Mac OS X, Apple risolve 31 vulnerabilità
Mac OS X, Apple risolve 31 vulnerabilità Disponibile la patch di aggiornamento del sistema operativo. Apple ha rilasciato un aggiornamento di sicurezza per Mac OS X che va a risolvere ben 31 vulnerabilità. La Security Update 2006-2007 riguarda varie versione di Mac OS X,...
Bug nelle Google Search Appliance
Bug nelle Google Search Appliance "È stata individuata una vulnerabilità nelle Google Search Appliance; il gigante dei motori di ricerca dichiara di aver già informato la propria clientela sulle modalità per proteggere il proprio sistema". Google è sicuramente famosa per i...
Nel mirino i sistemi Windows 2000 sprovvisti di patch
Nel mirino i sistemi Windows 2000 sprovvisti di patch In Rete il codice exploit in grado di sfruttare la falla di sicurezza presente sui sistemi ove non sia stata installata la patch MS06-070. Era prevedibile ed è successo. Come preventivato nei giorni scorsi, in Rete è s...
Due falle per Winamp
Due falle per Winamp Il diffusissimo player multimediale potrebbe esporre l'utente a pericolosi rischi di sicurezza. Già pronta la versione aggiornata. Due vulnerabilità a pericolosità elevata sono state rilevate nei giorni scorsi in Winamp, il popolare riproduttore au...
MSA 928604: Exploit per MS06-070
MSA 928604: Exploit per MS06-070 Alcuni codici proof-of-concept exploit con istruzioni step-by-step su come attaccare le più recenti falle in Microsoft Windows (corrette dal colosso tre giorni fa) sono stati pubblicati sul sito Milw0rm, e resi disponibili privatamente da Immun...
Mozilla ripara tre falle in Thunderbird e Firefox
Mozilla ripara tre falle in Thunderbird e Firefox "Tre falle scoperte nella giornata di ieri sono state sistemate da Mozilla con un update rilasciato oggi stesso. Le tre falle, considerate moderatamente critiche, sono state individuate in un'errata gestione dei JavaScript...
Bug Word: errore nel digitare la parola "contraddistingue"
Bug Word: errore nel digitare la parola "contraddistingue" Ho scoperto un piccolo bug di Microsoft Word 2003, in particolare per la versione italiana; se viene digitata la parola "contraddistingue" e poi dal menù di scelta rapida (tasto destro del mouse) si...
Microsoft: nuova vulnerabilità
Microsoft: nuova vulnerabilità È stato diffuso un comunicato da Microsoft e da Secunia che una vulnerabilità affligge tutti i sistemi Windows. La vulnerabilità è causata da un errore non specificato nel controllo activex di XMLHTTP 4.0. Questa vulnerabilità può essere sfrut...
Falle e PoC per ADODB.Connection
Falle e PoC per ADODB.Connection Il 27 ottobre, il Microsoft Security Response Center ha reso noto di star investigando su una nuova vulnerabilità che affligge il suo controllo primario per la connessione e la gestione di database ActiveX Data Objects, il COM handle ADODB.Conn...
Power Point ancora a rischio
Power Point ancora a rischio L'ultimo pacchetto di patch per la suite Office non ha aiutato a risolvere alcune vulnerabilità di PowerPoint. Sul blog ufficiale di Microsoft sono comparse dichiarazioni sconcertanti, infatti Alexandra Huft, del Security Response Center del...
PowerPoint: falla e PoC pubblico
PowerPoint: Falla e PoC Pubblico Il team MSRC (Microsoft Security Response Center) ha pubblicato una nota sul suo blog ufficiale per avvertire i clienti della scoperta di una ennesima vulnerabilità in Microsoft PowerPoint, il noto programma di grafica per presentazioni usato d...
Skype per MacOSX: patchata una falla
Skype per MacOSX: patchata una falla Skype ha rilasciato una patch per una vulnerabilità che affligge il proprio software per Mac OS X. La falla non coinvolge infatti le versioni per Windows, Linux e PocketPC. La vulnerabilità consentirebbe ad un attaccante di usare un URL...
Apple patcha altre vulnerabilità di Mac OS X
Apple patcha altre vulnerabilità di Mac OS X Apple ha rilasciato un altro update che fixa 15 diverse vulnerabilità del sistema operativo Mac OS X. L'update è stato classificato da Secunia come "altamente critico", e il motivo è che c'è il rischio di esecuz...
Falla in Windows Shell: risorse
Falla in Windows Shell: risorse Abbiamo già parlato della nuova vulnerabilità isolata nella Windows Shell, che era stata svelata già a Luglio scorso tramite codice PoC nell'ambito dell'iniziativa "Month of Browser Bugs" e che inizialmente si credeva relativ...
Firefox: scoperta falla
Firefox: scoperta falla Continuano le discussioni sulla vulnerabilità del JavaScript del browser open source. Dopo i problemi di IE per Microsoft anche FireFox e la Mozilla Foundation sono alle prese con una falla. In particolare sarebbe possibile utilizzare alcuni trucchi...
ToorCon: falla Zero-Day in Firefox
ToorCon: falla Zero-Day in Firefox Secondo due ricercatori-hacker, il popolare browser open-source Firefox sarebbe affetto da una vulnerabilità critica nella gestione del linguaggio JavaScript. Un attacker è in grado di prendere il controllo completo di un computer su cui v...
Altra patch per Microsoft
Altra patch per Microsoft La società Determina: è questo il gruppo indipendente di ricercatori che ha trovato la vulnerabilità di un prodotto di casa Microsoft questa settimana. E siamo già alla seconda settimana di fila... Settimana scorsa è grazie al gruppo denominato Zert c...
PowerPoint: falla e attacco 0-day
PowerPoint: falla e attacco 0-day Varie aziende di sicurezza hanno segnalato la scoperta di una nuova vulnerabilità di sicurezza in Microsoft PowerPoint, che sta venendo sfruttata in questi giorni in attacchi zero-day exploit. La nuova falla si aggiunge quindi alla lunga se...
Microsoft: patch ufficiale per VML
Microsoft: patch ufficiale per VML Microsoft ha rilasciato una patch ufficiale "di emergenza" out-of-cycle per l'ormai nota vulnerabilità di Windows che affligge la gestione del Vector Markup Language (VML), sfruttata in questi giorni per condurre attacchi explo...
"Nuovo" exploit per Internet Explorer
"Nuovo" exploit per Internet Explorer HostGator annuncia che un gruppo di cracker ha compromesso i propri server utilizzando uno sconosciuto bug in cPanel, il pannello di controllo che viene usato dagli hosting provider per modificare i propri contenuti. Tutti i siti...