1/ War heute im @blnensemble und habe mir #RCE angesehen. Ich hatte den Roman von Sibylle Berg ja letztes Jahr gelesen. War sehr gut. Wir waren auch bei der Einführung:

Aus dem 700seitigen Roman wurde mit KI eine 50seitige Zusammenfassung erzeugt. Diese wurde dann mit Text to Speech vorgelesen. Ein Mensch hat Musik darufgepackt. Mehrere Videokünstler aus verschiedenen europäischen Ländern haben dann mit KI Videos und Bilder dazu gemacht.

Das Stück ist ein dystopisches mit Revolution durch Nerds. Alles ist digitalisiert und dadurch angreifbar. Stromnetze, Transport, Lebensmittelversorgung, Heizung im #Smarthome.

Laut Aussage des Einführenden gab es auch bei den Proben Stromausfälle. Das Buch ist der Bauplan für die Weltrevolution.

Paar so Fetzen aus dem Stück:

„Es braucht eine Revolution zu der man tanzen kann.“

„Nerds retten die Welt.“

„Verzichten kann wieder Spass machen.“

Nach dem Stück haben alle geklatscht und sind dann nach Hause gefahren.

Sie träumen davon, dass die Nerds demnächst Revolution machen.

Vielleicht träumen sie auch nichts, weil sie zu viel Alkohol trinken oder zu starke Schlaftabletten nehmen.

Wenn Ihr weder träumt noch schlaft, dann lest mal #RemoteCodeExecution. Ist lustig. Oder traurig. Je nachdem, wie Ihr so seid.

Ach so: Wir waren uns nicht ganz einig, ob die erste Zusammenfassung mit KI gemacht wurde, oder per Hand. Vielleicht kann das BE das ja noch mal aufklären.

Ich finde es auf einer Meta-Ebene lustig, dass die Menschen, die Angst davor haben, von KI ersetzt zu werden, diese benutzen, um die dystopische Welt zu zeigen.

Ingress Nightmare: Critical RCE Vulnerabilities Expose Kubernetes Clusters

Wiz Research has unveiled a series of alarming Remote Code Execution vulnerabilities in the Ingress NGINX Controller for Kubernetes, dubbed IngressNightmare. With a staggering CVSS score of 9.8, these...

https://news.lavx.hu/article/ingress-nightmare-critical-rce-vulnerabilities-expose-kubernetes-clusters

Unraveling the Llama: A Deep Dive into Heap Exploitation in Llama.cpp

In a thrilling exploration of Llama.cpp's unique memory management, Patrick Peng unearths a heap overflow vulnerability that leads to remote code execution. This article decodes the intricate exploita...

https://news.lavx.hu/article/unraveling-the-llama-a-deep-dive-into-heap-exploitation-in-llama-cpp

Unmasking the new persistent attacks on Japan

An unknown attacker has been targeting organizations in Japan since January 2025, exploiting CVE-2024-4577, a remote code execution vulnerability in PHP-CGI on Windows. The attacker uses the Cobalt Strike kit 'TaoWu' for post-exploitation activities, including reconnaissance, privilege escalation, persistence establishment, and credential theft. Targeted sectors include technology, telecommunications, entertainment, education, and e-commerce. The attack involves exploiting the vulnerability, executing PowerShell scripts, and using various tools for system compromise. The attacker's techniques are similar to those of the 'Dark Cloud Shield' group, but attribution remains uncertain. A pre-configured installer script found on the C2 server deploys multiple adversarial tools and frameworks, indicating potential for future attacks.

Pulse ID: 67c9f6c4232a8b4665784c45
Pulse Link: https://otx.alienvault.com/pulse/67c9f6c4232a8b4665784c45
Pulse Author: AlienVault
Created: 2025-03-06 19:25:56

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

Further insights into Ivanti CSA 4.6 vulnerabilities exploitation

This analysis examines the exploitation of critical vulnerabilities in Ivanti Cloud Service Appliance (CSA) 4.6 between October 2024 and January 2025. It confirms widespread exploitation leading to webshell deployments in September and October 2024. The report provides details on malicious activities conducted within a targeted organization in September 2024 after compromising an Ivanti CSA device. A cluster of associated implants and infrastructure is identified. A root cause analysis of CVE-2024-8963 reveals it stems from URL parsing issues in Ivanti's proprietary web server and PHP CGI configuration. The vulnerability allowed unauthenticated remote code execution. Various webshell variants deployed by attackers are described. Over 1,100 vulnerable Ivanti CSA devices were found online, with webshells on nearly half of them.

Pulse ID: 67aad6551764d380d0f060a8
Pulse Link: https://otx.alienvault.com/pulse/67aad6551764d380d0f060a8
Pulse Author: AlienVault
Created: 2025-02-11 04:47:17

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

John Iwasz has graciously returned to share highlights from Black Hat & DEFCON conferences, demo a remote code execution attack, & discuss migrating away from BinaryFormatter with .NET 9.

https://www.meetup.com/philly-net/events/304661479/

Die Ergebnisse der nachtkritik.de-Umfrage zum Theatertreffen 2025 sind da...

Aus Berlin sind unter den ersten Zehn gelandet:

Ja nichts ist ok von René Pollesch und Fabian Hinrichs
Regie: René Pollesch und Fabian Hinrichs
#Volksbühne Berlin

RCE #Remotecodeexecution von @SibylleBerg
Regie: Kay Voges
@blnensemble

Alle Ergebnisse gibt es hier:

https://nachtkritik.de/interview2/nachtkritik-theatertreffen/nachtkritik-theatertreffen-2025#begruendung-der-nominierung-9

via @dotnet : .NET and .NET Framework January 2025 servicing releases updates

https://ift.tt/eR6NaGf
#DotNet #DotNetFramework #January2025 #SecurityUpdates #CVE #RemoteCodeExecution #DenialOfService #ElevationOfPrivilege #ASPNetCore #EFCore #ReleaseNotes #Softwa…

#Apache fixes #remotecodeexecution bypass in #Tomcat #webserver
Apache Tomcat is an open-source web server and servlet container widely used to deploy and run Java-based web applications. It provides a runtime environment for Java Servlets, JavaServer Pages (JSP), and Java WebSocket technologies. https://www.bleepingcomputer.com/news/security/apache-fixes-remote-code-execution-bypass-in-tomcat-web-server/

Solange es noch geht: Kultur in #Berlin von der wunderbaren @SibylleBerg #RemoteCodeExecution #berlinistkultur

82 Prozent der Menschen würden sich immer dafür entscheiden, einen Menschen zu töten, um viele zu retten. Sie gehen davon aus, dass sie nicht der eine Mensch sind.

Berg, Sibylle. RCE: #RemoteCodeExecution. Roman (S.491). Kiepenheuer & Witsch eBook. Kindle-Version.

Kritische Sicherheitslücken im Linux-CUPS-System aufgedeckt

@AvananSecurity #Cybersecurity #Linux #RemoteCodeExecution #Schwachstelle #Security #Sicherheitslücke

https://netzpalaver.de/2024/10/10/kritische-sicherheitsluecken-im-linux-cups-system-aufgedeckt/

Vulnerability in Tencent WeChat custom browser could lead to remote code execution - Certain versions of WeChat, a popular messaging app created by tech giant Tencent, contai... https://blog.talosintelligence.com/vulnerability-in-tencent-wechat-custom-browser-could-lead-to-remote-code-execution/ #remotecodeexecution #vulnerability

Getting Root on Cheap WiFi Repeaters, the Long Way Around https://hackaday.com/2024/09/05/getting-root-on-cheap-wifi-repeaters-the-long-way-around/ #remotecodeexecution #ReverseEngineering #NetworkHacks #wifirepeater #openwrt #linux #curl #uart #CVE #RCE #ssh

Getting Root on Cheap WiFi Repeaters, the Long Way Around - What can you do with a cheap Linux machine with limited flash and only a single fr... - https://hackaday.com/2024/09/05/getting-root-on-cheap-wifi-repeaters-the-long-way-around/ #remotecodeexecution #reverseengineering #networkhacks #wifirepeater #openwrt #linux #curl #uart #cve #rce #ssh

Google Chrome Vulnerability Exploited by North Korean Hackers, Microsoft Warns - Microsoft recently detected a North Korean cyber group, Citrine Sleet, exploiting ... - https://news.bitcoin.com/google-chrome-vulnerability-exploited-by-north-korean-hackers-microsoft-warns/ #microsoftcybersecurity #chromiumvulnerability #remotecodeexecution #northkoreanhackers #browsersecurity #citrinesleet #zero-dayflaw #northkorea #microsoft #security

South Korean hackers exploited WPS Office zero-day to deploy malware
#cybersecurity #zeroday #REMOTECODEEXECUTION https://www.bleepingcomputer.com/news/security/apt-c-60-hackers-exploited-wps-office-zero-day-to-deploy-spyglace-malware/

Ich habe jetzt #RemoteCodeExecution zu Ende gelesen. Ich fasse zusammen: Die Lage ist ernst, aber nicht hoffnungslos. Nein, falsch: Die Lage ist ernst und hoffnungslos. Ich habe das im Prinzip schon geahnt, aber im Buch ist es noch viel detaillierter ausgearbeitet, als man sich das eigentlich vorstellen möchte.

Die gute Nachricht ist: Eine Hand voll Hacker*innen wird das reparieren. Ich werde jetzt also hier sitzen bleiben und darauf warten, dass die Hacker*innen das regeln. Ich vermute, dass wir hier auf #Mastodon als Erste davon erfahren, wenn es so weit ist. Bitte sagt mir Bescheid, wenn ich die #RCE-App irgendwo runterladen kann.

Im Buch #RemoteCodeExecution speisen #Hacker Informationen über die Reichen in diverse soziale Plattformen ein. Das beunruhigt das Volk.

Ich lese gerade das Buch. Es enthält viele Informationen über die Reichen. Diese beunruhigen mich.

Guckt: ein Schmetterling. Dabei hatten die Menschen doch behauptet, es gäbe gar keine mehr.

Vielleicht ist es ein Roboter, aber wahrscheinlich wäre das zur Zeit noch zu teuer. Hm.

Die beiden Roboter-Rehe, die ich heute früh gesehen habe, waren sehr schön. Wegen der Schweinepest stehen hier doppelte Zäune. Über den Metallzaun kamen die Rehe nicht drüber, sie versuchten also zurückzuspringen. Das kleine Reh hat sich im Plaste-Zaun verfangen. Es konnte sich aber zum Glück befreien. Sonst wäre ich vielleicht mal hingegangen und hätte mir seine Konstruktion genauer angeguckt.