|
Adobe: primo rilascio quadrimestrale del software correttivo |
|
Venerdì 05 Giugno 2009 01:00 |
|
Adobe segnala che il prossimo martedì 9 Giugno, renderà disponibile gli aggiornamenti di sicurezza per Adobe Reader e Acrobat 7.x, 8.x, e 9.x per i sistemi Windows e Macintosh. Gli aggiornamenti, invece, per i sistemi Unix saranno comunicate successivamente. E’ questo il primo rilascio quadrimestrale del nuovo programma di aggiornamento di sicurezza del software Adobe, già preannunciato dal CERT-SPC. Adobe indica come “critico” l’aggiornamento segnalato e raccomanda agli utenti di provvedere tempestivamente ad installare il software correttivo appena sarà disponibile. Le informazioni relative al download degli aggiornamenti saranno indicate nella pagina Adobe's Security Bulletins and Advisories a partire dal 9 giugno (ora statunitense). Ulteriori dettagli sono disponibili presso le seguenti URL: - http://blogs.adobe.com/psirt/2009/06/adobe_security_bulletin_advanc.html
- http://www.adobe.com/support/security/
- http://blogs.adobe.com/asset/2009/05/adobe_reader_and_acrobat_secur.html
|
|
|
Microsoft: aggiornamenti di sicurezza per il mese di Giugno |
|
Venerdì 05 Giugno 2009 01:00 |
|
Microsoft segnala che il prossimo Martedì (9 giugno) – mercoledì in Italia - renderà disponibili 6 bollettini di sicurezza di cui 2 stimati “critici”, tre “importanti” ed uno “moderato”. Questi aggiornamenti di sicurezza interessano Windows, Internet Explorer e MS Office. La vulnerabilità, precedentemente segnalata dal CERT-SPC, che interessa DirectShow non risulta, al momento, corretta in questo ciclo di aggiornamenti. Ulteriori dettagli sono disponibili presso le seguenti url: - http://www.microsoft.com/technet/security/bulletin/ms09-jun.mspx
- http://blogs.technet.com/msrc/archive/2009/06/04/june-2009-advance-notification.aspx
|
|
G8: misure per la sicurezza ICT |
|
Venerdì 29 Maggio 2009 13:07 |
In occasione della riunione dei Ministri G8 della Giustizia e dell'Interno, che si svolgerà a Roma per due giorni a partire da domani 29 maggio, si evidenzia l'opportunità di elevare il livello di attenzione in relazione alle attività registrate dai rispettivi apparati di frontiera esposti in SPC; a tal fine si raccomanda di notificare al Centro di Gestione e segnalare a questo CERT-SPC eventuali anomalie, ritenute comunque di possibile impatto su infrastrutture ed ambiti di SPC medesimo.
Attesa la tipologia dell'evento ed i temi trattati, infatti, è verosimile ipotizzare l'incremento del volume di traffico diretto ed instradato verso risorse web della PA, nonché tentativi di attacchi informatici per finalità dimostrative. Tra le tematiche previste nell'agenda dei lavori, peraltro, ci sono alcune proposte italiane in tema di cyber-security. |
|
Scoperta una tecnica di attacco per il protocollo HPP |
|
Mercoledì 27 Maggio 2009 16:31 |
Nell’ambito del “OWASP Appec Europe 2009” alcuni ricercatori hanno illustrato uno studio relativo ad alcune vulnerabilità che interesserebbero l’HTTP Parameter Pollution (HPP).
|
|
Leggi tutto...
|
|
Adobe: nuove modalità di rilascio degli aggiornamenti di sicurezza |
|
Venerdì 22 Maggio 2009 15:48 |
Adobe ha annunciato l'avvio di una pianificazione trimestrale del programma di rilascio degli aggiornamenti di sicurezza per i propri prodotti. La pubblicazione trimestrale sarà sempre prevista per il secondo martedì del mese di rilascio, in coincidenza parziale con quella mensile attuata da Microsoft.
L'annuncio di Adobe di un incremento degli sforzi di ricerca sulla sicurezza dei propri prodotti, segue la recente diffusione della vulnerabilità di tipo zeroDay relativa a Acrobat Reader. |
|
Microsoft: strategie per mitigare l'impatto della vulnerabilità su IIS |
|
Venerdì 22 Maggio 2009 15:46 |
|
Microsoft ha realizzato un Security Advisory per illustrare alcune strategie utili per ridurre gli effetti conseguenti allo sfruttamento della vulnerabilità, già segnalata dal CERT-SPC, e relativa a Internet Information Server (IIS). Microsoft potrebbe realizzare un aggiornamento out-of-cycle rispetto al consueto rilascio mensile del software correttivo previsto il prossimo 9 Giugno (secondo martedì del mese).
Dettagli alla url:
http://www.microsoft.com/technet/security/advisory/971492.mspx <http://www.microsoft.com/technet/security/advisory/971492.mspx> |
|
F-Secure: pubblicato uno studio sui vettori di attacco |
|
Venerdì 22 Maggio 2009 15:30 |
F-Secure ha pubblicato una ricerca che evidenzia le principali categorie di file utilizzate per condurre attacchi diretti (cd. targeted attacks). Se nel corso del 2008 i dati evidenziano la prevalenza di file di tipo DOC (34.55%) seguiti da file in formato PDF, nel corso del 2009 si osserva che file della originato con Adobe Acrobat Reader rappresentano il 48.87% del totale analizzato.
La recente scoperta di due vulnerabilità di tipo zeroDay in Adobe Acrobat/Reader (per le quali è annunciata la patch per il prossimo 12 maggio), è alla base di tali percentuali. |
|
Leggi tutto...
|
|
|
<< Inizio < Prec. 1 2 3 4 5 6 Succ. > Fine >>
|
|
Pagina 6 di 6 |
