnérabilité a été découverte dans IBM Tivoli Netcool/OMNIbus. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. | 15 juillet 2022 |
| [[SCADA] Multiples vulnérabilités dans les produits Schneider Electric](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-646/) | De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. | 15 juillet 2022 |
| [Multiples vulnérabilités dans le noyau Linux d’Ubuntu](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-645/) | De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données. | 15 juillet 2022 |
| [Multiples vulnérabilités dans le noyau Linux de SUSE](https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-644/) | De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité. | 15 juillet 2022 |
4 changes: 2 additions & 2 deletions mdtemplate.py
View file
Original file line number Diff line number Diff line change
Expand Up @@ -35,6 +35,6 @@ def _fill_table(self):
TABLE = self._set_heading()
TABLE += self._set_table_headers()
for row in self.DATA:
TABLE += self._set_table_content(row["_title"].encode('utf-8').decode('utf-8'),
row["_link"].encode('utf-8').decode('utf-8'), row["_desc"].encode('utf-8').decode('utf-8'), row["_date"].encode('utf-8').decode('utf-8'))
TABLE += self._set_table_content(row["_title"],
row["_link"], row["_desc"], row["_date"])
return TABLE
4 changes: 2 additions & 2 deletions spiders/IBMcloudSpider.py
View file
Original file line number Diff line number Diff line change
Expand Up @@ -42,7 +42,7 @@ def parse_countries(self, response):
# Using Scrapy's yield to store output instead of explicitly writing to a JSON file
_data = []
for country in countries:
LINK = country.find_element_by_xpath(".//a").get_attribute("href")
LINK = "https://exchange.xforce.ibmcloud.com/activity/list?filter=Vulnerabilities"
DATE = country.find_element_by_xpath(".//td[4]").text
TITLE = country.find_element_by_xpath(".//a").text

Expand All @@ -55,7 +55,7 @@ def parse_countries(self, response):

_data.append(ITEM)
num_bulletins += 1
if num_bulletins >= 8:
if num_bulletins >= 7:
break

_to_write = Template("IBMCloud", _data)
Expand Down

0 comments on commit c6d9ea5

Please sign in to comment.