Giu 10
Un ricercatore di sicurezza ha trovato una grossa vulnerabilità (che ha chiamato FOLLINA) presente nei documenti di tutte le versioni di Office Word nei files DOC, DOCX o RTF. In pratica sfruttando questa vulnerabilità ed il protocollo MSDT (Microsoft Windows Support Diagnostic Tool) è possibile far eseguire del codice ostile powershell sulla macchina che apre …
Mar 25
HP ha segnalato una grave vulnerabilità presente nel protocollo LLMNR (Link-Local Multicast Name Resolution) usato nelle sue stampanti e multifunzioni laser o inkjet dotate di scheda di rete. La vulnerabilità se sfruttata permette l’esecuzione di codice da remoto e potrebbe portare al controllo della stampante per poi usarla come agente in caso di attacchi DDOS …
Lug 24
ATTENZIONE ! : se in azienda usate il servizio DNS su server Windows (è normale per esempio averlo sui Controller di dominio) sappiate che i ricercatori di Checkpoint hanno appena scoperto una grave vulnerabilità sfruttabile anche da remoto che permette di prendere il completo controllo della macchina server, inoltre il codice ostile è in grado …
Gen 19
Delle gravi vulnerabilità Spectre e Meltdown nei processori Intel e Amd abbiamo già parlato in un post precedente. La situazione patch software e hardware (microcode dei processori) è ancora in divenire in quanto al momento Microsoft ha interrotto la distribuzione della patch per Windows per problemi di compatibilità con alcuni processori Amd e non tutti …
