Un ricercatore che risponde su Twitter al nick nao_sec notava alcuni giorni fa una strana submission su VirusTotal proveniente dalla Bielorussia: Interesting maldoc was submitted from Belarus. It uses Word’s external link to load the HTML and then uses the “ms-msdt” scheme to execute PowerShell code.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt — nao_sec (@nao_sec) May 27, 2022 Il tweet…
In questo universo parallelo in cui Microsoft ama Linux, è fra le prime aziende a contribuire nell’ambito open-source e possiede GitHub è naturale vedere i frutti del suo lavoro per migliorare la sicurezza degli utenti su Linux. Ne abbiamo parlato recentemente raccontando dell’exploit Nimbuspwn e lo rifacciamo oggi, più o meno con la stessa trama…
L’anno scorso vi abbiamo annunciato la distribuzione targata Microsoft, ed ora è arrivato il momento di un aggiornamento! Da allora i lavori sulla distribuzione non si sono interrotti, e anzi: negli ultimi mesi sono raddoppiati.Infatti è di qualche giorno fa il rilascio al pubblico della versione 2.0 di CBL-Mariner, con una serie di pacchetti di…
Forse i lettori più attenti e accaniti avranno colto il gioco di parole nel titolo di questo articolo, visto che meno di un anno fa ne avevamo pubblicato uno col titolo “Il driver di Paragon per NTFS è vicino all’inclusione nel Kernel Linux”. Ma non stiamo scherzando – purtroppo. La capacità di Linux di operare…
Il 26 aprile 2022 il Defender Research Team di Microsoft, in un esteso blog post, ha descritto la vulnerabilità battezzata Nimbuspwn, che consentirebbe a malintenzionati di effettuare una EoP (Escalation of Privileges) sfruttando la componente di sistema networkd-dispatcher. Il problema riguarda tutti quei sistemi in cui tale processo viene eseguito come root: Quindi, formalmente, la…
Nell’ormai lontano 2014, Google avviò un programma dedicato alla ricerca di vulnerabilità zero-day, ovvero già diffuse e sfruttabili – pertanto da chiudere il prima possibile. Quello sforzo prese il nome di “Project Zero”, e tutt’ora è una delle fonti più autorevoli per l’individuazione di bug di sicurezza. E infatti, ci capita di citarlo spesso. Questa…
Lo raccontavamo ieri, la fine dell’anno equivale a tempo di bilanci e quale miglior momento per dare i numeri in merito al nostro blog? Partiamo dai numeri generali: nel 2021 miamammausalinux.org ha ricevuto un totale di 4.072.501 visite, distribuite su 455.660 visitatori unici. Il giorno che ha ricevuto più visite in assoluto è stato, curiosamente,…
Dopo le notizie disastrose di questi ultimi giorni, con la frase “hai controllato log4j” che sta rimpiazzando il “anche a te e famiglia” di questo periodo, a volte è bello anche pensare a cose più “frivole”. E perché non parlare un pochino di videogame? Questo ampio e divertente mondo, che da sempre evolve e va…
Oramai WSL, il Windows Subsystem for Linux, è diventato un must per sviluppatori e non. La possibilità, facilmente, di far girare applicazioni pensate per Linux nativamente sui sistemi di Microsoft viene più che comoda in diverse occasioni. Certo, la possibilità di utilizzare uno dei vari famosi software di virtualizzazione disponibili per la piattaforma permetteva già…
L’amministrazione di Schleswig-Holstein, la regione tedesca più a nord della Germania, ha pianificato una massiva migrazione verso i software open-source, annunciata in un recente post sul blog di LibreOffice. Ci saranno diverse fasi che dovranno essere completate, ragione per cui la stima di fine lavori è stata indicata sul finire del 2026. Guidata dal ministro…
ai (45) Android (32) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (62) Fedora (54) Firefox (36) GitHub (68) Gitlab (31) Google (85) IBM (51) Intel (54) KDE (35) Kernel (219) Kubernetes (90) Linux (674) LinuxFoundation (31) LTS (33) Malware (55) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (325) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (155) Release (47) RHEL (37) SaturdaysTalks (45) Sicurezza (91) Software (36) SUSE (34) systemd (74) Torvalds (79) Ubuntu (169) Vulnerabilità (56) Windows (80)