• Home
  • Guide
    • Management
    • Strumenti
    • Marketing
    • Suite per ufficio
    • Tool Online/SaaS
  • Hardware
    • Notebook
    • Tablet
    • Stampanti
    • Fotocamere
  • Software
  • Cellulari
  • Scienza
  • Interviste
  • SHOPPING
  • RSS Feed
  • Twitter
  • Facebook

Bug

  • Sony Computer Entertainment colpita. Codice sorgente reso pubblico

    Posted on 7 giugno 2011 | Nessun commento
    Il gruppo hacker LulzSec ha reso pubblico oggi ciò che sembra essere 54MB di codice sorgente della Sony Computer Entertainment Developer Network così come le mappe della rete interna di Sony BMG, mentre la Sony Pictures e Sony Music Russia e Brasile sono stati attaccati....

    Full Story

  • Facebook a rischio con Explorer. Furto di identità tramite cookies

    Posted on 26 maggio 2011 | Nessun commento
    Un ricercatore di sicurezza ha messo a punto un attacco a distanza che ruba le credenziali digitali utilizzate per accedere agli account degli utenti su Facebook e altri siti web, sfruttando una falla nel browser di Microsoft Internet Explorer. Rosario Valotta, ricercatore, ha dimostrato un...

    Full Story

  • Ricercatori creano software contro Captcha audio

    Ricercatori creano software contro Captcha audio

    Posted on 25 maggio 2011 | Nessun commento
    Ricercatori informatici hanno sviluppato un software che bypassa facilmente i CAPTCHA audio inseriti sulle pagine di registrazione di  mezza dozzina di siti popolari sfruttando le debolezze intrinseche nei metodi automatizzati atti a prevenire le frodi. Decaptcha è un risolutore a due fasi audio-CAPTCHA che divide...

    Full Story

  • Mac. Come rimuovere Mac Defender virus rogue

    Posted on 25 maggio 2011 | Nessun commento
    Una truffa di phishing recente ha preso di mira gli utenti Mac redirezionando gli utenti da siti web legittimi a siti web falsi che annunciava loro che il loro computer era infetto da un virus. L’utente viene quindi invitato a scaricare Mac Defender “anti-virus” un...

    Full Story

  • LinkedIn vulnerabile nei cookies. Account in pericolo

    Posted on 24 maggio 2011 | Nessun commento
    Fresco di un IPO in cui il suo prezzo va sue giu come una pallina da tennis, LinkedIn è stato accusato di vulnerabilità nella sicurezza da parte di un ricercatore indiano, Rishi Narang. Narang, che ha pubblicato la sua analisi della gestione dei cookie su...

    Full Story

  • Facebook. In azione link falso “verifica il mio account”. Cosa fare

    Facebook. In azione link falso “verifica il mio account”. Cosa fare

    Posted on 12 maggio 2011 | Nessun commento
    Nelle ultime ore, una nuova applicazione è in diffusione su Facebook, questa app sfrutta l’attuale sistema di condivisione. Qualunque cosa tu faccia, non fare clic sul link indicato di seguito. Il sistema è abbastanza semplice. Si suggerisce di fare clic su “Verify my account” all’interno...

    Full Story

  • Microsoft. Bug critico in Windows server e Office

    Microsoft. Bug critico in Windows server e Office

    Posted on 11 maggio 2011 | Nessun commento
    Microsoft ha chiuso un bug critico in Windows e due meno gravi di Office in uno dei più leggeri Patch nella storia recente. Il bollettino MS11-035, risolve una vulnerabilità in Windows Internet Name Service (WINS), che “potrebbe consentire l’esecuzione di codice in modalità remota se...

    Full Story

  • Symantec. Facebook vulnerabile, milioni di dati personali a rischio – Come proteggersi

    Posted on 11 maggio 2011 | Nessun commento
    Facebook è vulnerabile e da accesso a milioni di fotografie degli utenti, profili e altre informazioni personali a causa di un bug di anni fa, che sostituisce le impostazioni della privacy individuale, questa la dichiarazione  dei ricercatori di Symantec. I ricercatori stimano che la falla...

    Full Story

  • Skype. Grave bug nella versione per Mac

    Skype. Grave bug nella versione per Mac

    Posted on 9 maggio 2011 | Nessun commento
    Un ricercatore di sicurezza ha comunicato di aver trovato un bug grave nella versione per Mac di Skype, che potrebbe essere utilizzata da un attacker per assumere il controllo remoto del computer di qualcuno. In risposta, Skype ha rilasciato un “hotfix” – una soluzione rapida...

    Full Story

  • Vulnerabilità in Google Chrome. Bug sulla privacy e spoofing

    Vulnerabilità in Google Chrome. Bug sulla privacy e spoofing

    Posted on 30 aprile 2011 | Nessun commento
    Alcune vulnerabilità sono state segnalate in Google Chrome, che possono essere sfruttatate da malintenzionati per bypassare alcune preferenze di restrizioni nella sicurezza, come divulgare informazioni potenzialmente sensibili, attuare attacchi di spoofing, e compromettere il sistema dell’ utente. 1) Un errore non specificato collegato a un...

    Full Story

  • Microsoft IIS. Un bug sottovalutato su Ftp è molto grave

    Posted on 18 aprile 2011 | Nessun commento
    Alla fine di dicembre, i ricercatori di Microsoft hanno risposto pubblicamente ad un codice di attacco che sfruttava una vulnerabilità nel servizio FTP di IIS dicendo agli utenti che non era molto più di una minaccia, poichè il peggio che ptoeva fare  era un crash...

    Full Story

  • Adobe corregge un bug di Flash Player per Windows, Mac e Linux

    Adobe corregge un bug di Flash Player per Windows, Mac e Linux

    Posted on 14 aprile 2011 | Nessun commento
    Adobe rilascerà una correzione per un bug critico in Flash Player il Venerdì per Windows, Macintosh, Linux e Solaris, mentre gli utenti di Google Chrome saranno protetti da Giovedi attraverso la funzione di aggiornamento automatico del browser. “Come parte della nostra collaborazione con Google, riceve...

    Full Story

  • Facebook corregge un bug con Hotmail. In pericolo le password

    Facebook corregge un bug con Hotmail. In pericolo le password

    Posted on 12 aprile 2011 | Nessun commento
    Facebook ha corretto un bug nella funzionalità di password reset del sito che avrebbe potuto essere sfruttata per esporre le password di un piccolo numero di utenti che utilizzano anche Hotmail. “Siamo in grado di accedere a password di qualsiasi utente di Facebook che utilizza...

    Full Story

  • PHP.net violato. Preoccupazione per la sicurezza del codice sorgente

    PHP.net violato. Preoccupazione per la sicurezza del codice sorgente

    Posted on 22 marzo 2011 | Nessun commento
    I responsabili del linguaggio di programmazione PHP hanno passato gli ultimi giorni a pulire il loro codice sorgente da eventuali modifiche dopo aver scoperto che la sicurezza di uno dei loro server era stata violata. La violazione di wiki.php.net ha permesso a qualcuno di rubare...

    Full Story

  • Adobe patch per una vulnerabilità in Flash Player

    Adobe patch per una vulnerabilità in Flash Player

    Posted on 22 marzo 2011 | 1 commento
    Adobe ha rilasciato un fix per una vulnerabilità critica in Flash Player che colpisce Adobe Reader e Acrobat, che come ha riferito è stata sfruttata in attacchi tramite file incorporati in Excel distribuiti via e-mail. La vulnerabilità, segnalata la scorsa settimana, potrebbe consentire a un...

    Full Story

  • WordPress. Vulnerabilità in XCloner Plugin

    WordPress. Vulnerabilità in XCloner Plugin

    Posted on 22 marzo 2011 | Nessun commento
    Diverse vulnerabilità sono state scoperte nel XCloner plugin per WordPress, che può essere sfruttata da malintenzionati per condurre attacchi di cross-site scripting e per divulgare informazioni riservate. 1) l’input passato attraverso il parametro “mosmsg” per wp-content/plugins/xcloner-backup-and-restore/admin.cloner.php non è validato correttamente in wp-content/plugins/xcloner-backup-and-restore/admin . cloner.html.php prima...

    Full Story

  • Microsoft Internet Explorer 9 ha un bug nella privacy

    Microsoft Internet Explorer 9 ha un bug nella privacy

    Posted on 21 marzo 2011 | 1 commento
    Un bug è stata trovato già in Internet Explorer 9 nella tecnologia do-not-track, ma Microsoft, simpaticamente, dice che è una caratteristica non un bug. In risposta ad un invito del governo degli Stati Uniti per una maggiore protezione della privacy online dei consumatori ‘, Microsoft...

    Full Story

  • WordPress. WP Forum Plugin più vulnerabilità di SQL Injection

    WordPress. WP Forum Plugin più vulnerabilità di SQL Injection

    Posted on 21 marzo 2011 | Nessun commento
    Diverse vulnerabilità sono state scoperte nel Foro WP plugin per WordPress, che può essere sfruttata da malintenzionati per condurre attacchi di tipo SQL injection. L’input passato attraverso il parametro “group_id” POST a index.php (quando “forumaction”è impostato su “grlogin_submit”), tramite il parametro “thread” di wp-content/plugins/wp-forum/forum_feed.php, e...

    Full Story

  • Patch di Flash. Google supera Adobe e sistema il bug

    Patch di Flash. Google supera Adobe e sistema il bug

    Posted on 20 marzo 2011 | Nessun commento
    Google ha già rilasciato un aggiornamento per il suo browser Chrome, che corregge una vulnerabilità critica in Adobe Flash Player che è sotto attacco. Gli utenti di flash su altri browser e sistemi operativi dovranno aspettare fino alla prossima settimana per la stessa patch. Chrome...

    Full Story

  • WordPress. Vulnerabilità in WP-reCAPTCHA Plugin Cross-Site.

    WordPress. Vulnerabilità in WP-reCAPTCHA Plugin Cross-Site.

    Posted on 19 marzo 2011 | 1 commento
    Gabriel Quadros ha scoperto una vulnerabilità nel WP-reCAPTCHA plugin per WordPress, che può essere sfruttata da malintenzionati per condurre attacchi di cross-site con  falsificazione di  richiesta. L’applicazione permette agli utenti di eseguire determinate azioni tramite richieste HTTP senza eseguire controlli di validità proprio per verificare...

    Full Story

  • WordPress, vulnerabile con il plugin Rating-Widget

    WordPress, vulnerabile con il plugin Rating-Widget

    Posted on 17 marzo 2011 | Nessun commento
    Chi ha installato nel proprio blog con WordPress il plugin Rating-Widget è vulnerabile ad un attacco XSS eseguito proprio sul plugin stesso. La vulnerabilità consiste in un furto di credenziali di cookies e di autenticazione quindi, furto possibile di identità dell’account tramite lo script wp-content/plugins/rating-widget/view/availability_options.php...

    Full Story

  • McAfee identifica un nuovo attacco contro infrastrutture critiche a livello mondiale

    McAfee identifica un nuovo attacco contro infrastrutture critiche a livello mondiale

    Posted on 14 febbraio 2011 | Nessun commento
    McAfee ha rilasciato questa mattina i dettagli relativi ad attacchi cibernetici mirati, furtivi e coordinati – denominati “Night Dragon” – condotti contro multinazionali nel settore petrolchimico, energetico e petrolifero. McAfee ha identificato gli strumenti, le tecniche e le attività di rete utilizzati in questi attacchi...

    Full Story

  • Microsoft, nuovo allarme per Internet Explorer

    Microsoft, nuovo allarme per Internet Explorer

    Posted on 10 marzo 2010 | Nessun commento
    Microsoft ha notificato la presenza di un nuovo grave bug in Internet Explorer 6 e 7, tale da permettere l’esecuzione di codice da remoto in caso di visita su di un sito appositamente sviluppato. Non sono disponibili patch, ma IE8 è immune al problema Autore:...

    Full Story

  • Microsoft, patch per Excel e Movie Maker

    Microsoft, patch per Excel e Movie Maker

    Posted on 10 marzo 2010 | Nessun commento
    Il patch day di Marzo mette a disposizione degli utenti un aggiornamento per Movie Maker (ma Microsoft Producer rimane vulnerabile) ed uno per Excel (risolte sette vulnerabilità). Entrambi gli aggiornamenti sono considerati “importanti” Autore: Giacomo Dotta Tag: patch, internet explorer, office, excel Leggi la notizia...

    Full Story

  • HTC, scoperto un cellulare infetto di default

    HTC, scoperto un cellulare infetto di default

    Posted on 10 marzo 2010 | Nessun commento
    Panda Software ha scoperto codice infetto all’interno di un cellulare Vodafone HTC Magic nuovo di fabbrica. Il codice riscontrato in due installer automatici sarebbe ricollegato alla botnet Mariposa e sarebbe accompagnato da una versione di Conficker Autore: Giacomo Dotta Tag: vodafone, botnet, htc, panda software...

    Full Story

  • Sferrato un attacco “hardware” all’algoritmo RSA

    Sferrato un attacco “hardware” all’algoritmo RSA

    Posted on 9 marzo 2010 | Nessun commento
    L’algoritmo RSA è quello che protegge le chiavette fornite dalle banche per eseguire operazioni sui conti, e proprio questo è stato attaccato. Si tratta di un attacco hardware che, come precisano gli autori dello studio, non richiede un accesso ‘fisico’ ai componenti interni del sistema...

    Full Story

  • Opera, grave bug nel momento meno opportuno

    Opera, grave bug nel momento meno opportuno

    Posted on 9 marzo 2010 | Nessun commento
    Nel momento in cui il Ballot Screen aveva triplicato i download del browser e nel momento in cui la nuova versione prometteva grandi cose, Opera inciampa in una grave vulnerabilità che va a macchiare l’ottimo momento per il software del gruppo Autore: Giacomo Dotta Tag:...

    Full Story

  • IE in pericolo su Windows XP

    IE in pericolo su Windows XP

    Posted on 1 marzo 2010 | Nessun commento
    Una nuova grave vulnerabilità è stata scoperta nel codice Internet Explorer 6, 7 e 8 quando il browser è in uso su Windows XP. L’exploit, già pubblico, propone la visita su di un sito web apposito proponendo quindi il click su F1 per installare il...

    Full Story

  • ‘Patch day’ di febbraio: 13 gli aggiornamenti Microsoft

    ‘Patch day’ di febbraio: 13 gli aggiornamenti Microsoft

    Posted on 10 febbraio 2010 | Nessun commento
    Sono ben tredici i bollettini di sicurezza che Microsoft ha pubblicato quest’oggi nel corso del consueto ‘patch day’ mensile: cinque di essi riguardano vulnerabilità ‘critiche’, sette falle ‘importanti’ mentre uno è relativo ad una vulnerabilità indicata come di importanza ‘moderata’. Il livello di criticità che...

    Full Story

  • Bug Denial Of Service nel SiSoftware Sandra file “sandra.sys”

    Bug Denial Of Service nel SiSoftware Sandra file “sandra.sys”

    Posted on 26 gennaio 2010 | Nessun commento
    Alcune vulnerabilità sono state riscontrate nel sofwtare SiSoftware Sandra.  SiSoftware Sandra (System ANalyser, Diagnostic and Reporting Assistant) è un software informativo di diagnostica. Fornisce la maggior parte delle informazioni (inclusi dati non ufficialmente documentati) necessarie alla conoscenza dell’hardware installato nonchè dei software/dispositivi utilizzati, sia hardware...

    Full Story

  • Sponsor
  • Guide
    • Aprire una pagina Facebook aziendale – Guida completa facebookban
    • Risparmiare sul cellulare aziendale con il VoIP voipban
  • Hardware
    • Samsung Galaxy Tab. Colui che non teme l’Ipad 2 galaxytabban
    • Il Notebook di Elìte arriva da HP hpeliteban
  • Software
    • Foxit. Il lettore PDF anti Adobe foxitreaderban
    • FileMaker 11 Pro. La gioia di tutti i database filemakerban
  • Cellulari
    • La bellezza reinventa se stessa. Ecco iPhone 4 iphone4ban
    • HTC Touch HD2. Il gioiellino tuttofare che ama Windows htchd2
  • Interviste
    • Sicurezza informatica aziendale. Le sfide viste da G Data
    • Roberta Bruzzone: come difendere i minori sul web
    • Quanto bene fa il Cloud Computing in azienda
  • Tag Cloud
    4. Software 5. Sicurezza 7 9 2010 acer Antivirus Apple aspire asus azienda aziende browser Bug dati download explorer facebook flash google internet intervista ipad iphone it microsoft mobile mozilla Notebook NoteBook office one open patch pmi privacy rete server source spam tablet twitter ufficio Virus Windows

Arras

Contatti

Copyright Alground Research Center. All Rights Reserved.