Ecco lo scanner per capire se tra i server Linux della vostra rete ci sono servizi CUPS vulnerabili agli attacchi RCE

by Raoul Scarazzini on 17 Ottobre 2024

Della “gravissima” vulnerabilità di tipo RCE (Remote Code Execution) che riguarda il servizio CUPS, nello specifico la componente cups-browsed, abbiamo parlato all’inizio del mese, rivelando come di fatto si trattasse di una vulnerabilità come tante. Nel trattare l’argomento all’inizio di questo mese avevamo già spiegato come, oltre all’aggiornamento dei pacchetti incriminati (che ciascuna delle maggiori...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

CUPS, Notizie, rce, Remote Code Execution, scanner, server

Una misteriosa RCE affligge i sistemi Linux da dieci anni e pare non abbia ancora rimedio. La soluzione? Il sensazionalismo!

by Raoul Scarazzini on 27 Settembre 2024

L’ultima delle cose che da sempre su Mia Mamma Usa Linux cerchiamo di fare è il catastrofismo. Nonostante il portale sia in giro ormai dal 2008, e quindi di “storia informatica” ne abbia vista tanta, non è mai successo di trovarci ad urlare “si salvi chi può!”, e non lo faremo nemmeno questa volta. La...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

catastrofismo inutile, Notizie, rce, Remote Code Execution, vulnerabilità

Micorsoft Teams, Discord, Mattermost, RocketChat, Visual Studio Code hanno un unico tallone d’Achille

by John Toscano on 23 Agosto 2022

Si è svolta pochi giorni fa a Las Vegas, tra l’11 e il 14 agosto, il DEFCON 2022, la trentesima edizione dell’evento-conferenza forse più noto al mondo in cui hacker etici e ricercatori di sicurezza presentano le proprie ricerche e il proprio lavoro. Anche nel caso si tratti di responsible disclosures e, quindi, bug e…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

Discord, Electron, mattermost, Notizie, rce, Teams

Vulnerabilità in Microsoft Office consente esecuzione di codice arbitrario anche senza aprire i documenti

by John Toscano on 2 Giugno 2022

Un ricercatore che risponde su Twitter al nick nao_sec notava alcuni giorni fa una strana submission su VirusTotal proveniente dalla Bielorussia: Interesting maldoc was submitted from Belarus. It uses Word’s external link to load the HTML and then uses the “ms-msdt” scheme to execute PowerShell code.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt — nao_sec (@nao_sec) May 27, 2022 Il tweet…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

cybersecurity, follina, Malware, Notizie, office, rce, Remote Code Execution

SpringShell, vulnerabilità confermata

by John Toscano on 1 Aprile 2022

Da circa 48 ore si prospettava una possibile vulnerabilità sul framework Spring, poi confermata da Praetorian e ritrattata anche in altri popolari blog. La vulnerabilità in questione è relativa a spring-core, componente largamente usato nelle applicazioni Java >9 e la causa, come in molti bug simili, risiede nella deserializzazione. Alla data del presente articolo, è…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

bug, cybersecurity, java, Notizie, patch, rce, spring, springshell, vulnerability