Parte MoPB: primi bug PHP
Parte MoPB: primi bug PHP Stefan Esser, fondatore del Hardened-PHP Project e del PHP Security Response Team e guru di sicurezza informatica, ha inaugurato oggi l'iniziativa Month of PHP Bugs (MoPB), nell'ambito della quale saranno svelati durante tutto il mese di Mar...
Falla in Mozilla Firefox: a breve le versioni aggiornate
Falla in Mozilla Firefox: a breve le versioni aggiornate In attesa del rilascio (previsto per la prossima settimana) già disponibile un workaround. L'esperto di sicurezza Michal Zalewski ha segnalato l'esistenza di una vulnerabilità, considerata assai pericolosa,...
McAfee pone rimedio a 20 nuove vulnerabilità Microsoft Windows
McAfee pone rimedio a 20 nuove vulnerabilità Microsoft Windows Le soluzioni per la prevenzione delle intrusioni e il Security Risk Management di McAfee forniscono protezione completa per identificare e bloccare eventuali nuovi attacchi. McAfee offre protezione completa e im...
Allerta: quarta falla 0-Day in word
Allerta: quarta falla 0-Day in word Secondo i ricercatori di sicurezza di Symantec, i cybercriminali hanno iniziato a sfruttare una nuova vulnerabilità grave in Microsoft Word, applicazione software preso di mira nelle prime due settimane di Dicembre 2006 da almeno tre diversi...
Sicurezza: corretti Acrobat Reader e OpenOffice
Sicurezza: corretti Acrobat Reader e OpenOffice Anche OpenOffice, l'alternativa open source (e gratuita: non stona mai ricordarlo) a Microsoft Office, ha le sue magagne: certo non paragonabili a quelle - ormai in serie e spesso corrette con grave ritardo - del proprio bla...
Exploit pubblico per falla «VML»
Exploit pubblico per falla "VML" Un nuovo codice exploit che sfrutta la vulnerabilità ad alto rischio nell'implementazione VML di Windows, corretta pochi giorni fa da Microsoft con il rilascio di uno dei bollettini relativi al Patch Day di Gennaio, è stato rilasciato pubb...
Acer corregge vulnerabilità sicurezza contenuta nella suite Active X
Acer corregge la vulnerabilità di sicurezza contenuta nella suite Active X La società ha messo subito a disposizione la patch che risolve il problema della falla riscontrata da alcuni utenti causata dal file binario eseguibile LunchApp. In seguito alla segnalazione di alcun...
Adobe corregge falle XSS, dettagli
Adobe corregge falle XSS, dettagli Adobe ha rilasciato un aggiornamento per una serie di vulnerabilità critiche che affliggono la versione 7.0.8 (e precedenti) della plugin Adobe Reader e Acrobat (Acrobat Standard, Pro e Elements, Acrobat 3D), su tutte le piattaforme. Quest...
Soluzione di vulnerabilità per OpenOffice.org
Soluzione di vulnerabilità per OpenOffice.org Patch per la versione 1.1.x. La vulnerabilità dovuta alla gestione dei file WMF/EMF, rilevata da Secunia lo scorso 4 gennaio e individuata dallo stesso team di sviluppo di OpenOffice.org, è stata risolta con la disponibilità del...
Vulnerabilità XSS per Adobe Acrobat
Vulnerabilità XSS per Adobe Acrobat I Websense Security Labs hanno confermato l'esistenza di una vulnerabilità Cross Site Scripting (XSS) che interessa diverse versioni di Adobe Acrobat Reader. Tale vulnerabilità consente ai cybercriminali di eseguire JavaScript dal contesto d...
Falla WMF/EMF in OpenOffice.org
Falla WMF/EMF in OpenOffice.org Secunia ha segnalato l'esistenza di una vulnerabilità in OpenOffice.org, la suite per ufficio libera multi piattaforma e multilingua open-source. Il problema di sicurezza, classificato dall'azienda come "altamente critico"...
File PDF all'attacco: porte aperte ai malware, phishing, truffe ...
File PDF all'attacco: porte aperte ai malware, phishing, truffe, sottrazione di dati... Ci piacerebbe dire che si tratta della classica vulnerabilità per potervi rassicurare. Ma sarebbe falso. Il problema esiste ed è grave perché questa volta è sufficiente aprire un...
MOAB: falla rtsp url in Quicktime
MOAB: falla rtsp url in Quicktime Un hacker, conosciuto come LMH, e Kevin Finisterre, ricercatore di Digital Munition, hanno inaugurato la nuova iniziativa MOAB (Month of Apple Bug), che prevede la divulgazione per tutto il mese di Gennaio 2007 di nuove falle di sicurezza che...
HD DVD: protezione AACS violata
HD DVD: protezione AACS violata Secondo alcuni rumor che circolano in rete, il sistema di protezione dei contenuti AACS, sfruttato da entrambi i formati DVD di nuova generazione Blu-ray e HD DVD, è stato violato, almeno in parte. A quanto pare infatti non si tratta di un &q...
Falla DoS in Windows Workstation
Falla DoS in Windows Workstation Alcune aziende di sicurezza hanno segnalato l'esistenza di una nuova vulnerabilità in Microsoft Windows che può essere sfruttata da utenti malintenzionati per causare un DoS (Denial of Service) di un sistema affetto. Secunia, nota azien...
Individuata vulnerabilità su Apple AirPort Extreme
Individuata vulnerabilità su Apple AirPort Extreme Segnaliamo una vulnerabilità comunicataci da Luigi D'Amato admin di Securitywireless.info che stavolta riguarda le schede Apple AirPort Extreme. Secondo le nostre fonti, pare che un attaccante remoto sarebbe in grado di c...
Bug in Office 2007 beta
Bug in Office 2007 beta Rilasciato da poco sul mercato, Microsoft Office 2007 beta risulta afflitto da un significativo baco di sicurezza: una vulnerabilità consentirebbe il recupero della password dei progetti VBA. I progetti VBA (Visual Basic for Application) consentono d...
Microsoft. Ancora Zero-Day in Word
Microsoft. Ancora Zero-Day in Word A pochissimi giorni dalla vulnerabilità scoperta nel word processor di Microsoft, viene segnalato dalla casa produttrice una nuova 'Zero-Day flaw'. La falla (nota con il nome tecnico di 'Zero-Day flaw') riguarda i progr...
Falla «ASX Playlist» in WMP 9/10
Falla "ASX Playlist" in WMP 9/10 Microsoft ha segnalato, tramite il blog ufficiale del team MSRC (Microsoft Security Response Center), l'esistenza di un codice proof-of-concept pubblico che sfrutta una vulnerabilità legata al formato file Windows Media ASX. Microsoft a...
Falla in Adobe Download Manager
Falla in Adobe Download Manager Adobe ha segnalato l'esistenza di una venerabilità critica nel tool Adobe Download Manager 2.1, e versioni precedenti, che consente ad un eventuale attacker di sfruttare un buco di sicurezza per prendere il controllo completo del sistema af...