Dopo sole 5 ore dal lancio in tutto il mondo della versione definitiva di Firefox 3, è stato già riscontrato un problema relativo alla sicurezza. I laboratori della Tipping Point hanno infatti notato una pericolosa vulnerabilità che interessa il browser Firefox sia nella versione 2 che tre.

Sono state riscontrate parecchie vulnerabilità del browser Opera.  Vari errori negli handling potrebbe essere sfruttato da malintenzionati per far apparire un falso sito come originale e rubare dati personali. Tutti i problemi sono stati riscontrati nelle versioni precedenti la 9.5
Per risolvere aggiornate il vostro browser Opera all’ultima versione
http://www.opera.com/download/

E’ stata riscontrata una vulnerabilità nel software per il file sharing BitTorrent e per il suo più usato componente UTorrent. Il bug, opportunamente sfruttato tramite una richiesta HTTP malevola, potrebbe causare una negazione del servizio (DoS).
Per risolvere vi suggeriamo di scaricare l’ultima versione di BitTorrent 6.0.3 (build 8642), e di Utorrent 1.8beta (build 10524).

Nella suite OpenOffice è stata riscontrata una vulnerabilità che, se sfruttata, permette di compromettere il sistema operativo. In particolare, un errore in “rtl_allocateMemory()” può essere sfruttata per causare un buffer overflow attraverso un documento appositamente creato.
Le versioni vulnerabili sono le versioni 2.0 e 2.4. Si consiglia di installare immediatamente la versione 2.4.1. sul sito ufficiale […]

E’ stata riscontrata una vulnerabilità nel noto servizio di VoIP skype, che potrebbe portare ad un grave danno nel sistema. Il problema è causato da un errore nella lettura dei caratteri della barra degli indirizzi: (URI). Laddove venissero inseriti dei caratteri particolari, si potrebbero superare i controlli di sicurezza e si potrebbe eseguire codice dannoso.
La […]

E’ stato rilevato un bug all’interno del noto antivirus Kaspersky Internet Security. Il file kl1.sys, ha un errore nella posizione IOCTL 0×800520e8 che permette di eseguire codice malevolo.
La versione Kasperky Lab Internet Security 7.0.1.325 è attualmente scoperta. Tutti coloro che hanno un antivirus Kaspersky devono immediatamente aggiornare il prodotto all’ultima versione
http://www.kaspersky.com/technews?id=203038727

E’ stata riscontrata una vulnerabilità in Symantec Backup Exec System Recovery Manager, strumento studiato per il backup sicuro dei dati. A seguito di un errore di validazione, un attaccante potrebbe, da remoto (anche se è necessario poter accedere alla rete) rubare dati personali, proprio quelli che vengono salvati nel backup. Le versioni scoperte sono la […]

Apple ha rilasciato un importante aggiornamento per la sicurezza dei suoi prodotti che corregge più di 40 vulnerabilità, alcune particolarmente pericolose. Le correzioni riguardano le versioni Mac OS X (10.4.11) e MAC OS X Server (10.4.11), e sono tutte incluse nell’ultima edizione del sistema operativo Leopard, rilasciata mercoledì scorso.
Con questo aggiornamento si previene la possibilità che […]

Più vulnerabilità sono state riscontrate in ClamAv Antivirus.
Le vulnerabilità possono far inserire e avviare codice dannoso e craare un DoS Denial of Service della macchina infetta.
Un difetto nella gestione della funzione cli_scanpe() in libclamav/pe.c. Può essere sfruttato per causare un heap-based buffer overflow tramite un eseguibile appositamente creato.
Altro bug è un errato comportamento su eseguibili […]

Tre quarti dei siti di phishing sono basati su server che hanno script  trovati utilizzando termini di ricerca di Google. Quest i risultati della ricerca di MarkMonitor.
Tra le altre attività, MarkMonitor ricerca attacchi di phishing che hanno come target nomi di marchi.
I ricercatori  hanno compilato una lista di 750 termini di ricerca di Google che […]