Giu 10
Un ricercatore di sicurezza ha trovato una grossa vulnerabilità (che ha chiamato FOLLINA) presente nei documenti di tutte le versioni di Office Word nei files DOC, DOCX o RTF. In pratica sfruttando questa vulnerabilità ed il protocollo MSDT (Microsoft Windows Support Diagnostic Tool) è possibile far eseguire del codice ostile powershell sulla macchina che apre …
Mar 25
HP ha segnalato una grave vulnerabilità presente nel protocollo LLMNR (Link-Local Multicast Name Resolution) usato nelle sue stampanti e multifunzioni laser o inkjet dotate di scheda di rete. La vulnerabilità se sfruttata permette l’esecuzione di codice da remoto e potrebbe portare al controllo della stampante per poi usarla come agente in caso di attacchi DDOS …
Dic 17
Con Log4Shell si identifica una grave falla nella sicurezza della libreria Java Apache Log4j usata in moltissimi server web oltre che in diversi programmi aziendali, si tratta di una problematica che permette di causare RCE (Remote Code Execution) e DOS (Denial Of Service) con una facilità disarmante, vediamo come correre subito ai ripari per evitare …
Lug 24
ATTENZIONE ! : se in azienda usate il servizio DNS su server Windows (è normale per esempio averlo sui Controller di dominio) sappiate che i ricercatori di Checkpoint hanno appena scoperto una grave vulnerabilità sfruttabile anche da remoto che permette di prendere il completo controllo della macchina server, inoltre il codice ostile è in grado …
