|
Sicurezza: tempo di bilanci da parte dei player del settore ICT |
|
Lunedì 14 Dicembre 2009 18:01 |
|
Sul finire dell'anno iniziano ad essere distribuiti ed a circolare in Rete i primi dati consuntivi dai vari operatori del mercato ICT relativi alle tendenze rilevate nell'anno che volge al termine. |
|
Leggi tutto...
|
|
|
Adobe: disponibilità di software correttivo per Flash Player ed AIR |
320
(1 voto, media 5.00 di 5)
|
Giovedì 10 Dicembre 2009 12:03 |
|
Adobe ha pubblicato un bollettino di sicurezza per correggere 7 vulnerabilità ritenute critiche (CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798, CVE-2009-3799, CVE-2009-3800, CVE-2009-3951) relative alla versione 10.0.32.18 e precedenti di Adobe Flash Player e alla versione 1.5.2 di Adobe AIR. Le vulnerabilità segnalate se sfruttate con successo da un attaccante consentono l'esecuzione di codice arbitrario nel contesto di sicurezza dell'utente che ha avviato l'applicazione oppure possono creare condizioni di Denial of Service o la compromissione della riservatezza dei dati. |
|
Leggi tutto...
|
|
Microsoft: aggiornamenti per il mese di Dicembre 09 |
|
Mercoledì 09 Dicembre 2009 18:18 |
Nell'ambito del programma mensile di rilascio degli aggiornamenti di sicurezza, Microsoft ha reso disponibili i seguenti bollettini di sicurezza, (3 critici e 3 importanti) relativi a prodotti inerenti Microsoft Windows Microsoft Office:
|
|
Leggi tutto...
|
|
Sun: correzione della vulnerabilità XSS in Java System Portal |
|
Venerdì 04 Dicembre 2009 18:30 |
|
Sun ha annunciato la correzione della vulnerabilità di tipo Cross-Site Scripting (XSS) che interessa Java System Portal Server's Gateway. La vulnerabilità consente l'esecuzione di codice arbitrario da parte di un attaccante remoto. Ulteriori dettagli e l'elenco dei software interessati sono disponibili nella url di seguito indicata: http://sunsolve.sun.com/search/document.do?assetkey=1-66-269368-1 |
|
Microsoft: vulnerabilità di tipo "zero-day" su Internet Explorer |
|
Lunedì 23 Novembre 2009 17:49 |
Diverse fonti informano della presenza in Rete di un exploit al momento allo stato di proof of concept in grado di sfruttare una vulnerabilità non ancora corretta che risulta interessare la versione 6 e 7 di Internet Explorer. Dalle informazioni disponibili la vulnerabilità, non ancora confermata da Microsoft, interessa la gestione dei fogli di stile CSS (cascading style sheets). Lo scenario di attacco ipotizzato per tale vulnerabilità prevede l'interazione dell'utente vittima dell'attacco che deve essere indotto da un attaccante remoto a visitare una pagina web appositamente predisposta con tale exploit. Ulteriori dettagli ed il software correttivo sono disponibili alla seguenti URL:- http://www.symantec.com/connect/blogs/zero-day-internet-explorer-exploit-published
- http://www.securityfocus.com/archive/1/507984/30/0/threaded
- http://secunia.com/advisories/37448/
- http://www.vupen.com/english/advisories/2009/3301
|
|
|
Avast!: exploit PoF per una vulnerabilità non ancora corretta |
316
(1 voto, media 4.00 di 5)
|
Mercoledì 18 Novembre 2009 18:46 |
Alcune fonti riportano la notizia della disponibilità in Rete di un exploit di tipo Proof of concept in grado di sfruttare la vulnerabilità local privilege escalation che interessa sia la versione per utente domestico che quella professionale del noto software gratuito di antivirus Avast!. Al momento non è stato rilasciato l'aggiornamento di sicurezza per tale vulnerabilità. Ulteriori dettagli ed aggiornamenti sono disponibili presso le seguenti url:
http://secunia.com/advisories/37368/
https://www.evilfingers.com/advisory/Advisory/Avast_aswRdr_sys_Kernel_Pool_Corruption_and_Local_Privilege_Escalation.php
|
|
Linux: disponibilità di software correttivo per il kernel |
|
Mercoledì 18 Novembre 2009 18:16 |
Alcune fonti riportano la notizia di un importante aggiornamento di sicurezza che interessa il kernel del sistema operativo Linux. La vulnerabilità può consentire ad un attaccante remoto l'alterazione del processo di allocazione della memoria in Kernel-based Virtual Machine (KVM) per eseguire codice arbitrario o creare condizioni di denial of service. Si raccomanda gli utenti, pertanto, di provvedere ad installare gli aggiornamenti di sicurezza resi disponibili dalle varie distribuzioni Linux. Ulteriori dettagli e le versioni del kernel interessate dall'aggiornamento sono disponibili presso le seguenti URL:http://xorl.wordpress.com/2009/11/17/linux-kernel-kvm-memory-corruption-on-mce-setup/
http://www.securityfocus.com/bid/37035/info |
|
Microsoft: vulnerabilità di tipo "zero-day" su SMB |
|
Lunedì 16 Novembre 2009 17:23 |
|
Microsoft ha pubblicato l'avviso di sicurezza 977544 che conferma una vulnerabilità di tipo "zero-day" (CVE-2009-3676) relativa a Server Message Block (SMB). |
|
Leggi tutto...
|
|
|
<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>
|
|
Pagina 9 di 20 |
Sottoscrivi il canale RSS del CERT-SPC