exploit

• Russia, exploit per Flash vendesi

  

  • 12/12/2011
  • Davide Falanga
  • 3

  Due exploit mettono a rischio la sicurezza degli utenti durante l’utilizzo del Flash Player in ambienti Windows e, a breve, anche degli utenti Mac.

• Windows 8, aggirato il nuovo Boot Loader

  

  • 18/11/2011
  • Davide Falanga
  • 6
  • 6

  Un ricercatore austriaco ha annunciato di aver creato un bootkit in grado di mettere in ginocchio le misure di protezione del boot loader di Windows 8.

• Instant Page, instant exploit?

  • 20/06/2011
  • Giacomo Dotta
  • 2

  Nei giorni scorsi Google ha presentato Instant Page, una nuova funzionalità con cui si intende velocizzare la navigazione tra i risultati delle ricerche pre-caricando i contenuti dei siti sui quali con maggior probabilità verrà direzionato il click. Secondo Websense, però, il nuovo sistema potrebbe nascondere alcune insidie. Il pericolo prefigurato è quello per cui il [...]

• PlayStation Network bloccato da un URL exploit

  

  • 18/05/2011
  • Giacomo Dotta
  • 2
  • 20
  • 6

  Il PlayStation Network è minacciato da un URL exploit e per questo motivo Sony ha dovuto temporaneamente fermare le procedure di sign-in online.

• IE9, una falla mette a rischio Windows 7

  

  • 07/04/2011
  • Davide Falanga
  • 7
  • 28
  • 10

  Una falla critica è stata rintracciata in IE9 su Windows 7, anche con SP1 installato. Il problema nasce da una libreria per la gestione di HTML e JS.

• Google, allarme MHTML: registrati i primi attacchi

  

  • 12/03/2011
  • Giacomo Dotta
  • 19
  • 11

  Google avverte i propri utenti: un exploit in grado di sfruttare una vulnerabilità di Windows è in atto.

• Microsoft prepara la patch per Windows

  

  • 29/11/2010
  • Giacomo Dotta
  • 4
  • 3

  Microsoft ha parzialmente sminuito i pericoli della vulnerabilità in Windows, ma una patch urgente è necessaria

• Windows sotto minaccia: spunta una grave “0 day”

  

  • 25/11/2010
  • Giacomo Dotta
  • 9
  • 34
  • 6

  Spunta su un sito cinese il codice relativo ad un exploit in grado di colpire una nuova vulnerabilità di Windows 7, Vista e XP

• Grave bug scoperto in Google (update)

  

  • 21/11/2010
  • Giacomo Dotta
  • 31
  • 10

  Scoperto un grave bug in Google con il quale è possibile intercettare l’email del visitatore di un sito web

• Adobe Reader, compare l’ennesima zero-day

  

  • 05/11/2010
  • Giacomo Dotta
  • 5
  • 3

  Una nuova falla zero-day è stata scoperta in Adobe Reader: i file PDF sono nuovamente possibile veicolo di attacco remoto

• Microsoft rilascia un “Fix It” per Internet Explorer

  

  • 04/11/2010
  • Giacomo Dotta
  • 4
  • 3

  Microsoft ha rilasciato un workaround automatico per risolvere temporaneamente il problema identificato da una nuova vulnerabilità zero-day

• IE6, IE7 e IE8: scoperta la falla, isolato l’exploit

  

  • 04/11/2010
  • Giacomo Dotta
  • 3

  Una grave vulnerabilità è stata scoperta su IE6, IE7 ed IE8. L’exploit è stato isolato e l’attacco fermato. Si lavora per lo sviluppo di un workaround

• Firefox 3.5 e 3.6 a rischio malware

  

  • 28/10/2010
  • Davide Falanga
  • 3
  • 4

  Una grave falla in Firefox permette a malintenzionati di installare un trojan sul computer di ignare vittime. Immediata la risposta di Mozilla

• Patch day in arrivo: 4 update per 5 vulnerabilità

  

  • 09/07/2010
  • Giacomo Dotta

  Il prossimo patch day porterà agli utenti Microsoft 4 aggiornamenti: uno per Windows XP (corretta una falla zero-day di grave impatto già su centinaia di utenti), uno per Windows 7 (di rilevanza critica), uno per Office 2003 e 2007, uno per MS Outlook

• Si moltiplicano gli attacchi contro Windows XP

  

  • 01/07/2010
  • Giacomo Dotta

  Microsoft ha registrato una forte accelerazione nel ritmo delle infezioni basate sull’exploit che colpisce la vulnerabilità di Windows XP scoperta ad inizio mese. Microsoft consiglia di usare cautela e fruire di software quali Microsoft Security Essential

• Giugno porta 10 patch in casa Microsoft

  

  • 09/06/2010
  • Giacomo Dotta

  Il patch day di Giugno consegna agli utenti Microsoft 10 aggiornamenti di sicurezza, 3 dei quali critici ed uno dei quali consistente in un aggiornamento cumulativo per Internet Explorer. Una patch risolve inoltre 14 vulnerabilità in Microsoft Excel

• Safari inciampa in un bug zero-day

  

  • 11/05/2010
  • Giacomo Dotta
  • 4

  Anche per Safari sta per giungere l’ora di un necessario update. Secunia ha infatti segnalato la scoperta di un grave bug zero-day che permette l’esecuzione di codice da remoto alla semplice chiusura di una finestra sullo schermo

• PDF, scoperto l’exploit perfetto?

  

  • 02/04/2010
  • Giacomo Dotta
  • 7

  Il ricercatore Didier Stevens ha scoperto un modo per ospitare un file .exe all’interno di un file .pdf per un lancio automatico di grave pericolosità: con Adobe Reader è possibile modificare parte del messaggio di allarme avviato all’esecuzione del .exe

• Microsoft difende DEP e ASLR

  

  • 30/03/2010
  • Giacomo Dotta
  • 5

  Alla CanSecWest un contest ha messo in luce la vulnerabilità dei sistemi di sicurezza Microsoft DEP e ASLR, aggirati per affondare IE8 e Firefox. Ora Microsoft difende la propria tecnologia ricordando che sono soltanto misure di ostacolo agli exploit

• Internet Explorer, un exploit ha preso il largo

  

  • 25/03/2010
  • Giacomo Dotta

  AVG segnala (e Trend Micro conferma) come due diverse fonti stiano lanciando exploit contro Internet Explorer 6 e 7 per approfittare di una vulnerabilità scoperta ad inizio mese ed ancora non risolta dagli aggiornamenti di sicurezza Microsoft