Archivi categoria: Sicurezza

Alert GCSA-08071 – Vulnerabilita’ nei prodotti Mozilla

Descrizione del problema Sono stati pubblicati due Security Advisory relativi a vulnerabilita’ presenti nei prodotti Mozilla. Nota: Thunderbird e’ vulnerabile solo se JavaScript e’ stato abilitato. Questa opzione e’ disabilitata per default.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08071 – Vulnerabilita’ nei prodotti Mozilla

Phishers launch Monster attack on job seekers

Security experts have warned of a phishing scam targeting users of recruitment site Monster.com. The scam targets both job seekers and recruiters. Emails asking users to click through and update their profile appear to be linked to Monster.com but can … Continua a leggere

Pubblicato in Exploits, Phishing e Truffe, Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Phishers launch Monster attack on job seekers

Alert GCSA-08070 – Vulnerabilita’ multiple in Sun Java JDK / JRE

Descrizione del problema Sono state scoperte varie vulnerabilita’ in alcune componenti di Sun Java JDK / JRE che potrebbero consentire ad attaccanti remoti di oltrepassare le restrizioni di sicurezza di un sistema vulnerabile, accedere ad informazioni sensibili, causare condizioni denial … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08070 – Vulnerabilita’ multiple in Sun Java JDK / JRE

Alert GCSA-08069 – Vulnerabilita’ in Microsoft Word

Descrizione del problema E’ stata individuata una vulnerabilita’ in Microsoft Word che potrebbe essere sfruttata da un utente malintenzionato per accedere ad un sistema vulnerabile. La vulnerabilita’ e’ causata da un errore non specificato e puo’ essere sfruttata per provocare … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08069 – Vulnerabilita’ in Microsoft Word

Alert GCSA-08068 – Vulnerabilita’ in ISC Bind

Descrizione del problema E’ stata scoperta una vulnerabilita’ in ISC Bind che se sfruttata potrebbe permettere ad un utente remoto malintenzionato di portare attacchi di tipo cache poisoning a sistemi DNS vulnerabili.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08068 – Vulnerabilita’ in ISC Bind

Alert GCSA-08067 – MS08-040 Vulnerabilita’ in Microsoft SQL Server

Descrizione del problema Questo aggiornamento per la protezione risolve quattro vulnerabilita’ relative a Microsoft SQL Server. La prima vulnerabilita’ consente l’intercettazione di informazioni personali nella procedura con cui SQL Server gestisce il riutilizzo delle pagine di memoria. Un utente malintenzionato … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08067 – MS08-040 Vulnerabilita’ in Microsoft SQL Server

Alert GCSA-08066 – MS08-039 Vulnerabilita’ in Microsoft Exchange

Descrizione del problema Questo aggiornamento per la protezione risolve due vulnerabilita’ relative a Outlook Web Access (OWA) per Microsoft Exchange Server. Sfruttando tali vulnerabilita’, un utente malintenzionato puo’ accedere ai dati di una singola sessione di un client OWA che … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08066 – MS08-039 Vulnerabilita’ in Microsoft Exchange

Alert GCSA-08065 – MS08-038 Vulnerabilita’ in Esplora risorse

Descrizione del problema Questo aggiornamento per la protezione risolve una vulnerabilita’ di Windows in Esplora risorse che puo’ consentire l’esecuzione di codice in modalita’ remota al momento dell’apertura e del salvataggio di un file di ricerca (.search-ms) appositamente predisposto.

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08065 – MS08-038 Vulnerabilita’ in Esplora risorse

Alert GCSA-08064 – MS08-037 Vulnerabilita’ in Windows DNS

Descrizione del problema Questo aggiornamento per la protezione risolve due vulnerabilita’ di Windows Domain Name System (DNS) che potrebbero consentire attacchi di spoofing. Tali vulnerabilita’ sono presenti sia nel client che nel server DNS e potrebbero consentire a un utente … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08064 – MS08-037 Vulnerabilita’ in Windows DNS

Alert GCSA-08063 – Vulnerabilita’ in Microsoft Access Snapshot Viewer

Descrizione del problema Microsoft ha rilasciato un avviso di sicurezza (Security Advisory 955179) che descrive una vulnerabilita’ scoperta in Access Snapshot Viewer e che puo’ essere sfruttata da un attaccante remoto per compromettere un sistema affetto. La vulnerabilita’ e’ dovuta … Continua a leggere

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Alert GCSA-08063 – Vulnerabilita’ in Microsoft Access Snapshot Viewer