via @dotnet : .NET and .NET Framework June 2025 servicing releases updates
https://ift.tt/oAfZOuP
#DotNet #DotNetFramework #SecurityUpdates #CVE202530399 #RemoteCodeExecution #Developers #SoftwareUpdates #ASPNetCore #EntityFrameworkCore #WinForms #WPF #ReleaseNo…
The Sharp Taste of Mimo'lette: Analyzing Mimo's Latest Campaign targeting Craft CMS
Between February and May, multiple exploitations of CVE-2025-32432, a Remote Code Execution vulnerability in Craft CMS, were observed. The attack chain involves deploying a webshell, downloading an infection script, and executing malicious payloads including a loader, crypto miner, and residential proxyware. The Mimo intrusion set is believed responsible, using distinctive identifiers like '4l4md4r' and 'n1tr0'. The group deploys XMRig for cryptomining and IPRoyal for bandwidth monetization. Two potential operators, 'EtxArny' and 'N1tr0', were identified through social media analysis. While showing interest in Middle Eastern affairs, the group's primary motivation appears financial. Detection opportunities include monitoring for unusual processes in temporary directories and kernel module alterations.
Pulse ID: 68360c3f4169ef29b7c93f6f
Pulse Link: https://otx.alienvault.com/pulse/68360c3f4169ef29b7c93f6f
Pulse Author: AlienVault
Created: 2025-05-27 19:02:23
Be advised, this data is unverified and should be considered preliminary. Always do further verification.
Critical Flaw in ASUS DriverHub Exposes Devices to Remote Code Execution
A recently discovered vulnerability in ASUS's DriverHub utility could allow malicious websites to execute commands with administrative rights on user devices. This flaw, identified by cybersecurity re...
Critical SonicWall VPN Vulnerabilities Demand Immediate Action from Admins
SonicWall has issued an urgent call for administrators to patch three significant vulnerabilities in its Secure Mobile Access (SMA) appliances. These flaws, which allow for remote code execution, have...
Patch Tuesday: Microsoft Fixes 134 Vulnerabilities, Including 1 Zero-Day – Source: www.techrepublic.com https://ciso2ciso.com/patch-tuesday-microsoft-fixes-134-vulnerabilities-including-1-zero-day-source-www-techrepublic-com/ #rssfeedpostgeneratorecho #SecurityonTechRepublic #SecurityTechRepublic #remotecodeexecution #CyberSecurityNews #MicrosoftOffice #International #Microsoft #Security #Tenable #Fortra #Apple #CLFS #LDAP #News
WhatsApp for Windows Spoofing Flaw Opens Door to Remote Malware Attacks
#WhatsApp #CyberSecurity #WindowsSecurity #CVE202530401 #Infosec #DataProtection #Meta #Vulnerability #RemoteCodeExecution
1/ War heute im @blnensemble und habe mir #RCE angesehen. Ich hatte den Roman von Sibylle Berg ja letztes Jahr gelesen. War sehr gut. Wir waren auch bei der Einführung:
Aus dem 700seitigen Roman wurde mit KI eine 50seitige Zusammenfassung erzeugt. Diese wurde dann mit Text to Speech vorgelesen. Ein Mensch hat Musik darufgepackt. Mehrere Videokünstler aus verschiedenen europäischen Ländern haben dann mit KI Videos und Bilder dazu gemacht.
Das Stück ist ein dystopisches mit Revolution durch Nerds. Alles ist digitalisiert und dadurch angreifbar. Stromnetze, Transport, Lebensmittelversorgung, Heizung im #Smarthome.
Laut Aussage des Einführenden gab es auch bei den Proben Stromausfälle. Das Buch ist der Bauplan für die Weltrevolution.
Paar so Fetzen aus dem Stück:
„Es braucht eine Revolution zu der man tanzen kann.“
„Nerds retten die Welt.“
„Verzichten kann wieder Spass machen.“
Nach dem Stück haben alle geklatscht und sind dann nach Hause gefahren.
Sie träumen davon, dass die Nerds demnächst Revolution machen.
Vielleicht träumen sie auch nichts, weil sie zu viel Alkohol trinken oder zu starke Schlaftabletten nehmen.
Wenn Ihr weder träumt noch schlaft, dann lest mal #RemoteCodeExecution. Ist lustig. Oder traurig. Je nachdem, wie Ihr so seid.
Ach so: Wir waren uns nicht ganz einig, ob die erste Zusammenfassung mit KI gemacht wurde, oder per Hand. Vielleicht kann das BE das ja noch mal aufklären.
Ich finde es auf einer Meta-Ebene lustig, dass die Menschen, die Angst davor haben, von KI ersetzt zu werden, diese benutzen, um die dystopische Welt zu zeigen.
John Iwasz has graciously 
returned to share highlights from Black Hat & DEFCON conferences, demo a remote code execution attack, & discuss migrating away from BinaryFormatter with .NET 9. 
Die Ergebnisse der nachtkritik.de-Umfrage zum Theatertreffen 2025 sind da...
Aus Berlin sind unter den ersten Zehn gelandet:
Ja nichts ist ok von René Pollesch und Fabian Hinrichs
Regie: René Pollesch und Fabian Hinrichs
#Volksbühne Berlin
RCE #Remotecodeexecution von @SibylleBerg
Regie: Kay Voges
@blnensemble
Alle Ergebnisse gibt es hier:
https://nachtkritik.de/interview2/nachtkritik-theatertreffen/nachtkritik-theatertreffen-2025#begruendung-der-nominierung-9
via @dotnet : .NET and .NET Framework January 2025 servicing releases updates
https://ift.tt/eR6NaGf
#DotNet #DotNetFramework #January2025 #SecurityUpdates #CVE #RemoteCodeExecution #DenialOfService #ElevationOfPrivilege #ASPNetCore #EFCore #ReleaseNotes #Softwa…
A $100,000 Discovery: How a Security Flaw Nearly Compromised Facebook's Ad Infrastructure
In a startling revelation, security researcher Ben Sadeghipour uncovered a critical vulnerability in Facebook's ad platform that granted him control over internal servers. This discovery not only earn...
#Apache fixes #remotecodeexecution bypass in #Tomcat #webserver
Apache Tomcat is an open-source web server and servlet container widely used to deploy and run Java-based web applications. It provides a runtime environment for Java Servlets, JavaServer Pages (JSP), and Java WebSocket technologies. https://www.bleepingcomputer.com/news/security/apache-fixes-remote-code-execution-bypass-in-tomcat-web-server/
Solange es noch geht: Kultur in #Berlin von der wunderbaren @SibylleBerg #RemoteCodeExecution #berlinistkultur
Vulnerability in Tencent WeChat custom browser could lead to remote code execution - Certain versions of WeChat, a popular messaging app created by tech giant Tencent, contai... https://blog.talosintelligence.com/vulnerability-in-tencent-wechat-custom-browser-could-lead-to-remote-code-execution/ #remotecodeexecution #vulnerability
Getting Root on Cheap WiFi Repeaters, the Long Way Around - What can you do with a cheap Linux machine with limited flash and only a single fr... - https://hackaday.com/2024/09/05/getting-root-on-cheap-wifi-repeaters-the-long-way-around/ #remotecodeexecution #reverseengineering #networkhacks #wifirepeater #openwrt #linux #curl #uart #cve #rce #ssh
Ich habe jetzt #RemoteCodeExecution zu Ende gelesen. Ich fasse zusammen: Die Lage ist ernst, aber nicht hoffnungslos. Nein, falsch: Die Lage ist ernst und hoffnungslos. Ich habe das im Prinzip schon geahnt, aber im Buch ist es noch viel detaillierter ausgearbeitet, als man sich das eigentlich vorstellen möchte.
Die gute Nachricht ist: Eine Hand voll Hacker*innen wird das reparieren. Ich werde jetzt also hier sitzen bleiben und darauf warten, dass die Hacker*innen das regeln. Ich vermute, dass wir hier auf #Mastodon als Erste davon erfahren, wenn es so weit ist. Bitte sagt mir Bescheid, wenn ich die #RCE-App irgendwo runterladen kann.
Im Buch #RemoteCodeExecution speisen #Hacker Informationen über die Reichen in diverse soziale Plattformen ein. Das beunruhigt das Volk.
Ich lese gerade das Buch. Es enthält viele Informationen über die Reichen. Diese beunruhigen mich.
Guckt: ein Schmetterling. Dabei hatten die Menschen doch behauptet, es gäbe gar keine mehr.
Vielleicht ist es ein Roboter, aber wahrscheinlich wäre das zur Zeit noch zu teuer. Hm.
Die beiden Roboter-Rehe, die ich heute früh gesehen habe, waren sehr schön. Wegen der Schweinepest stehen hier doppelte Zäune. Über den Metallzaun kamen die Rehe nicht drüber, sie versuchten also zurückzuspringen. Das kleine Reh hat sich im Plaste-Zaun verfangen. Es konnte sich aber zum Glück befreien. Sonst wäre ich vielleicht mal hingegangen und hätte mir seine Konstruktion genauer angeguckt.
@OhWeh In #RemoteCodeExecution taucht eine künstliche Ente auf. Ich habe heute ein echtes Reh gesehen und so getan, als sei es ein Robo-Reh. Ziegen laufen in #Thüringen, glaube ich, nicht frei rum.
Oben auf dem Berg habe ich ein Reh von #BostonDynamics gesehen. Fast nicht von einem echten zu unterscheiden. So schön.
