Patch Bluetooth: Microsoft rilascia un nuovo aggiornamento
L'aggiornamento di sicurezza consente di sanare una lacuna nella gestione delle comunicazioni Bluetooth che potrebbe essere sfruttata, da parte di malintenzionati, per eseguire codice dannoso sul sistema del'utente. Microsoft ha da poco pubblicato una seconda versio...
La SP3 di Windows XP riapre un vecchio bug di Flash
Chiunque si aspetterebbe che la SP3 di Windows XP abbia portato innovazione, installato nuovi prodotti ed aggiornato quelli datati. Ma invece non è proprio così. Nel caso di Flash Player, ad esempio, la versione inclusa è la datata 9.0.115.0 di Dicembre 2007, in seguito sostit...
Flash Player: falla e Exploit in-the-Wild
Symantec ha segnalato l'esistenza di una vulnerabilità di esecuzione codice in modalità remota che affligge Adobe Flash Player nelle versioni più recenti del prodotto. La falla, avverte l'azienda di sicurezza, sta venendo già sfruttata diffusamente in-the-wild dai c...
41 patch per Oracle
Quindici sanano vulnerabilità gravi. Oracle ha rilasciato 41 patch di sicurezza per il suo database e per altri prodotti del suo portafoglio. Tra le patch, 15 sanano altrettante vulnerabilità che possono essere eseguite da remoto, senza user name o password. Nel pacchetto...
SA951306: falla "EoP" in Windows
Microsoft ha pubblicato il nuovo Security Advisory 951306 che include informazioni relative a nuove segnalazioni pubbliche di una vulnerabilità in Microsoft Windows che permette attacchi di "privilege escalation" al LocalSystem da parte di un utente autenticato. Dall...
Utenti Office, attenzione al nuovo exploit
Gli utenti Office che non hanno ancora controllato gli Update di Windows negli ultimi 20 giorni, faranno bene a farlo. Secondo il bollettino Microsoft rilasciato oggi, la minaccia non è da sottovalutare. Secondo i laboratori Symantec, c'è un codice maligno in rete che andrebbe...
Patch day per Cisco
Cisco ha appena rilasciato cinque patch di sicurezza per i suoi sistemi operativi IOS 12.x ed IOS R12.x. Cisco ha appena rilasciato cinque patch di sicurezza per i suoi sistemi operativi IOS 12.x ed IOS R12.x, integrati in alcune sue periferiche hardware dedicate al networking...
Aggiornamento Firefox 2.0.0.13
Altro aggiornamento per il browser Mozilla dopo la versione 2.0.0.12 arriva la 2.0.0.13. Gli aggiornamenti, come indicato nel sito ufficiale del browser, riguardano la sicurezza del prodotto. MFSA 2008-19 XUL popup spoofing variant (cross-tab popups) MFSA 2008-18 Java socke...
Falla Windows "JET": dettagli su attacchi
Microsoft ha pubblicato un nuovo intervento sul blog ufficiale del suo Security Response Center (MSRC) per offrire un aggiornamento sugli attacchi ad una vulnerabilità nel Microsoft Jet Database Engine che sfruttano come vettore il popolare prodotto Microsoft Word, già descritti...
Troppi bug, Adobe cancella l’aggiornamento 1.4 di Lightroom
La società ha rimosso dal suo sito l'ultimo upgrade del software per la gestione delle foto digitali perché ha riscontrato parecchi difetti. A chi ha già effettuato l'aggiornamento viene consigliato di ripristinare la versione 1.3. Con una laconica comunicazione, che ammette l...
Websense scopre vulnerabilità di Excel e Microsoft rilascia patch
Lo scorso Novembre 2007 i Websense Security Labs hanno scoperto una vulnerabilità zero-day ad alto rischio all'interno di Microsoft Office Excel. I ricercatori di Websense hanno immediatamente informato Microsoft fornendo tutti i dettagli che hanno permesso all'azienda di real...
Cosa ci riserva il Service Pack 3 per Windows XP?
A distanza di oltre un anno dal rilascio di Vista, Xp continua ad essere il sistema operativo più utilizzato (non su pc nuovi). Era quindi doveroso , per la casa di Redmond, continuare lo sviluppo e l'aggiornamento di uno dei migliori e più longevi s.o. di sua produzione.
Windows Vista, problemi con alcuni aggiornamenti
Windows Vista non finisce mai di stupire e nemmeno di avere dei problemi... Gli ultimi aggiornamenti del mese di febbraio sembrano causare alcuni problemi, tanto che Microsoft ha dovuto bloccarne la distribuzione. L'aggiornamento incriminato è il KB937287, il quale è necessari...
McAfee protegge contro 17 nuove vulnerabilità Microsoft
Tali vulnerabilità sono state analizzate da McAfee® Avert® Labs e, sulla base dei dati raccolti, McAfee consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e di effettuare gli aggiornamenti come raccomandato da M...
Rilasciato un importante aggiornamento per Adobe Reader
La vulnerabilità di sicurezza, sanabile mediante l'applicazione della patch, è stata classificata da Adobe stessa come "altamente critica". In seguito alla scoperta di una vulnerabilità in Adobe Reader, è stato da poco rilasciato un aggiornamento. La vulnerab...
Falle ActiveX: Facebook, MySpace e Yahoo
Sulla scia delle vulnerabilità ActiveX isolate recentemente negli strumenti di "caricamento immagini" in Facebook e MySpace, i ricercatori di sicurezza hanno avvisato ieri di aver scoperto simili problemi di sicurezza (e codici exploit in-the-wild) anche in Yahoo Messen...
Skype: Fix per falla Cross-Zone Scripting
Skype ha rilasciato un aggiornamento per il suo popolare client VoIP (Skype per Windows 3.6.0.248) che include alcuni importanti fix di sicurezza a correzione di varie vulnerabilità critiche isolate da più di 2 settimane nel prodotto. Skype era stata costretta a disattivare l...
La falla si fa seria, a breve Firefox 2.0.0.12
Una falla di sicurezza in Firefox, originariamente considerata a basso rischio, è stata riclassificata da Mozilla come molto pericolosa. Il problema risiede negli add-on "flat" che memorizzano tutti i componenti in più file al posto di utilizzare un singolo file .jar. La falla...
Check Point "tappa" la falla di Excel
Check Point Software Technologies, società leader nella sicurezza Internet, ha annunciato che gli utenti dei prodotti della linea VPN-1 NGX abbonati al servizio Check Point SmartDefense sono protetti contro una vulnerabilità zero hour di Microsoft Excel, per cui ancora non sono d...
Primo round di patch per Oracle
La società rilascia 26 patch che sanano altrettante vulnerabilità nei suoi prodotti. Nei giorni scorsi Oracle ha rilasciato il primo set di aggiornamenti di sicurezza di questo nuovo anno. Si tratta di 26 patch che indirizzano altrettante vulnerabilità in tutto il suo portaf...