Benvenuto in Securityinfos - Tutto per la SICUREZZA INFORMATICA

NEWS
Vulnerabilità Encrypted Virtual Filesystem (EVFS) E' stata riscontrata una vulnerabilià in Encrypted Virtual Filesystem (EVFS). Un local user potrebbe eseguire codice arbitrario con privilegi da root.... Letto 1489 volte	Data: 27/05/2003
Vulnerabilità Privacyware Privatefirewall Una vulnerabilità è stata riscontrata Privacyware Privatefirewall. Sfruttando questa vulnerabilità sarebbe possibile effettuare delle scansioni senza che il firewall se ne accorga.... Letto 1388 volte	Data: 27/05/2003
Vulnerabilità Sun Cluster E' stata riscontrata una vulnerabilià in Sun Cluster. Un local user potrebbe vedere gli user e password presenti nel database.... Letto 1609 volte	Data: 23/05/2003
Vulnerabilità Microsoft Outlook Express E' stata riscontrata una vulnerabilità in Microsoft Outlook Express. Un remote user potrebbe eseguire codice arbitrario all'insaputa di un malcapitato user.... Letto 1656 volte	Data: 23/05/2003
New Worm: W32/Palyh@MM PSS Security Response Team Alert - New Worm: W32/Palyh@MM SEVERITY: MODERATE DATE: May 19, 2003 PRODUCTS AFFECTED: Microsoft Outlook, Microsoft Outlook Express, and Web-based e-mail ********************************* WHAT IS IT? W32/Palyh@MM is a worm that spreads via e-mail and network shares.... Letto 1780 volte	Data: 23/05/2003
Vulnerabilità ShareMailPro E' stata riscontrata una vulnerabilità in ShareMailPro. Un remote user potrebbe determinare se un determinato account è presente sul sistema.... Letto 1344 volte	Data: 23/05/2003
Vulnerabilità Mac OS X E' stata riscontrata una vulnerabilità in Mac Os X. LA vunerabilità risiederebbe nella implementazione del protocollo IPSEC.... Letto 1411 volte	Data: 22/05/2003
Vulnerabilità Sendmail E' stata riscontrata una vulnerabilità sul server mail Sendmail. Un local user potrebbe ottenere privilegi altissimi quando un user del sistema stesse eseguendo particolari programmi contenuti all'interno del pacchetto Sendmail.... Letto 1364 volte	Data: 22/05/2003
Vulnerabilità PHP-Nuke Sono state riscontrate alcune vulnerabilità in PHP-Nuke. Un remote user potrebbe far eseguire dei particolari comandi Sql, in questo modo sarebbe in grado di vedere o modificare i vari record contenuti nel database.... Letto 1530 volte	Data: 22/05/2003
RSA e-security per l’e-business 2003 Internet costituisce un elemento trainante dell’economia odierna, ed oggi l’e-commerce è uno dei canali di business a più rapida crescita che offre alle aziende eccezionali opportunità di guadagno, riduzione dei costi ed aumento della propria efficienza.... Letto 1466 volte	Data: 21/05/2003
Vulnerabilità PoPToP PPTP server Due buffer overflow sono stati riscontrati in PoPToP PPTP server. Un local user potrebbe eseguire codice arbitrario con i privilegi del server PoPToP.... Letto 16 volte	Data: 19/05/2003
Vulnerabilità Microsoft ISA Server E' stata riscontrata una vulnerabilità in Microsoft ISA Server. Un remote user potrebbe condurre un attacco cross-site scripting contro gli user del network che hanno implemetanto ISA server.... Letto 17 volte	Data: 19/05/2003
Vulnerabilità 'lv' File Viewer E' stata riscontrata una vulnerabilità in 'lv' File Viewer. Un local user potrebbe ottenere privilegi elevati sul sistema in alcune circostanze.... Letto 9 volte	Data: 19/05/2003
Vulnerabilità Tcpdump Un denial of service è stato riscontrato in Tcpdump. Un remote user potrebbe far entrare il software in un loop infinito.... Letto 13 volte	Data: 19/05/2003
Cisco Security Advisory: Cisco IOS Software Processing of SAA Packets Cisco Security Advisory: Cisco IOS Software Processing of SAA Packets Revision 1.0 For Public Release 2003 May 15 15:00 UTC (GMT) - -------------------------------------------------------------------------- Contents Summary Affected Products Details Impact Software Versions and Fixes Obtaining Fixed Software Workarounds Exploitation and Public Announcements Status of This Notice: FINAL Distribution Revision History Cisco Security Procedures - -------------------------------------------------------------------------- Summary ======= The Service Assurance Agent (SAA) is the new name for the Response Time Reporter (RTR) feature.... Letto 9 volte	Data: 16/05/2003
Vulnerabilità 'IP Messenger for Win' E' stata riscontrata una vulnerabilità in 'IP Messenger for Win. In alcuni casi un remote user potrebbe eseguire codice arbitrario sulla macchina.... Letto 16 volte	Data: 15/05/2003
Vulnerabilità BEA WebLogic Alcune vulnerabilità sono state riscontrate in BEA WebLogic Server e Express. Un local user potrebbe vedere o ottenere le password di sisstema.... Letto 7 volte	Data: 15/05/2003
Vulnerabilità Apple AirPort Wireless Base Station E' stata riscontrata una vulnerabilità in Apple AirPort Wireless Base Station . Un remote user monitorizzando il network potrebbe ottenere informazioni sensibili, come la password dell'amministratore.... Letto 7 volte	Data: 15/05/2003
L'ACCESS POINT WIRELESS A 54 MBPS WG602 NETGEAR PREMIATO DALLA STAMPA USA I redattori di CNET e ZDNet insigniscono NETGEAR con gli "Editor's Choice Awards". Milano, 13 Maggio 2003 - NETGEAR, Inc.... Letto 9 volte	Data: 13/05/2003
Da IBM nuove soluzioni per aumentare sicurezza e flessibilità dei PC Nuove funzionalità per l'Embedded Security Subsystem e nuove iniziative in collaborazione con CheckPoint Segrate, 13 maggio 2003 - IBM annuncia nuove funzionalità per l'Embedded Security Subsystem, uno degli strumenti di IBM ThinkVantage Technologies progettati per ridurre i costi di configurazione e gestione dei desktop e notebook.... Letto 7 volte	Data: 13/05/2003
I SERVIZI DI SICUREZZA GESTITA DI UBIZEN AL SERVIZIO DI UN LEADER NEL SETTORE ENERGIA Ubizen progetta l’infrastruttura di sicurezza per Luminus; fornirà Servizi di Sicurezza Gestita 24x7 Milano, 12 Maggio 2003 – Ubizen (Nasdaq Europe: UBIZ - Euronext: UBI), il principale fornitore di servizi e soluzioni di sicurezza gestita per grandi aziende, annuncia oggi che Luminus, la seconda azienda belga di fornitura di elettricità e gas, ha scelto i servizi professionali e i servizi di sicurezza gestita di Ubizen per proteggere il network contro cyber attacks.... Letto 7 volte	Data: 13/05/2003
3COM ANNUNCIA IL NUOVO DISPOSITIVO VOCE IP VOICE CORE EXCHANGE V7000 3Com ha annunciato, in occasione del NetWorld+Interop 2003, l’ampliamento della propria strategia in ambito di telefonia IP con l’obiettivo di rispondere alle specifiche esigenze di aziende di qualsiasi dimensione.... Letto 7 volte	Data: 13/05/2003
Vulnerabilità CMailServer E' stata riscontrata una vulnerabilità in CMailServer. Un remote user potrebbe eseguire codice arbitrario con privilegi da System.... Letto 10 volte	Data: 13/05/2003
Vulnerabilità Firebird database Alcune vulnerabilità sono state riscontrate in Firebird database. Un local user potrebbe ottenere elevati privilegi, tra cui quello di root.... Letto 10 volte	Data: 13/05/2003
Vulnerabilità miniPortail E' stata riscontrata una vulnerabilità in miniPortail. Un remote user potrebbe ottenere accesso come administrator.... Letto 7 volte	Data: 13/05/2003
SONICWALL AVVIA IL MEDALLION PARTNER PROGRAM Milano, 12 Maggio 2003 – SonicWALL, fornitore leader di soluzioni di sicurezza Internet complete, ha annunciato il nuovo Medallion Partner Program.... Letto 10 volte	Data: 12/05/2003
SAP annuncia la propria partecipazione alla Java Conference 2003 Milano - 12 maggio 2003 – SAP Italia ha annunciato la propria partecipazione all’ottava edizione di Java Conference i prossimi 28 e 29 maggio al Centro Congressi Milanofiori – Milano.... Letto 8 volte	Data: 12/05/2003
Windows Media Player Directory Traversal Vulnerability E' stata riscontrata una vulnerabilità nelle versioni 7 ed 8 di Windows Media Player. La vulnerabilità permetterebbe ad un malizioso user di far scarare file arbitrari e farli eseguire dall'user mentre visualizza una pagina Web.... Letto 8 volte	Data: 12/05/2003
Vulnerabilità NetBus E' stata riscontrata una vulnerabilità in NEtbus, dove un malintezionato potrebbe autenticarsi senza alcuna password.... Letto 11 volte	Data: 12/05/2003
Cisco Secure Tour: Sicurezza di rete? Non c’è niente da fare! Milano, 7 Maggio, 2003 – Forte del successo ottenuto dall’edizione dell’anno scorso, Cisco Systems è lieta di annunciare la seconda edizione del Cisco Secure Tour , un evento organizzato dal leader tecnologico con la collaborazione dei più qualificati vendor del mercato e i migliori Partner di Canale della Società, la rivista ICT Security e il CLUSIT, l’Associazione Italiana per la Sicurezza Informatica.... Letto 12 volte	Data: 07/05/2003
Stonesoft e Spike Reply partner per la sicurezza La società del Gruppo Reply tra le prime ad aderire al nuovo Channel Program di Stonesoft Milano, 7 maggio 2003 – Stonesoft, società finlandese specializzata nelle soluzioni per la sicurezza delle reti e delle applicazioni aziendali, ha annunciato una partnership con Spike Reply - società del Gruppo Reply focalizzata sulla progettazione e realizzazione di soluzioni per la sicurezza aziendale - tra i primi VAR ad aderire allo Stonesoft Channel Program, operativo in Italia dallo scorso marzo.... Letto 6 volte	Data: 07/05/2003
Vulnerabilità Microsoft IIS Authentication Manager E' stata riscontrata una vulnerabilità in Microsoft IIS Authentication Manager, il tool usato di solito per cambiare user e password sul sistema tramite interfaccia web.... Letto 14 volte	Data: 06/05/2003
ICQ Multiple Vulnerabilities Alcune vulnerabilità sono state riscontrate in ICQ. La vulnerabilità riguarderebbe il client POP3 nel campo UIDL, un remote user mandando una particolare striga sarebbe possibile avere accesso al sistema.... Letto 12 volte	Data: 06/05/2003
NETGEAR FORNISCE ALLE PICCOLE E MEDIE IMPRESE NUOVE FUNZIONALITÀ WIRELESS DA GRANDE AZIENDA L'Access Point Wireless ProSafe ME103 e la nuova linea di antenne NETGEAR forniscono una conveniente soluzione professionale che supporta lo standard di sicurezza 802.... Letto 7 volte	Data: 05/05/2003
Cisco Security Advisory: Cisco Content Service Switch 11000 Series DNS Negative Cache of Information Denial-of-Service Cisco Security Advisory: Cisco Content Service Switch 11000 Series DNS Negative Cache of Information Denial-of-Service Vulnerability ====================== Revision Numeral 1.... Letto 11 volte	Data: 02/05/2003
Cisco Security Advisory: Cisco ONS15454, ONS15327, ONS15454SDH, and ONS15600 Nessus Vulnerabilities Cisco Security Advisory: Cisco ONS15454, ONS15327, ONS15454SDH, and ONS15600 Nessus Vulnerabilities Revision 1.... Letto 15 volte	Data: 02/05/2003
Revised: Microsoft Security Bulletin MS02-071: Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation (328310) - ---------------------------------------------------------------------- Title: Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation (328310) Released: December 11, 2002 Revised: April 30, 2003 (version 3.... Letto 13 volte	Data: 01/05/2003
Microsoft Security Bulletin MS03-016: Cumulative Patch for BizTalk Server (815206) - -------------------------------------------------------------------- Title: Cumulative Patch for BizTalk Server (815206) Date: 30 April 2003 Software: Microsoft BizTalk Server 2000 & BizTalk Server 2002 Impact: Two vulnerabilities, the most serious of which could allow an attacker to run code of their choice Max Risk: Important Bulletin: MS03-016 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 9 volte	Data: 01/05/2003
RSA Security annuncia un nuovo software per i Web Service interoperabile con le infrastrutture di Identity Management RSA BSAFE® Secure-WS consente agli sviluppatori di creare un ambiente sicuro per le transazioni application-to-application Milano, 29 aprile 2003 - RSA Security ha annunciato la disponibilità del nuovo software BSAFE® Secure-WS, una delle prime soluzioni a implementare gli standard di sicurezza per i web service basati sulle specifiche WS-Security (Web Services Security) supportate da OASIS (Organization for the Advancement of Structured Information Standards) e volte a integrare numerosi modelli e tecnologie di sicurezza per consentire a più sistemi di interagire in modo indipendente rispetto alla piattaforma e al linguaggio utilizzato.... Letto 9 volte	Data: 30/04/2003
Windows 2000 Security Hardening Guide Available Microsoft is pleased to announce the release of the Windows 2000(tm) Security Hardening Guide for Windows 2000 Professional and the Windows 2000 Server Family.... Letto 21 volte	Data: 29/04/2003
Vulnerabilità Macromedia ColdFusion MX Server E' stata riscontrata una vunerabilità in Macromedia ColdFusion MX Server. Un remote user potrebbe determinare il path di installazione.... Letto 14 volte	Data: 29/04/2003
Vulnerabilità Bugzillia E' stata riscontrata una vulnerabilità in Bugzillia bug traking system. Un local user potrebbe ottenere privilegi elevati sul sistema.... Letto 7 volte	Data: 29/04/2003
Vulnerabilità Nokia IPSO E' stata riscontrata una vulnerabilità in Nokia IPSO un rinforzo per il sistema operativo per appliace Nokia. Un remoto user con accesso al device potrebbe vedere i file presenti sul sistema.... Letto 12 volte	Data: 29/04/2003
UBIZEN E SAUDI TELECOM INAUGURANO UN NUOVO SECURITY OPERATIONS CENTER Ubizen si posiziona come fornitore mondiale di SOC a grandi organizzazioni, nella finanza, nelle amministrazioni, nella difesa e nelle telecomunicazioni.... Letto 7 volte	Data: 24/04/2003
Microsoft Security Bulletin MS03-015 Cumulative Patch for Internet Explorer (813489) Originally posted: April 23, 2003 Summary Who should read this bulletin: Customers using Microsoft® Internet Explorer.... Letto 12 volte	Data: 24/04/2003
Vulnerabilità Xeneo Web Server E' stata riscontrata una vulnerabilità in Xeneo Web Server. Un remote user potrebbe causare il crash del servizio. Versione vulnerabile: 2.... Letto 9 volte	Data: 24/04/2003
Vulnerabilità "AN HTTPD Web Server " E' stata riscontrata una vulnerabilità in uno degli script di esempi presenti sul "AN HTTPD Web Server". Un remote user potrebbe creare o sovrascrivere file sul server.... Letto 19 volte	Data: 24/04/2003
Vulnerabilità Apache mod_ntlm E' stato riscontrato un buffer overflow nel modulo di autenticazione NTML di Apache web server, "mod_ntlm". Un remote user potrebbe eseguire codice arbitrario su di un server.... Letto 6 volte	Data: 24/04/2003
Vulnerabilità 360 Degree Web PlatinumSecret E' stata riscontrata una vulnerabilità in 360 Degree Web PlatinumSecret, un' appkicazione che una smartcard per garantire maggionre sicurezza negli accessi.... Letto 10 volte	Data: 24/04/2003
Vulnerabilità MPCSoftWeb GuestBook Sono state riscontrate alcune vulnerabilità in MPCSoftWeb GuestBook. Un remote user potrebbe scaricare il database ed ricavare cosi la password dell'amministratore.... Letto 7 volte	Data: 24/04/2003
SCO ANNUNCIA LA DISPONIBILITA’ DI SCO LINUX SERVER 4.0 PER PROCESSORI ITANIUM Progettato per l’impiego con sistemi basati su Intel Itanium 2, offre servizi ad alta affidabilità e semplicità indirizzati alle imprese Milano, 22 aprile 2003 – The SCO Group (Nasdaq: SCOX), fornitore leader di soluzioni Linux e UNIX per le imprese, ha annunciato il rilascio di SCO Linux Server 4.... Letto 11 volte	Data: 23/04/2003
Vulnerabilità CGIC Library Un buffer overflow è stato riscontrato in CGIC ANSI C library. Un remote user potrebbe far crashare un'applicazione o far eseguire codice arbitrario se sono state usate versioni di libreria vulnerabili.... Letto 19 volte	Data: 23/04/2003
Vulnerabilità Monkey Web Server E' stato riscontrato un buffer overflow in Monkey Web Server. Un remote user potrebbe causare il crash del servizio o eseguire codice malizioso sul server.... Letto 16 volte	Data: 23/04/2003
Vulnerabilità BadBlue Server E' stata riscontrata una vulnerabilità in BadBlue Server. Un remote user potrebbe controllare da remoto un determinato server.... Letto 11 volte	Data: 23/04/2003
RSA Security lancia la nuova tecnologia Nightingale una soluzione rivoluzionaria per la protezione dei dati sensibili La nuova tecnica di “secret-splitting” è stata progettata per consentire alle aziende di ridurre i rischi e adeguarsi alle nuove normative, proteggendo le informazioni riservate dai tentativi di furto Milano, 22 Aprile 2003 – Secondo una recente indagine condotta da Computer Security Institute (CSI), il furto di dati riservati rappresenta una delle principali cause di danno economico nel momento in cui viene perpetrato un attacco ai sistemi aziendali.... Letto 10 volte	Data: 22/04/2003
Microsoft NTLM Authentication Protocol E' stata riscontrata una vulnerabilità in Microsoft NTLM Authentication Protocol usato dal protocollo Windows Server Message Block (SMB).... Letto 11 volte	Data: 22/04/2003
Vulnerabilità Windows XP E' stata riscontrata una vulnerabilità in Windows XP nel Service Control Manager. Un local user potrebbe ottenere informazioni rilevanti.... Letto 22 volte	Data: 22/04/2003
Vulnerabilità Xinetd E' stata riscontrata una vuilnerabilità in Xinetd. Un remote user potrebbe causare un DOS verso un server. Versione affetta: 2.... Letto 15 volte	Data: 22/04/2003
Vulnerabilità Microsoft REGEDIT.EXE E' stata riscontrata una vulnerabilità nel editor di registro per sistema REGEDIT. Un local user potrebbe far eseguire codice arbitrario da un altro user.... Letto 12 volte	Data: 22/04/2003
RSA Security annuncia una nuova strategia per la gestione di identità digitali e accessi nelle applicazioni online aziendali Annunciata alla RSA Conference che si è chiusa ieri a San Francisco, prevede l’integrazione delle soluzioni per la sicurezza offerte da RSA nella nuova architettura dal nome in codice NEXUS, con l’obiettivo di semplificare l’utilizzo di identità digitali affidabili all’interno di qualsiasi infrastruttura e-business Milano, 17 aprile 2003 – Nel corso della RSA Conference, che si è tenuta a San Francisco dal 14 al 16 aprile scorsi, RSA Security ha presentato in anteprima la sua nuova strategia per la gestione delle identità digitali e degli accessi nell’ambito delle infrastrutture e-business delle imprese.... Letto 22 volte	Data: 17/04/2003
Microsoft Security Bulletin MS03-013: Buffer Overrun in Windows Kernel Message Handling could Lead to Elevated Privileges (811493) Title: Buffer Overrun in Windows Kernel Message Handling could Lead to Elevated Privileges (811493) Date: 16 April 2003 Software: Microsoft Windows NT 4.... Letto 19 volte	Data: 17/04/2003
Vulnerabilità Linksys WAP11 Wireless Access Point E' stata riscontrata una vulnerabilità in Linksys WAP11 Wireless Access Point. La password di administrator sarebbe trasmessa in chiaro e non crittografata e di conseguenza attraverso un'attività di sniffing sarebbe possibile ricavare questa password.... Letto 21 volte	Data: 16/04/2003
Vulnerabilità Macromedia Flash E' stata riscontrata una vulnerabilità in varie applicazioni Macromedia Flash (non nel player come programma). Si potrebbe creare una particolare pagina WEB con all'interno un'applicazione FLASH per far eseguire codice arbitrario su di un possibile user.... Letto 19 volte	Data: 16/04/2003
Vulnerabilità Linksys BEFVP41 VPN Router E' stata riscontrata una vulnerabilità in Linksys BEFVP41 VPN Router. Un remote user potrebbe ottenre informazioni riguardo alcuni host all'interno della rete protetta, inclusi router, nic hardware address, ed altri dettagli.... Letto 18 volte	Data: 16/04/2003
Microsoft Security Bulletin MS03-012: Flaw In Winsock Proxy Service And ISA Server Firewall Service Can Cause Denial Of Service (331066) Title: Flaw In Winsock Proxy Service And ISA Firewall Service Can Cause Denial Of Service (331066) Date: 09 April 2003 Software: Microsoft Proxy Server 2.... Letto 31 volte	Data: 10/04/2003
Microsoft Security Bulletin MS00-084: Patch Available for 'Indexing Services Cross Site Scripting' Vulnerability Title: Patch Available for 'Indexing Services Cross Site Scripting' Vulnerability Released: 02 November 2000 Revised: 09 April 2003 (version 2.... Letto 16 volte	Data: 10/04/2003
Microsoft Security Bulletin MS03-011:Flaw in Microsoft VM Could Enable System Compromise (816093) Title: Flaw in Microsoft VM Could Enable System Compromise (816093) Date: 09 April 2003 Software: Microsoft VM Impact: Allow attacker to execute code of his or her choice Max Risk: Critical Bulletin: MS03-011 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 15 volte	Data: 10/04/2003
Vulnerabilità Borland InterBase E' stata riscontrata una vulnerabiità in Borland InterBase, che permettrebbe ad un user con accesso al server da remoto o un local user di modificare i file di sistema, potenzialmente con privilegi da root.... Letto 16 volte	Data: 08/04/2003
Vulnerabilità Abyss Web Server HTTP E' stata riscontrata una vulnerabilità in Abyss Web Server HTTP. Un remote user potrebbe causare il crash del web server mandando una particolare richiesta HTTP GET.... Letto 14 volte	Data: 08/04/2003
Vulnerabilità Apple QuickTime Player E' stata riscontrata una vulnerabilità in Apple QuickTime Player per windows. Un remote user potrebbe eseguire codice arbitrario su di un target user mandandogli una URL malizioso.... Letto 13 volte	Data: 03/04/2003
Vulnerabilità Solaris newtask(1) E' stata riscontrata una vulnrabilità in Solaris newtask(1). Un local user potrebbe ottenere privilegi da root sul sistema.... Letto 15 volte	Data: 02/04/2003
Vulnerabilità Solaris newtask(1) E' stata riscontrata una vulnrabilità in Solaris newtask(1). Un local user potrebbe ottenere privilegi da root sul sistema.... Letto 20 volte	Data: 02/04/2003
Il Gruppo Electrolux sceglie SecureGate Milano, 31 marzo 2003 – SecureGate, azienda specializzata nella consulenza e nella fornitura di servizi e soluzioni per la sicurezza informatica, è stata scelta da Electrolux per realizzare un sistema che consente ad agenti, distributori e autotrasportatori partner della società di accedere ai sistemi gestionali del Gruppo preservando la sicurezza delle informazioni in essi contenute.... Letto 25 volte	Data: 31/03/2003
Vulnerabilità Mutt E' stata riscontrata una vulnerabilità nel client e-mail MUTT. Un remote user potrebbe eseguire codice arbitrario.... Letto 23 volte	Data: 31/03/2003
Vulnerabilità Eye of Gnome Viewer E' stata riscontrata una vulnerabilità in Eye of Gnome Viewer. Un remote user potrebbe eseguire codice arbitrario eseguendo il viewer di una immagine particolare.... Letto 15 volte	Data: 31/03/2003
Vulnerabilità LDAP Un buffer overflow è stato riscontrato in LDAP in alcune versioni di Sun Solaris. Un remote user potrebbe ottenere accesso al sistema con privilegi da root.... Letto 12 volte	Data: 31/03/2003
Vulnerabilità Snort E' stata riscontrata una vulknerabilità in Snort. Lo sniffer potrebbe fallire davanti alcuni tipi di pacchetti. E' stato riportato che usufruendo della configurazione di default "snort.... Letto 21 volte	Data: 31/03/2003
Vulnerabilità Symantec Enterprise Firewall E' stata riscontrata una vulknerabilità in Symantec Enterprise Firewall, dove un remote user potrebbe bypassare URL blocking restrictions.... Letto 28 volte	Data: 28/03/2003
Vulnerabilità 3Com SuperStack Remote Access System 1500 Due vulnerabilità sono state risocntrate in 3Com SuperStack Remote Access System 1500. Un remote user potrebbe causare il crash ed il rebbot del device.... Letto 24 volte	Data: 27/03/2003
Vulnerabilità SimpleChat! E' stata riscontrata una vulnerabilità in SimpleChat!. Un remote user potrebbe vedere alcune informazioni sugli user della chat.... Letto 20 volte	Data: 27/03/2003
Vulnerabilità ProtWare's HTML Guardian E' stata riscontrata una vulnerabità in ProtWare's HTML Guardian. Un user potrebbe decodificare il codice sorgente crittografato.... Letto 20 volte	Data: 27/03/2003
CISCO SYSTEMS ACQUISISCE SIGNALWORKS L’acquisizione amplia la leadership della Società nel mercato in forte crescita dell’IP Telephony Milano, 25 marzo 2003 –– Cisco Systems, Inc.... Letto 31 volte	Data: 25/03/2003
Vulnerabilità Check Point FireWall-1/VPN-1 Un denial of service è stato riscontrato in Check Point FireWall-1/VPN-1. Se configurato in modo da mandare in remoto gli allert del syslog, un remote user potrebbe crashare il meccanismo di logging SmartTacker.... Letto 23 volte	Data: 25/03/2003
Microsoft Windows Buffer Overflow in Windows Script Engine JScript.DLL Un buffer overflow è stato riscontrato in Windows Script Engine (JScript.dll). Un remote user potrebbe eseguire codice arbitrario su di un sistema target.... Letto 12 volte	Data: 25/03/2003
Vulnerabilità Mambo Site Server E' stata riscontrata una vulnerabilità in Mambo Site Server nello script search. Un remote user potrebbe condurre un attacco cross-site scripting.... Letto 9 volte	Data: 24/03/2003
Vulnerabilità Siteframe 'search.php' E' stata riscontrata una vulnerabilità in Siteframe 'search.php' script. Un remote user potrebbe condurre un attacco cross-site scripting.... Letto 12 volte	Data: 24/03/2003
Vulnerabilità Microsoft ActiveSync Application Un denial of service è stato riscontrato in Microsoft ActiveSync Application. Il software permetterebbe di sicronizzarsi con un PDA o un device mobile.... Letto 12 volte	Data: 24/03/2003
American Power Conversion presenta una linea completa di Smart-UPS ad alta densità I nuovi modelli Smart-UPS RT, con potenza compresa tra 1.000 e 10.000 VA, forniscono maggiore potenza all’interno di un dispositivo di dimensioni contenute Merate (LC) – 21 marzo 2003 – American Power Conversion (APC) ha annunciato la nuova famiglia Smart-UPS RT di UPS on-line a doppia conversione, montabili a rack o a pavimento, in grado di fornire protezione dell’alimentazione ad alte prestazioni per quei sistemi aziendali di importanza critica.... Letto 19 volte	Data: 21/03/2003
UBIZEN SCOPRE NUOVE VULNERABILITA’ I Security Intelligence Lab di Ubizen scoprono una vulnerabilità nel Firewall Toolbox Tivoli Milano, 20 Marzo 2003 – Ubizen (Nasdaq Europe: UBIZ - Euronext: UBI), il principale fornitore di servizi e soluzioni di sicurezza gestita per grandi aziende, annuncia oggi che i Security Intelligence Lab (SIL) hanno scoperto una vulnerabilità di buffer overflow nel Firewall Toolbox Tivoli versione 1.... Letto 22 volte	Data: 21/03/2003
Vunerabilità WebLogic Server e Express E' stata riscontrata una vulnerabiità in WebLogic Server and Express. Un remote user potrebbe eseguire funzioni di amministrazione senza avere autenticazione sul server target.... Letto 25 volte	Data: 21/03/2003
Vulnerabilità Microsoft IIS Web Server WebDAV Un buffer overflow è stato riscontrato in Microsoft IIS Web Server WebDAV. Un remote user potrebbe eseguire codice arbitrario su di un sistema con privilegi da Local System.... Letto 22 volte	Data: 21/03/2003
Microsoft Security Bulletin MS03-009: Flaw In ISA Server DNS Intrusion Detection Filter Can Cause Denial Of Service (331065) Title: Flaw In ISA Server DNS Intrusion Detection Filter Can Cause Denial Of Service (331065) Date: 19 March 2003 Software: Microsoft ISA Server Impact: Denial of Service Max Risk: Moderate Bulletin: MS03-009 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 19 volte	Data: 20/03/2003
Microsoft Security Bulletin MS03-008: Flaw in Windows Script Engine Could Allow Code Execution (814078) Title: Flaw in Windows Script Engine Could Allow Code Execution (814078) Date: 19 March 2003 Software: Microsoft Windows 98 Microsoft Windows 98 Second Edition Microsoft Windows Me Microsoft Windows NT 4.... Letto 21 volte	Data: 20/03/2003
RSA Security firma un accordo con Selesta per proporre soluzioni sicure a supporto dell’e-business nelle grandi aziende RSA Security ha siglato un accordo di partnership con Selesta, azienda leader nella fornitura di soluzioni a supporto delle applicazioni business indirizzate principalmente alle grandi aziende.... Letto 19 volte	Data: 20/03/2003
Vulnerabilità Qpopper E-mail Server E' stata riscontrata una vulnerabilità in Qpopper E-mail Server, che permetterebbe ad un remote user di controllare se un determinato account è presente oppure no.... Letto 21 volte	Data: 19/03/2003
Vulnerabilità McAfee ePolicy Orchestrator E' stata riscontrata una vulnerabilità in McAfee ePolicy Orchestrator, dove un remote user potrebbe eseguire codice arbitrario sul server con privilegi da System.... Letto 22 volte	Data: 19/03/2003
Vulnerabilità Sun RPC External Data Representation (XDR) library E' stata riscontrata una vulnerabilità in Sun RPC External Data Representation (XDR) library. Un remote user potrebbe eseguire codice arbitrario se viene usata una delle librerie vulnerabili.... Letto 23 volte	Data: 19/03/2003
Vulnerabilità modulo ''Business::OnlinePayment::WorldPay::Junior' E' stata riscontrata una vulnerabilità nel modulo in perl 'Business::OnlinePayment::WorldPay::Junior'. Un remote user potrebe modificare gli ordini ed i prezzi dei prodotti.... Letto 12 volte	Data: 19/03/2003
SONICWALL PENSA AI LAVORATORI MOBILI SONICWALL PENSA AI LAVORATORI MOBILI. ARRIVA LA CONNETTIVITÀ VPN CLIENT FACILE E SICURA. La gestione automatica dei criteri di sicurezza del nuovo SonicWALL Global VPN Client aumenta la facilità di gestione e di implementazione delle VPN.... Letto 11 volte	Data: 19/03/2003
CERT Advisory CA-2003-09 Buffer Overflow in Microsoft IIS 5.0 CERT Advisory CA-2003-09 Buffer Overflow in Microsoft IIS 5.0 Original issue date: March 17, 2003 Last revised: -- Source: CERT/CC A complete revision history is at the end of this file.... Letto 17 volte	Data: 18/03/2003
Microsoft Security Bulletin MS03-007: Unchecked buffer in Windows component could cause webserver compromise (815021) Title: Unchecked buffer in Windows component could cause web server compromise (815021) Date: 17 March, 2003 Software: Microsoft Windows 2000 Impact: Run Code of Attacker's Choice Max Risk: Critical Bulletin: MS03-007 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 9 volte	Data: 18/03/2003
RSA Security rafforza la partnership con BEA Systems RSA ClearTrust supporta il nuovo WebLogic Security Framework Milano, 17 marzo 2003 - RSA Security e BEA Systems hanno siglato un accordo di collaborazione che prevede il supporto di WebLogic Security Framework di BEA da parte di ClearTrust, la soluzione per la gestione dell’accesso sicuro alle risorse Web di RSA Security.... Letto 14 volte	Data: 17/03/2003
Vulnerabilità Thunderstone's TEXIS Database E' stata riscontrata una vulnerabilità in Thunderstone's TEXIS Database. Un remote user potrebbe ottenere informazioni sul sistema, incluse le varibili di isntallazione.... Letto 14 volte	Data: 17/03/2003
Vulnerabilità Microsoft Windows 2000/XP PostMessage() API E' stata riscontrata una vulnerabilità in Microsoft Windows user interface Messages and Message Queueing API. Un local user potrebbe cattuare user e password.... Letto 13 volte	Data: 17/03/2003
Vulnerabilità OpenSSL E' stata riscontrata una vunerabilita in OpenSSL, un remote user potrebbe condurre un timing attack e determinare la private key del server targer.... Letto 15 volte	Data: 17/03/2003
INTEL LANCIA LA TECNOLOGIA MOBILE INTEL® CENTRINO(tm) Le nuove funzionalità cambiano radicalmente il modo di utilizzare il PC per l'elaborazione e la comunicazione: libertà dai cavi per connettersi ovunque e in qualsiasi momento Assago (Milano), 13 marzo 2003 - Intel Corporation presenta oggi la tecnologia mobile Intel® Centrino(tm), che integra funzionalità wireless in una nuova generazione di PC "mobili" che offrono agli utenti domestici e aziendali una maggiore libertà per collegarsi da qualunque luogo e in modi nuovi.... Letto 16 volte	Data: 13/03/2003
Vulnerabilità DeleGate E' stato riscontrata una vulnerabilità in DeleGate proxy server. Un remote user potrebbe eseguire codice arbitrario sul proxy con i provilegi del programma.... Letto 13 volte	Data: 13/03/2003
Vulnerabilità PeopleSoft PeopleTools E' stata riscontrata una vulnerabilità in PeopleSoft PeopleTools. Un remote user potrebbe eseguire comandi arbitrari sul sistema.... Letto 12 volte	Data: 13/03/2003
RSA Security annuncia SecurID 6100 USB Token RSA Security annuncia SecurID 6100 USB Token per la sicurezza delle identità digitali e della gestione degli accessi Il nuovo prodotto coniuga funzionalità per autenticazione forte e gestione dei certificati digitali in un unico dispositivo smart card conveniente che non richiede lettore e che usa il sempre più diffuso standard USB Milano, 12 marzo 2003 – RSA Security ha annunciato la disponibilità del nuovo dispositivo di autenticazione RSA SecurID 6100 USB Token.... Letto 11 volte	Data: 12/03/2003
Vulnerabilità Microsoft Internet Explorer Un buffer overflow è stato riscontrato in Microsoft Internet Explorer nel processare un particolare ".mht" malformato.... Letto 17 volte	Data: 12/03/2003
Vulnerabilità PostNuke Alcune vulnerabilità son state riscontrate in PostNuke. Un remote user potrebbe immettere comandi SQL ed eseguirli sul database del server.... Letto 10 volte	Data: 12/03/2003
Vulnerabilità Upload Lite E' stata riscontrata una vulnerabilità in Upload Lite. Un remote user potrebbe eseguire codice CGI arbitrario sul server target.... Letto 10 volte	Data: 12/03/2003
Vulnerabilità Ethereal Sono state riscontrata due vulnerabilità in Ethereal network sniffer. Un remote user potrebbe causare il crash dello sniffer o eseguire codice arbitrario.... Letto 9 volte	Data: 12/03/2003
Vulnerabilità BIND 'libbind' Un buffer overlflow è stato riscontrato in 'libbind'. Un remote user potrebbe eseguire codice arbitrario sul server target.... Letto 21 volte	Data: 07/03/2003
Vulnerabilità utility 'file' Un buffer overflow è stato riscontrato nell'utiliti file(1). Un local user potrebbe eseguire codice arbitrario sul sistema.... Letto 20 volte	Data: 07/03/2003
Nuova release di StreamSniffer Liveye, Software Development Company è lieta di annunciare la release della versione 1.1 di StreamSniffer, un potente strumento di analisi del traffico di rete in ambiente Windows.... Letto 33 volte	Data: 06/03/2003
Vulnerabilità Anonymizer.com E' stata riscontrata una vunerabilità in Anonymizer.com. La connessione tra il server proxy Anonymizer ed il server destinazione potrebbe in alcuni casi essere in chiaro.... Letto 37 volte	Data: 06/03/2003
Vulnerabilità Macromedia Flash Player Sono state riscontrate due vulnerabilità in Macromedia Flash Player. Un remote user potrebbe condurre eseguire codice arbitrario sul sistema target o accedere ai file del sistema.... Letto 30 volte	Data: 06/03/2003
Vulnerabilità SHOUTcast Server E' stata riscontrata una vulnerabilità in SHOUTcast Server. Un remote user potrebbe condurre un attacco cross-site scripting contro l'amministratore del server Shoutcast.... Letto 29 volte	Data: 06/03/2003
APC fornisce protezione dell’alimentazione e backup agli ambienti indoor grazie al nuovo Desktop PowerShield La nuova soluzione APC offre alimentazione locale e protezione dalle sovratensioni per telefonia via cavo, local loop wireless e dispositivi a banda larga Fiber-to-the-Home Merate (LC) – American Power Conversion (APC) ha annunciato un ampliamento alla propria offerta di soluzioni per la protezione dell’alimentazione DC con l’introduzione del nuovo Desktop PowerShield, un’unità con uscita a 12 VDC e backup a batteria da 24 watt specificatamente progettata per i mercati FTTH (fiber to the home), FTTS (fiber to the subscriber) e della telefonia via cavo.... Letto 29 volte	Data: 05/03/2003
Vulnerabilità Adobe Acrobat Reader E' stata riscontrata una vulnerabilità in Adobe Acrobat Reader, usanto assieme a Adobe Document Server. Un user potrebbe produrre delle false "signatures" e attivare alcune funzioni sull'Acrobat Reader, come modificare alcuni file PDF.... Letto 26 volte	Data: 05/03/2003
Vulnerabilità "gtcatalog" E' stata riscontrata una vulnerabilità in 'gtcatalog'. Un remote user potrebbe eseguire codice artibitrario sul server target.... Letto 19 volte	Data: 05/03/2003
Vulnerabilità Sun Solaris FTP E' stata riscontrata una vulnerabilità in Sun Solaris FTP. Quando si entra in debug mode, sarebbe possibile vedere lo user e password di un user nel momento in cui sta per immerterle.... Letto 26 volte	Data: 05/03/2003
Vulnerabilità CoffeeCup Password Wizard E' stata riscontrata una vulnerabilità in CoffeeCup Password Wizard. Un remote user potrebbe vedere username e password salvati nel wizard password file.... Letto 18 volte	Data: 05/03/2003
Vulnerabilità WebChat E' stata riscontrata una vulnerabilità in WebChat. Un remote user potrebbe eseguire codice arbitrario PHP o comandi di sistema sul server target.... Letto 19 volte	Data: 05/03/2003
LA SOLUZIONE Cisco® Info Center basata sulla tecnologia Micromuse Netcool LA SOLUZIONE Cisco® Info Center basata sulla tecnologia Micromuse Netcool® SCELTA da EDS PER LA NAVY-MARINE CORPS INTERNET La soluzione di Service Level Management assicura elevata disponibilità e performance IT SAN FRANCISCO – 3 Marzo 2003 - Micromuse Inc.... Letto 10 volte	Data: 04/03/2003
NETGEAR ANNUNCIA LA PRIMA SOLUZIONE DI SICUREZZA VPN SU WIRELESS LAN CON UN PREZZO CONVENIENTE Il Firewall NETGEAR ProSafe Wireless VPN Security elimina le vulnerabilità della rete insite nella crittografia WEP, eliminando le barriere di prezzo per le piccole aziende.... Letto 11 volte	Data: 04/03/2003
Call for Papers” per la RSA Conference Europe 2003 Quarto appuntamento europeo con l’incontro annuale sulla sicurezza organizzato da RSA Security. La società invita a proporre interventi da presentare all’interno dei sette percorsi previsti dall’evento Milano, 4 marzo 2003 - RSA Security ha annunciato il call for papers per la RSA Conference Europe 2003, quarta edizione europea dell’appuntamento annuale con i professionisti della e-security, che si terrà ad Amsterdam, presso il RAI Exhibition and Congress Centre, dal 3 al 6 novembre 2003.... Letto 12 volte	Data: 04/03/2003
CISCO SYSTEMS ANNUNCIA NUOVE SOLUZIONI DESTINATE AI CONTACT CENTER PER LA COMUNICAZIONE IP DI PROSSIMA GENERAZIONE ... Letto 11 volte	Data: 04/03/2003
Vulnerabilità IDS Snort E' stata riscontrata una vulnerabilità in SNORT. Un buffer overflow permetterebbe ad un remote attacker di eseguire codice artibitrario tramite lo SNORT SENSOR con i provilegi del processo del sistema IDS, solitamente superuser.... Letto 12 volte	Data: 04/03/2003
CERT® Advisory CA-2003-07 Remote Buffer Overflow in Sendmail Systems Affected Sendmail Pro (all versions) Sendmail Switch 2.1 prior to 2.1.5 Sendmail Switch 2.2 prior to 2.... Letto 10 volte	Data: 04/03/2003
RSA Security presenta la seconda edizione dell’indagine sulla sicurezza delle reti wireless Condotta per le strade di Londra, la ricerca ha dimostrato che sebbene le reti wireless siano aumentate del 300%, i provvedimenti per la sicurezza restano insufficienti ed esse sono facilmente accessibili dall’esterno Milano, 3 Marzo 2003 - Nonostante l’ampio dibattito in atto sulla sicurezza delle reti wireless, le aziende sembrano non aver ancora recepito appieno le misure necessarie a proteggere le proprie moderne reti senza fili dagli attacchi degli hacker.... Letto 16 volte	Data: 03/03/2003
Vulnerabilità Tcpdump E' stata riscontrata una vulnerabilità in TCPDUMP. Un remote user potrebbe far entrare l'utility in un loop infinito.... Letto 47 volte	Data: 03/03/2003
Vulnerabilità ISMail Mail Server E' stato riscontrata un buffer overflow in ISMail Mail Server. Un remote user potrebbe causare un Denial Of Service in alcune circostanze, o eseguire codice arbitrario con privilegi da administrator.... Letto 12 volte	Data: 03/03/2003
Vunerabilità Ecartis List Management Software E' stata riscontrata una vulnerabilità nel sistema di autenticazione di Ecartis List Management Software e-mail list management software.... Letto 15 volte	Data: 03/03/2003
CISCO SYSTEMS ANNUNCIA UN NUOVO PROGRAMMA PER LA COMUNICAZIONE IP DESTINATO ALLE AZIENDE MID-MARKET Cisco Systems Inc. (NSDAQ:CSCO) ha recentemente annunciato un programma completo per la comunicazione IP (Internet Protocol) per le aziende mid-market (da 50 a 1000 dipendenti) che desiderano godere dei benefici quali maggiore produttività e risparmio economico derivanti dall’integrazione di un unica rete di voce, video e dati IP.... Letto 19 volte	Data: 01/03/2003
Vulnerabilità Opera Web Browser E' stata riscontrata una vulnerabilità in Opera Web Browser. Un remote user potrebbe condurre un attacco cross-site scripting.... Letto 20 volte	Data: 28/02/2003
Vulnerabilità CuteNews E' stata riscontrata una vulnerabilità in CuteNews. Un remoteu user potrebbe eseguire codice arbitrario PHP e comandi di sistema sul server.... Letto 14 volte	Data: 28/02/2003
Vulnerabilità VERITAS Bare Metal Restore E' stata riscontrata una vulnerabilità in VERITAS Bare Metal Restore per Tivoli Storage Manager. Un remote user potrebbe ottenere l'accesso come root al sistema.... Letto 13 volte	Data: 28/02/2003
Vulnerabilità GroupWise WebAccess E' stata riscontrata una vulnerabilità in GroupWise WebAccess. Un remote user potrebbe condurre un attacco cross-site scripting.... Letto 12 volte	Data: 28/02/2003
Vulnerabilità Microsoft Internet Explorer Una vulnerabilità è stata riscontrata in Microsoft Internet Explorer. Un remote usere potrebbe creare una particolare pagina HTML e far eseguire codice arbitrario su di un computer targer.... Letto 22 volte	Data: 28/02/2003
Microsoft Security Bulletin MS03-006: Flaw in Windows Me Help and Support Center Could Enable Code Execution (812709) Title: Flaw in Windows Me Help and Support Center Could Enable Code Execution (812709) Date: 26 February, 2003 Software: Microsoft Windows Me Impact: Run Code of Attacker's Choice Max Risk: Critical Bulletin: MS03-006 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 13 volte	Data: 27/02/2003
Vulnerabilità QuickTime/Darwin Streaming Server Alcune vulnerabilità sono state riscontrate in QuickTime/Darwin Streaming Server. Un remote user potrebbe eseguire comandi arbitrari sul ssitema con priviegi da root o condurre un attacco cross-site scripting contro l'administrator.... Letto 13 volte	Data: 27/02/2003
Vulnerabilità Mambo Site Server E' stata riscontrata una vulnerabilità in Mambo Site Server. Un remote user potrebbe ottenere privilegi da administrator sull'applicazione.... Letto 8 volte	Data: 27/02/2003
Vulnerabilità GONICUS System Administrator (GOsa) E' stata riscontrata una vulnerabilità in GONICUS System Administrator (GOsa). un remote user potrebbe eseguire codice arbitrario PHP sul sistema compresi i comandi.... Letto 8 volte	Data: 27/02/2003
Webmin Input Validation Flaw E' stata riscontrata una vulnerabilità in Webmin nel componente miniserv.pl. Un remote user potrebbe ottenere i privilegi da root.... Letto 11 volte	Data: 27/02/2003
Nokia 6210 DoS SMS Issue @stake, Inc. www.atstake.com Security Advisory Advisory Name: Nokia 6210 DoS SMS Issue Release Date: 02/25/2003 Application: Nokia 6210 Platform: Nokia 6210 Severity: An attacker is able to cause a 6210 to crash Author: Ollie Whitehouse [ollie@atstake.... Letto 9 volte	Data: 26/02/2003
Vulnerabilità Linux 'eject' Utility E' stata riscontrata una vulnerabilità in Linux 'eject' Utility. Un local user potrebbe determinare se alcuni file di sistema sono presenti oppure no.... Letto 12 volte	Data: 26/02/2003
phpBB SQL Injection Flaw Alcune vulnerabilità sono state riscontrate in phpBB. Un remote user potrebbe, usando la tecnica del SQL injection di ottenere accesso come administrator al sistema.... Letto 10 volte	Data: 26/02/2003
Moxftp Client Buffer Overflow Un buffer overflow è stato riscontrato in Moxftp Client FTP. Un remote Server FTP potrebbe far eseguire codice arbitrario sul client che si connette al server malizioso.... Letto 11 volte	Data: 26/02/2003
SIRCD IRC Daemon Buffer Overflow Un buffer overflow è stato riscontrato in Smart IRC Daemon (SIRCD). Un remote user potrebbe eseguire codice arbitrario sul server.... Letto 7 volte	Data: 26/02/2003
Alcune vulnerabilita` nei router ADSL Telindus 11xx Tutti i prodotti Telindus che utilizzano il medesimo software di amministrazione dei router 11xx sono vulnerabili. Telindus Italia ci ha fornito un nuovo firmware (beta) e un nuovo programma di amministrazione remota che usano un sistema diverso per l'autenticazione.... Letto 12 volte	Data: 26/02/2003
Vulnerabilità Microsoft Outlook Express E' stata riscontrata una vulnerabilità in Microsoft Outlook Express. Un remote user mandando una particolare pagina HTML, sia attraverso email o un post in un newsgroup potrebbe far eseguire codice arbitrario su di un pc target che visualizzasse la pagina.... Letto 12 volte	Data: 25/02/2003
Vulnerabilità glFtpD server Sono state riscontrate alcune vulnerabilità in glFtpD FTP server software. Un remote user con accesso al server potrebbe ottenere i privilegi da root sulla macchina.... Letto 9 volte	Data: 25/02/2003
RSA Security introduce SureFile powered by PKZIP RSA Security introduce SureFile powered by PKZIP per l’archiviazione e lo scambio sicuro di dati compressi Una soluzione desktop in ambiente Windows, che coniuga la potenza della piattaforma per lo sviluppo di soluzioni di crittografia BSAFE di RSA con la semplicità dello standard ZIP Milano, 24 febbraio 2003 – RSA Security e PKWARE hanno annunciato il rilascio del software RSA SureFile powered by PKZIP, una nuova soluzione desktop per la sicurezza dei dati compressi ideata per offrire una soluzione innovativa e semplice per lo scambio, la gestione e l’archiviazione sicura di dati finanziari, medici, relativi a transazioni commerciali, progetti, documenti legali e altre informazioni riservate in ambiente Windows.... Letto 10 volte	Data: 24/02/2003
CERT® Advisory CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP) Systems Affected SIP-enabled products from a wide variety of vendors are affected. Other systems making use of SIP may also be vulnerable but were not specifically tested.... Letto 14 volte	Data: 24/02/2003
Vulnerabilità Symantec Norton La funziona di scanning mail in Symantec Norton Antivirus 2002 sarebbe affetta da una vulnerabilità che permettere di fa eseguire codice artitrario all'user che apre un determinato mail.... Letto 10 volte	Data: 24/02/2003
INTEL E CHECK POINT COLLABORANO PER POTENZIARE LA TECNOLOGIA MOBILE INTEL CENTRINO INTEL DEVELOPER FORUM, SAN JOSE, California, 21 febbraio 2003 - Intel Corporation e Check Point Software Technologies Ltd.... Letto 8 volte	Data: 23/02/2003
CERT Advisory CA-2003-05 Multiple Vulnerabilities in Oracle Servers CERT Advisory CA-2003-05 Multiple Vulnerabilities in Oracle Servers Original release date: February 19, 2003 Last revised: -- Source: CERT/CC A complete revision history can be found at the end of this file.... Letto 20 volte	Data: 20/02/2003
3 - IL PROVIDER PIONIERE IN SVEZIA PER I SERVIZI MOBILE MULTIMEDIA - SCEGLIE LA SUITE NETCOOL® DI MICROMUSE La soluzione di Service Assurance Netcool Consente Livelli di Qualità del Servizio Impareggiabili CANNES – 3GSM World Congress – Micromuse Inc.... Letto 25 volte	Data: 19/02/2003
NETGEAR È IL PRIMO PRODUTTORE AD ANNUNCIARE LINEA COMPLETA DI PRODOTTI WIRELESS 54MBPS A 2,4 GHZ La tecnologia wireless della prossima generazione basata sulle specifiche 802.11g che permette una maggiore velocità.... Letto 22 volte	Data: 18/02/2003
BitchX-353 Vulnerability 1. Topic: BitchX IRC Client 2. Relevant versions: Vulnerable: BitchX-75p3 BitchX-1.... Letto 26 volte	Data: 18/02/2003
Vulnerabilità Mac OS X Apple File Protocol (AFP) E' stata riscontrata una vulnerabilità in Mac OS X Apple File Protocol (AFP). Un remote con accesso sul sistema, potrebbe autenticarsi con un'altra identita.... Letto 20 volte	Data: 18/02/2003
Vulnerabilità MacOS Classic Emulator E' stata riscontrata una vulnerabilità in Apple's TruBlueEnvironment componente del MacOS classic emulator. Un local user potrebbe ottenere i privilegi da root.... Letto 18 volte	Data: 18/02/2003
HP-UX 'disable' Command Buffer Overflow E' stata riscontrata una vulnerabilità in HP-UX nel comando 'disable'. Un local user potrebbe ottenere i privilegi da root.... Letto 22 volte	Data: 18/02/2003
Vulnerabilità Symantec's Norton Anti-Virus E' stata riscontrata un vulnerabilità in Symantec's Norton Anti-Virus, l'antivirus potrebbe fallire dopo l'aggiornamento di una definizione di file corrotta.... Letto 22 volte	Data: 18/02/2003
APC annuncia i risultati finanziari per il 2002 APC (American Power Conversion Corporation), (Nasdaq: APCC), ha annunciato i risultati finanziari relativi al quarto trimestre 2002 e all’intero anno fiscale 2002, conclusosi il 31 dicembre scorso.... Letto 19 volte	Data: 17/02/2003
Itway sigla un accordo di distribuzione con eEye Digital Security Il produttore leader nella fornitura di soluzioni per la gestione della sicurezza delle reti aziendali amplia l’offerta Itway nell’ambito dell’analisi delle vulnerabilità e dell’intrusion detection, con particolare attenzione al mercato server Windows NT Milano, 12 febbraio 2003 – Itway, distributore a valore aggiunto specializzato nel mercato dell’e-business e quotato al Nuovo Mercato (Numtel:ITW), in occasione di Infosecurity 2003 ha annunciato un nuovo accordo di distribuzione con eEye Digital Security, azienda leader nella fornitura di soluzioni software di intrusion detection e vulnerability assessment per l’identificazione dei tentativi di attacco e l’analisi delle vulnerabilità delle reti aziendali.... Letto 25 volte	Data: 12/02/2003
Itway annuncia un accordo di distribuzione con NetScreen Il prestigioso marchio specializzato nelle soluzioni per la sicurezza perimetrale si aggiunge all’offerta eSecurity del distributore a valore aggiunto Milano, 12 febbraio 2003 – Itway, distributore a valore aggiunto specializzato nel mercato dell’e-business e quotato al Nuovo Mercato (Numtel:ITW), in occasione di Infosecurity 2003 ha annunciato un nuovo accordo di distribuzione con NetScreen, azienda leader nello sviluppo di soluzioni integrate per la sicurezza delle reti in grado di soddisfare le esigenze delle imprese e degli operatori delle telecomunicazioni in materia di protezione, prestazioni e rapporto costo-efficienza.... Letto 17 volte	Data: 12/02/2003
SecureGate sceglie la tecnologia di SurfControl per gestire la sicurezza dei contenuti web La società di Milano specializzata nella realizzazione di soluzioni di sicurezza conferma l’impegno nel ricercare tecnologie all’avanguardia per la gestione globale della sicurezza delle reti aziendali Milano, 12 febbraio 2003 – SecureGate, azienda di Milano specializzata nella consulenza e nella fornitura di servizi e soluzioni per la sicurezza informatica, ha annunciato oggi a Infosecurity 2003 di aver scelto la tecnologia proposta da SurfControl, azienda specializzata nello sviluppo di soluzioni di filtering, per garantire la sicurezza della navigazione sul web e dei sistemi di posta elettronica.... Letto 20 volte	Data: 12/02/2003
Numerose vulnerabilità in Opera Web Browser Alcune vulnerabilità sono state riscontrate in Opera Web Browser. Un remote user potrebbe creare una pagine HTML, dove una volta letta potrebbe avere accesso ai file del sitema.... Letto 25 volte	Data: 07/02/2003
Vulnerabilità IBM's WebSphere E' stta riscontrata una vulnerabilità in IBM's WebSphere. Un remote user accesso ai file XML potrebbe ottenere le password dal file di configurazione.... Letto 25 volte	Data: 07/02/2003
Vulnerabilità Majordomo Mailing List E' stata riscontrata una vulnerabilità in Majordomo Mailing List. Un remote user potrebbe estrarre tutti gli indirizzi mail iscritti ad una newsletter dal server.... Letto 23 volte	Data: 07/02/2003
Microsoft Security Bulletin MS03-005: Unchecked Buffer in Windows Redirector Could Allow Privilege Elevation (810577) Title: Unchecked Buffer in Windows Redirector Could Allow Privilege Elevation (810577) Date: 05 February 2003 Software: Microsoft Windows XP Impact: Privilege elevation Max Risk: Important Bulletin: MS03-005 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 20 volte	Data: 06/02/2003
VITTORIA DELLE SOLUZIONI YARIX – SonicWALL CONTRO IL VIRUS DDOS-SQLP1434 CIRCOLATO IN RETE LO SCORSO 25 GENNAIO – La Partnership SonicWALL, Inc. leader nelle soluzioni di sicurezza Internet complete, e Yarix, fornitore di consulenza, servizi e prodotti nell’ambito della sicurezza, è stata vincente.... Letto 22 volte	Data: 05/02/2003
SSH2 Clients Insecurely Store Passwords AbsoluteTelnet, Secure CRT, Enzunnel, SecureFX, e PuttY sarebbero affetti da una vulnerabilità che permetterebbero di accedere alla memoria e ricavare le informazioni riguardante le password per l'autenticazione.... Letto 20 volte	Data: 05/02/2003
IMINUTI.COM IL TUO SERVIZIO DI CHIAMATE INTERNAZIONALI 3 in 1 Budget Telecom lancia la ricarica automatica per l’alimentazione del conto telefonico ovunque voi siate. Più sicuro, più semplice, più immediato Milano, 04 febbraio 2003 - Budget Telecom, gestore telefonico francese di nuova generazione ha lanciato sul mercato italiano i suoi servizi di chiamate internazionali 3 in 1.... Letto 20 volte	Data: 04/02/2003
IBM presenta il nuovo ThinkPad R40 nuovi modi di essere "Think" con le innovative proposte per il wireless IBM annuncia il nuovo portatile ThinkPad R40 dotato di innovative tecnologie progettate per migliorare l'accesso e le modalità di utilizzo, a conferma dell'importanza che riveste il wireless per IBM.... Letto 10 volte	Data: 04/02/2003
Vulnerabilità 3ware 3DM Disk Management Utility E' stato riscontrato un Denial Of Service in 3ware 3DM Disk Management Utility. Un remote user potrebbe causare il crash del server.... Letto 15 volte	Data: 03/02/2003
SONICWALL E EQUINUX PORTANO LA CONNETTIVITÀ SICURA SULLA PIATTAFORMA APPLE MACINTOSH IL SOFTWARE TRACKER VPN, IN COLLEGAMENTO CON I DISPOSITIVI FIREWALL SONICWALL, CREA COLLEGAMENTI VPN SICURI PER GLI UTENTI MAC OS X Milano, 3 Febbraio 2003 – SonicWALL, leader nelle soluzioni di sicurezza Internet complete, annuncia un accordo con Equinux Inc.... Letto 16 volte	Data: 03/02/2003
Vulnerabilità ColdFusion MX E' stata riscontrata una vulnerabilità in ColdFusion MX. Un remote user autenticato potrebbe avere accesso a determinati file usando l'autenticazione NT.... Letto 9 volte	Data: 03/02/2003
Vulnerabilità Apache Tomcat Server E' stata riscontrata una vulnerabilità in Apache Tomcat Server. Un remote user user potrebbe vedere le directory ed altri file che in configurazione normale non sarebbero visibili.... Letto 8 volte	Data: 03/02/2003
Vulnerabilità BEA WebLogic E' stata riscontrata una vulnerabilità in BEA WebLogic Server e Express. Un sistema potrebbe condividere una sessione tra due user in modo non corretto, potrendo cosi dirottare la sessione su di un altro user.... Letto 4 volte	Data: 03/02/2003
DA SONICWALL I NUOVI INTERNET SECURITY APPLIANCE PRO 230 E PRO 330 Funzionalità firewall avanzate, nuovi servizi VPN ed un elevato rapporto prezzo-prestazioni per le aziende di tutte le dimensioni IN VETRINA A INFOSECURITY Milano, 30 Gennaio 2003 – SonicWALL, Inc.... Letto 27 volte	Data: 30/01/2003
Ernst & Young sceglie la tecnologia di RSA Security Il software ACE/Server Advanced di RSA verrà utilizzato per potenziare l’infrastruttura di autenticazione degli utenti per garantire la sicurezza degli accessi alla rete aziendale da parte dei dipendenti Ernst & Young Milano, 30 gennaio 2003 — Ernst & Young Global ha scelto la tecnologia ACE/Server 5.... Letto 24 volte	Data: 30/01/2003
UBIZEN e GRUPPO SISGE A INFOSECURITY 2003 Milano, 20 Gennaio 2003 – Ubizen® (Nasdaq Europe: UBIZ - Euronext: UBI), Ubizen (Nasdaq Europe: UBIZ - Euronext: UBI), il principale fornitore di servizi e soluzioni di sicurezza gestita per aziende globali, annuncia la sua partecipazione a Infosecurity, il maggiore evento italiano dedicato alla sicurezza.... Letto 27 volte	Data: 30/01/2003
Vulnerabilità Sun Solaris 'at' E' stata riscontrata una vulnerabilità nel comando 'at' su Sun Solaris. Un local user potrebbe vedere e cancellare file del sistema.... Letto 20 volte	Data: 29/01/2003
Vulnerabilità PlatinumFTPserver E' stata riscontrata una vulnerabilità in PlatinumFTPserver. Un remote user autenticato potrebbe vedere la lista dei file e delle directory presente nel sistema, e potrebbe inoltre causare un denial of service.... Letto 20 volte	Data: 29/01/2003
Buffer Overflow in Hypermail Alcuni buffer overflow sono stati riscontrati nel sistema web mail Hypermail. Un remote user potrebbe eseguire codice arbitrario sul sistema Versioni vulnerabili: 2.... Letto 14 volte	Data: 29/01/2003
CISCO SYSTEMS ANNUNCIA LA DISPONIBILITA’ DEI NUOVI CONTENT ENGINE .... ....NETWORK MODULE PER I ROUTER DELLA SERIE 2600, 3600 E 3700 Milano, 27 gennaio 2003 – Cisco Systems ha recentemente annunciato la disponibilità dei nuovi Content Engine Network Module (NM-CE) per i propri Router della Serie 2600, 3600 e 3700, in grado di offrire il primo ed unico sistema di distribuzione dei contenuti integrato all’interno di un router.... Letto 15 volte	Data: 28/01/2003
Vulnerabilità SpamAssassin Un buffer overflow è stato riscontrato in SpamAssassin. Un remote user potrebbe far eseguire codice arbitrario su di un target server quando è stato configurato in un particolare modo.... Letto 17 volte	Data: 27/01/2003
Vulnerabilità Microsoft Windows Terminal Server E' stato riscontrato un Denial of Service in Microsoft Windows Terminal Server nella Dll MSGINA.DLL che gestirebbe l'autenticazione da remoto.... Letto 26 volte	Data: 27/01/2003
CERT Advisory CA-2003-04 MS-SQL Server Worm CERT Advisory CA-2003-04 MS-SQL Server Worm Original release date: January 25, 2003 Source: CERT/CC A complete revision history can be found at the end of this file.... Letto 15 volte	Data: 26/01/2003
Stonesoft annuncia la disponibilità della propria soluzione firewall/VPN StoneGate A LinuxWorld, Stonesoft annuncia la disponibilità della propria soluzione firewall/VPN StoneGate anche per i mainframe eServer Zseries IBM con sistema operativo Linux La collaborazione tra le due aziende, che ha portato allo sviluppo della soluzione per la sicurezza mainframe, dimostra la scalabilità e le prestazioni eccezionali del prodotto firewall di Stonesoft, da oggi disponibile per IBM zSeries Milano, 23 gennaio 2003 — Stonesoft, la società finlandese specializzata nelle soluzioni per la sicurezza delle reti e delle applicazioni aziendali, ha annunciato la disponibilità della soluzione firewall e per la sicurezza delle VPN StoneGate per i mainframe IBM eServer zSeries.... Letto 20 volte	Data: 23/01/2003
Microsoft Security Bulletin MS03-002: Cumulative Patch for Microsoft Content Management Server (810487) Title: Cumulative Patch for Microsoft Content Management Server (810487) Date: 22 January 2003 Software: Microsoft Content Management Server 2001 Impact: Information Disclosure Max Risk: Moderate Bulletin: MS03-002 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 19 volte	Data: 23/01/2003
Microsoft Security Bulletin MS02-070: Flaw in SMB Signing Could Enable Group Policy to be Modified (309376) Title: Flaw in SMB Signing Could Enable Group Policy to be Modified (309376) Released: 11 December 2002 Revised: 22 January 2003 (version 2.... Letto 25 volte	Data: 23/01/2003
Microsoft Security Bulletin MS03-001: Unchecked Buffer in Locator Service Could Lead to Code Execution (810833) Title: Unchecked Buffer in Locator Service Could Lead to Code Execution (810833) Date: 22 January, 2003 Software: Microsoft Windows NT 4.... Letto 17 volte	Data: 23/01/2003
Vulnerabilità "PHP My Pub " E' stata riscontrata una vulnerabilità nella autenticazione in "PHP My Pub ". Un remote user potrebbe ottenere l'accesso come amministratore nella gestione dell'applicativo Versione affetta: 1.... Letto 17 volte	Data: 22/01/2003
Vulnerabilità MYROOM Commerce Gallery E' stata riscontrata una vulnerabilità in MYROOM Commerce Gallery. Un remote user potrebbe vedere particolari file che normalmente non ha accesso.... Letto 6 volte	Data: 22/01/2003
SONICWALL: SICUREZZA IN RETE Milano, 20 Gennaio 2003 - SonicWALL, fornitore leader di dispositivi di sicurezza Internet integrati per la sicurezza di accesso, e market share leader nelle soluzioni di sicurezza per le PMI, annuncia la propria presenza alla fiera INFOSECURITY (12-14 Febbraio 2003).... Letto 6 volte	Data: 20/01/2003
Vunerabilità Symantec Norton Internet Security Un denial of service è stato riscontrato in Symantec Norton Internet Security. Un remote user potrebbe mandare in crash il firewall mandando un particolare pacchetto ICMP.... Letto 17 volte	Data: 20/01/2003
Vulnerabilità HP-UX Xserver Una non specificata vulnerablità su HP-UX Xserver, potrebbe ad un remote user con un accesso al sistema ottenere privilegi da root sul sistema.... Letto 7 volte	Data: 20/01/2003
Sun Solaris Operating System /usr/lib/utmp_update Buffer Overflow Un buffer overlow è stato riscontrato in Sun Solaris Operating System /usr/lib/utmp_update. Un local user potrebbe ottenere privilegi da root sul sistema.... Letto 10 volte	Data: 20/01/2003
Sun Solaris RCP AUTH_DES Bug E' stata riscontrata una vulnerabilità in Sun Solaris RCP AUTH_DES. Un remote user potrebbe ottenere privilegi da root sul sistema.... Letto 6 volte	Data: 20/01/2003
Vulnerabilità NiteServer FTP Server E' stata riscontrata una vulnerabilità in NiteServer FTP Server. Un remote user con accesso sul server, incluso l'accesso anonimo potrebbe vedere i file presenti sul sistema.... Letto 18 volte	Data: 17/01/2003
Solaris 'uucp' Buffer Overflow E' stata riscontrata una vulnerabilità in Solaris 'uucp'utility. Un local user potrebbe ottenere privilegi altissimi sfruttando la vulnerabilità.... Letto 20 volte	Data: 17/01/2003
RSA Security collabora con Microsoft per ISA Server Feature Pack 1 Il software RSA SecurID per l’autenticazione sicura degli utenti è un componente chiave della nuova soluzione di Microsoft Milano, 16 gennaio 2003 – RSA Security ha annunciato di aver collaborato con Microsoft per integrare funzionalità di sicurezza nella nuova soluzione Internet Security & Acceleration (ISA) Server 2000 Feature Pack 1, attraverso il supporto della tecnologia per l’autenticazione a due fattori RSA SecurID, che offre un metodo sicuro, semplice e altamente affidabile per verificare l’identità di un utente prima di consentirgli l’accesso alle risorse in rete.... Letto 13 volte	Data: 16/01/2003
CISCO SYSTEMS PARTECIPA A INFOSECURITY 2003 Milano, 16 gennaio 2003 – Cisco Systems, leader del networking per Internet, apre l’anno all’insegna della Sicurezza con la partecipazione a InfoSecurity che avrà luogo dal 12 al 14 febbraio presso la Fiera di Milano.... Letto 18 volte	Data: 16/01/2003
CERT Advisory CA-2003-01 Buffer Overflows in ISC DHCPD Minires Library CERT Advisory CA-2003-01 Buffer Overflows in ISC DHCPD Minires Library Original release date: January 15, 2003 Last revised: -- Source: CERT/CC A complete revision history can be found at the end of this file.... Letto 17 volte	Data: 16/01/2003
Vulnerabilità Xynph FTP-Server E' stata riscontrata una vulnerabilità in Xynph FTP-Server. Un remote user con accesso al server potrebbe avere accesso anche a tutti i file del sistema.... Letto 18 volte	Data: 15/01/2003
Vulnerabilità Middleman Proxy E' stata riscontrata una vulnerabilità in Middleman Proxy server. Un remote user potrebbe causare il crash del server o eseguire codice arbitrario.... Letto 16 volte	Data: 15/01/2003
Vulnerabilità FormMail Una vulnrabilità è stata riscontrata in FormMail CGI script. Un remote user potrebbe condurre un attacco cross-site scripting.... Letto 17 volte	Data: 15/01/2003
MICROMUSE RILASCIA UN REPORT SU NETCOOL® PER LA GESTIONE IT ULTRA SCALABILE SAN FRANCISCO, 30 Dicembre, 2002 – Micromuse Inc. (Nasdaq: MUSE), il provider leader di software per il service e business assurance, annuncia un nuovo white paper che presenta Netcool® come soluzione base per la gestione ultra scalabile dell’infrastruttura IT e per la business assurance.... Letto 15 volte	Data: 14/01/2003
DA 3COM, SOLUZIONI WIRELESS LAN DA 3COM, SOLUZIONI WIRELESS LAN DI NUOVA GENERAZIONE: PRESTAZIONI OTTIMALI PER AZIENDE DI QUALSIASI DIMENSIONE Nuova PC card e collegamenti wireless Outdoor Bridge: connessioni affidabili, maggiore mobilità ed elevati livelli di sicurezza Cologno Monzese, 13 gennaio 2003 - - 3Com Corporation ha annunciato l'ampliamento della famiglia di prodotti wireless LAN per aziende di qualsiasi dimensione, attraverso la disponibilità della nuova wireless LAN PC Card 3Com 11 Mbps, e della soluzione 3Com Wireless LAN Outdoor Bridge con prestazioni wireless LAN ineguagliabili.... Letto 19 volte	Data: 14/01/2003
UBIZEN SCOPRE VULNERABILITA’ NELLE FUNZIONI DI AUTENTICAZIONE DI BUSINESS OBJECTS Ubizen allerta Business Objects di una vulnerabilità che consente agli Hacker di controllare la sessione usando un ID Cookie che permette l’accesso completo all’account personale dell’Utente RESTON, Va.... Letto 7 volte	Data: 13/01/2003
Vulnerabilità Cute FTP E' stata riscontrata una vulnerabiità in Cute FTP il famoso client FTP, che permetterebbe di causare il crash al client da parte del server mandando un grosso banner.... Letto 10 volte	Data: 11/01/2003
Vulnerabilità IBM Net.Data E' stata riscontrata una vulnerabilità in IBM Net.Data deve un attacker potrebbe vedere il valore delle varibili interne.... Letto 9 volte	Data: 11/01/2003
IBM: DISPONIBILE IL PRIMO SERVER COMPATTO A 16 VIE BASATO SU PROCESSORI INTEL Segrate, 9 gennaio 2003 - IBM ha annunciato la disponibilità dei nuovi modelli a 16 processori della propria linea IBM eServer xSeries, che permette ai clienti di aggiungere gradualmente potenza di calcolo in base al concetto "pay-as-you-grow".... Letto 6 volte	Data: 09/01/2003
Vulnerabilità FreeBSD Kernel E' stata riscontrata una vulnerabilità in FreeBSD. Un local user potrebbe causare kernel panic, ottenere privilegi elevati sul sistema o vedere i file presenti sulla macchina FreeBSD.... Letto 11 volte	Data: 09/01/2003
Grave vulnerabilità Longshine Wlan Access Point Hardware: Longshine LCS-883R-AC-B External WLAN Access Point 22 Mbps - Software: ThreadX ARM7/Green Hills Version G3.0f.... Letto 9 volte	Data: 09/01/2003
Vulnerabilità CommuniGate Pro E' stata riscontrata una vulnerabilità in Stalker CommuniGate Pro. Un remote user potrebbe in alcune circostanze vedere i file sul sistema.... Letto 9 volte	Data: 09/01/2003
Vulnerabilità CuteFTP Un buffer overflow è stato riscontrato in CuteFTP, il noto client FTP software. Si potrebbe far crashare un client FTP facendolo collegare ad un malizioso server FTP, o eseguire codice arbitrario sul client.... Letto 12 volte	Data: 07/01/2003
Vulnerabilità Winamp Un buffer overflow é stato riscontrato in Winamp audio player. Un remote user potrebbe eseguire del codice malizioso su di un pc target con privilegi dell'user.... Letto 15 volte	Data: 07/01/2003
Vulnerabilità Winamp Un buffer overflow é stato riscontrato in Winamp audio player. Un remote user potrebbe eseguire del codice malizioso su di un pc target con privilegi dell'user.... Letto 9 volte	Data: 07/01/2003
Vulnerabilità SkyStream Networks Edge Media Router (EMR-5000) Una vulnerabilità è stata riscontrata in SkyStream Networks Edge Media Router (EMR-5000. Un remote user autenticato potrebbe ottenere i privilegi da root.... Letto 8 volte	Data: 31/12/2002
PHP Buffer Overflow in Wordwrap() Un buffer overflow è stato riscontrato in PHP. Un remote user potrebbe causare un crash del servizio WEB o eseguire codice arbitrario.... Letto 11 volte	Data: 31/12/2002
CERT® Advisory CA-2002-37 Buffer Overflow in Microsoft Windows Shell Systems Affected All versions of Microsoft Windows XP Overview A buffer overflow vulnerability exists in the Microsoft Windows Shell.... Letto 8 volte	Data: 31/12/2002
CERT® Advisory CA-2002-36 Multiple Vulnerabilities in SSH Implementations Systems Affected Secure shell (SSH) protocol implementations in SSH clients and servers from multiple vendors Overview Multiple vendors' implementations of the secure shell (SSH) transport layer protocol contain vulnerabilities that could allow a remote attacker to execute arbitrary code with the privileges of the SSH process or cause a denial of service.... Letto 8 volte	Data: 31/12/2002
Vulnerabilità Microsoft Internet Explorer E' stata riscontrata una vulnerabilità in Microsoft Internet Explorer. UN remote user potrebbe creare una pagina HTML dove una volta letta da un user potrebbe causare l'esecuzione di codice all'interno di un'altro domain.... Letto 12 volte	Data: 30/12/2002
Vulnerabilità Apache 'printenv' Script E' stata riscontrata una vulnerabilità in Apache 'printenv' Script, distribuito nelle versioni di APACHE. Un remote user potrebbe codurre un attacco cross-site scripting verso dei possibili user di Apache.... Letto 9 volte	Data: 30/12/2002
Vulnerabilità KDE Alcune vulnerabilità sono state riscontrate in KDE. Un remote user potrebbe eseguire codice arbitrario su di un possible user.... Letto 9 volte	Data: 30/12/2002
Vulnerabilità Cisco IOS Routers Un denial of service è stato riscontrato in Cisco IOS Routers. Un remote user potrebbe mandare delle richieste particolari IGRP e causare cosi' un consumo eccessivo del bandwith del network e della CPU del router.... Letto 17 volte	Data: 23/12/2002
Vulnerabilità servizio SSH in Cisco IOS Un denial of service è stato riscontrato nel servizio SSH in Cisco Routers and Catalyst Switches in cui gira il sistema operativo IOS: Un remote user potrebbe causare un denial of service in alcune circostanze.... Letto 9 volte	Data: 23/12/2002
Vulnerabilità Microsoft Windows XP E' stato riscontrato un buffer overflow nella Windows shell di windows xp. Un remote user potrenne causare il crash di un sistema oppure far eseguire codice arbitrario.... Letto 22 volte	Data: 23/12/2002
Vulnerabilità WinZip Un input non corretto creato appostitamente da un attacker remoto, per esempio un maliziozo .tar. Un volta estratto un malizioso archivio creato apposta, si potrebbe essere in grado si sovrascrivere file su di un ssitema target oppure crearne di nuovi.... Letto 6 volte	Data: 23/12/2002
Vulnerabilità Linux 2.2 Kernel E' stata riscontrata una vulnerabilità in linux operating system kernle(version 2.2.x) in proc/pid/mem interface. Un local user potrebbe causare il crash del sistema, e far richidere cosi' un reboot del sistema.... Letto 7 volte	Data: 23/12/2002
NETWORKINGITALIA e NIKEDESIGN fondono il loro impegno nel web design, content design, content management, web application, market place e e-commerce L'immagine coordinata qualifica il livello dell'azienda evidenziando in modo implicito la sua capacità di pensiero coordinato globale.... Letto 12 volte	Data: 22/12/2002
Intel annuncia un accordo di collaborazione con iPass iPASS AND INTEL SIGN AGREEMENT TO ENABLE WIRED AND WIRELESS ENTERPRISE CONNECTIVITY FOR BANIAS-BASED NOTEBOOKS REDWOOD SHORES, Calif.... Letto 17 volte	Data: 20/12/2002
Microsoft Security Bulletin MS02-072: Unchecked Buffer in Windows Shell Could Enable System Compromise (Q329390) - ---------------------------------------------------------------------- Title: Unchecked Buffer in Windows Shell Could Enable System Compromise (329390) Date: 18 December 2002 Software: Microsoft Windows XP Impact: Run code of an attacker's choice Max Risk: Critical Bulletin: MS02-072 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 19 volte	Data: 20/12/2002
Microsoft Security Bulletin MS02-069: Flaw in Microsoft VM Could Enable System Compromise (810030) - ---------------------------------------------------------------------- Title: Flaw in Microsoft VM Could Enable System Compromise (810030) Date: 11 December 2002 Software: Microsoft VM Impact: Eight vulnerabilities, the most serious of which would enable an attacker to gain control over another user's system.... Letto 17 volte	Data: 20/12/2002
Microsoft Security Bulletin MS02-071:Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation (328310) - ---------------------------------------------------------------------- Title: Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation (328310) Date: 11 December 2002 Software: Microsoft Windows NT 4.... Letto 14 volte	Data: 20/12/2002
Microsoft Security Bulletin MS02-070: Flaw in SMB Signing Could Enable Group Policy to be Modified (309376) - ---------------------------------------------------------------------- Title: Flaw in SMB Signing Could Enable Group Policy to be Modified (309376) Date: 11 December 2002 Software: Windows 2000, Windows XP Impact: Modify group policy Max Risk: Moderate Bulletin: MS02-070 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 15 volte	Data: 20/12/2002
Vulnerabilità Symantec VelociRaptor Firewall Un buffer overflow è stato riscontrato in Symantec VelociRaptor Firewall. Un remote user potrebbe far crashare e riavviare il proxy o eseguire codice arbitrario sul serve(non confermato).... Letto 14 volte	Data: 19/12/2002
Gravi vulnerabilità nella linea Symantec Enterprise Firewall Un buffer overflow è stato riscontrato in Symantec Enterprise Firewall in RealAudio proxy e nelle funzioni di statistiche.... Letto 15 volte	Data: 19/12/2002
Vulnerabilità in Macromedia Flash Player Un buffer overflow è stato riscontrato in Macromedia Flash Player. Un remote user potrebbe eseguire codice arbitrario su di un ssitema target, soltato creando un particolare Movie (SWF).... Letto 17 volte	Data: 19/12/2002
Gravi vulnerabilità in MySQL Alcune gravi vulnerabilità sono state riscontrate in MySql. Un remote user potrebbe eseguire codice arbitrario sul sistema.... Letto 18 volte	Data: 19/12/2002
CERT® Advisory CA-2002-35 Vulnerability in RaQ 4 Servers Systems Affected Sun Cobalt RaQ 4 Server Appliances with the Security Hardening Package installed Overview A remotely exploitable vulnerability has been discovered in Sun Cobalt RaQ 4 Server Appliances running Sun's Security Hardening Package (SHP).... Letto 14 volte	Data: 14/12/2002
CISCO SYSTEMS AMPLIA LA PROPRIA LINEA DI SOLUZIONI PER LA SICUREZZA INTEGRATA DESTINATA ALLE AZIENDE DI TUTTE LE DIMENSIONI 12 nuove piattaforme e ampliamenti ai servizi confermano ulteriormente la leadership della Società nel mercato della sicurezza Milano, 13 dicembre 2002 – Con lo scopo di soddisfare appieno la crescente necessità di confidenzialità, integrità e disponibilità di dati e applicazioni in rete, Cisco Systems Inc.... Letto 11 volte	Data: 13/12/2002
CISCO SYSTEMS ANNUNCIA NUOVI PERCORSI DI CERTIFICAZIONE RELATIVI ALLE PROPRIE SOLUZIONI DI RETE PER LA SICUREZZA Milano, 13 dicembre 2002 – Cisco Systems Inc. è lieta di annunciare quattro nuove certificazioni in ambito sicurezza IT, che offrono ai professionisti di rete tutta la conoscenza e gli skill necessari per la progettazione e l’implementazione di soluzioni per la sicurezza end-to-end.... Letto 10 volte	Data: 13/12/2002
Multiple MySQL Vulnerabilities Sono state scoperte due falle molto gravi in MySQL. In caso venissero sfruttte queste falle causerebbero il crash del server.... Letto 11 volte	Data: 13/12/2002
Vulnerabilità in Kunani FTP Server E' stata riscontrata una vulnerabilità in Kunani FTP Server. Un remote user potrebbe vedere file arbitrari sul sistema.... Letto 8 volte	Data: 13/12/2002
Vulnerabilità Trend Micro OfficeScan Un buffer overflow è stato riscontrato in Trend Micro OfficeScan. Un local user potrebbe eseguire codice arbitrario ed ottenere privilegi altissimi.... Letto 8 volte	Data: 13/12/2002
Vulnerabilità Trend Micro PC-cillin Scanner Un buffer overflow è stato riscontrato in Trend Micro PC-cillin e-mail Scanner. Un local user potrebbe eseguire codice arbitrario sul sistema, ed ottenere privilegi altissimi.... Letto 12 volte	Data: 13/12/2002
SecureGate partecipa a Infosecurity 2003 La società specializzata in consulenza e servizi per l’e-Security sarà presente anche quest’anno con uno stand alla mostra-convegno sulla Sicurezza Informatica Pad.... Letto 5 volte	Data: 10/12/2002
RSA Security partecipa a Infosecurity 2003 RSA Security partecipa a Infosecurity 2003 Pad. 8 - Stand B38/C43 Milano, 9 dicembre 2002 – RSA Security, società statunitense specializzata nello sviluppo di tecnologie in grado di garantire la sicurezza dell’e-business e la protezione dei sistemi informativi delle aziende dall’accesso non autorizzato, parteciperà alla terza edizione di Infosecurity, la più importante manifestazione italiana per gli operatori specializzati nell’ambito della sicurezza informatica, che si terrà a Milano dal 12 al 14 Febbraio 2003.... Letto 8 volte	Data: 10/12/2002
Stonesoft è Sponsor di Infosecurity 2003 La manifestazione interamente dedicata alla sicurezza sarà uno degli eventi chiave in Italia nel 2003 per l’azienda finlandese specializzata nelle soluzioni per la sicurezza logica Pad.... Letto 8 volte	Data: 10/12/2002
UBIZEN TRA LE 500 FASTEST GROWING TECHNOLOGY COMPANIES UBIZEN RAGGIUNGE LA 136a POSIZIONE TRA LE FASTEST GROWING TECHNOLOGY COMPANIES NELLA DELOITTE TOUCHE TOHMATSU EUROPEAN TECHNOLOGY FAST 500 COMPETITION del 2002 Ubizen registra una crescita del 429% del fatturato grazie ad un forte modello di business, ai servizi globali e all’applicazione costante di expertise nello sviluppo dei Servizi di Sicurezza Gestita Reston, Va.... Letto 5 volte	Data: 10/12/2002
Windows XP divulgherebbe informazioni su AP registrati E' stata riscontrata una vulnerabilità nella funzine di windows XP sulla gestione di Lan wireless. Windows XP utilizza una funzione in cui ricerca automaticamente Accces Point disponibili.... Letto 7 volte	Data: 10/12/2002
Vulnerabilità Mac OS X Un denial of service è stato riscontrato in Mac OS X. Un local user potrebbe causare un kernel Panic. Versioni affette: 10.... Letto 6 volte	Data: 09/12/2002
Vulnerabilità Sun Cobalt RaQ 4 Security Hardening Package E' stata riscontrata una vulnerabilità in Sun Cobalt RaQ 4 Security Hardening Package. Un remote user potrebbe ottenere i privilegi da root.... Letto 5 volte	Data: 09/12/2002
Vulnerabilità TrendMicro InterScan VirusWall E' stata riscontrata una vulnerabilità in TrendMicro InterScan VirusWall. Un remote user potrebbe connettersi ad altri differenti server, usufrunedo del server proxy, inoltre sarebbe possibile anche collegarsi ad un server interno.... Letto 10 volte	Data: 09/12/2002
Revised: Microsoft Security Bulletin MS02-068: Cumulative Patch for Internet Explorer (324929) - ---------------------------------------------------------------------- Title: Cumulative Patch for Internet Explorer (324929) Released: 04 December 2002 Revised: 06 December 2002 (version 2.... Letto 6 volte	Data: 07/12/2002
HP guida il mercato EMEA dei server Intel HP (NYSE: HPQ) continua a mantenere saldamente la leadership del mercato SIAS (Standard Intel Architecture Server) nell'area EMEA (Europa, Medio Oriente e Africa), con il 42,8% di market share per numero di unità vendute, come confermano di dati IDC (1) del terzo trimestre 2002.... Letto 9 volte	Data: 06/12/2002
Nasce cometa networkS per fornire L'accesso wireless a Internet a livello nazionale (negli usa) Milano, 6 dicembre 2002 - AT&T, Intel e IBM, aziende leader nel settore IT e delle telecomunicazioni, e Apax Partners e 3i, società di investimenti internazionali, hanno annunciato che collaboreranno sfruttando le rispettive tecnologie e competenze per la creazione di una nuova società, Cometa Networks, che fornirà accesso a Internet wireless e a banda larga a livello nazionale negli Stati Uniti.... Letto 8 volte	Data: 06/12/2002
Vulnerabilità Sendmail 'check_relay' E' stata riscontrata una vulnerabilità nei controlli di accesso in Sendmail. Un remote user potrebbe bypassare i meccanismi di access control, e mandare mail attraverso quel server di posta.... Letto 14 volte	Data: 06/12/2002
Vulnerabilità Microsoft Internet Explorer showModalDialog() Una vulnerabilità é stata riscontrata nella funzione showModalDialog() in Internet Explorer. Un remote user potrebbe causare l'esecuzione di codice arbitrario, permettendo cosi un attacco cross-site scripting.... Letto 13 volte	Data: 06/12/2002
Gravi vulnerabilità in Linksys BEFW11S4 Wireless Router Alcune vulnerabilità sono state riscontrata in Linksys BEFW11S4 Wireless Router. Un remote user potrebbe bypassare l'autenticazione e diventare amministratore del router, oppure far eseguire codice arbitrario sul router.... Letto 8 volte	Data: 06/12/2002
Microsoft Security Bulletin MS02-068: Cumulative Patch for Internet Explorer (324929) - ---------------------------------------------------------------------- Title: Cumulative Patch for Internet Explorer (Q324929) Date: 04 December 2002 Software: Microsoft(r) Internet Explorer Impact: Information Disclosure Max Risk: Moderate Bulletin: MS02-068 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 15 volte	Data: 05/12/2002
Microsoft Security Bulletin MS02-067: E-mail Header Processing Flaw Could Cause Outlook 2002 to Fail (331866) - ---------------------------------------------------------------------- Title: E-mail Header Processing Flaw Could Cause Outlook 2002 to Fail (331866) Date: 04 December 2002 Software: Microsoft Outlook 2002 Impact: Denial of Service Max Risk: Moderate Bulletin: MS02-067 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 12 volte	Data: 05/12/2002
Vulnerabilità Web Server Creator PHP scripts Una vulnerabilità è stata riscontrata in Web Server Creator PHP scripts. Un remote user potrebbe far eseguire codice arbitrario ad un server target.... Letto 23 volte	Data: 28/11/2002
NetScreen 'Malicious-URL' E' stata riscontrata una vulnerabilità nella funzione di filtering "Malicius-URL'. Un remote user potrebbe bypassare il filtro.... Letto 27 volte	Data: 28/11/2002
NetScreen Predictable TCP Sequence Numbers Una vulnerabilità è stata riscontrata in NetScree n firewall/VPN. Sarebbe possibilile predirre gli Initial Sequence Numbers (ISNs) del TCP ed effetuare un hijack della sessione bypassando il firewall.... Letto 22 volte	Data: 28/11/2002
Vulnerabilità NetScreen Un denial of service è stato riscontrato in NetScreen firewall/VPN. Un remote user potrebbe causare il blocco del firewall.... Letto 15 volte	Data: 28/11/2002
Sun X Font Server (XFS) Buffer Overflow Un buffer overflow è stato riscontrato in Sun X Font Server (XFS). Un remote user potrebbe eseguire comandi arbitrari su di un sistema target.... Letto 16 volte	Data: 28/11/2002
I PRODOTTI NETGEAR DISTRIBUITI DA ESPRINET Netgear sigla un accordo di distribuzione con Esprinet, rafforzando la presenza sul canale e, a meno di un anno dal suo arrivo in Italia, si appresta a raggiungere grandi risultati.... Letto 15 volte	Data: 27/11/2002
RSA Security e PKWARE annunciano un’alleanza strategica Le due aziende hanno siglato una partnership per la tecnologia, il marketing e la vendita di soluzioni sicure ed efficaci per il trasferimento e lo storage dei dati Milano, 27 Novembre 2002 – PKWARE, principale fornitore di soluzioni di compressione, e RSA Security hanno annunciato una partnership strategica, tecnologica, di marketing e vendita, per rispondere alla crescente domanda di soluzioni sicure per il trasferimento e lo storage di dati.... Letto 21 volte	Data: 27/11/2002
Symantec AntiVirus per Microsoft ISA Server protegge il traffico Web e la posta elettronica dal codice pericoloso La nuova soluzione Symantec AntiVirus per Microsoft ISA Server è stata presentata in anteprima alla Microsoft Exchange Conference 2002 Symantec AntiVirus for Microsoft ISA (Internet Security and Acceleration) Server è la nuova soluzione Symantec per il settore enterprise che offre capacità scalabili e affidabili per l'identificazione ed eliminazione degli ingressi non autorizzati attraverso ISA Server, un firewall estensibile e un Web cache server scalabile integrato con Windows 2000 che offre tutti i vantaggi della sicurezza basata su policy.... Letto 24 volte	Data: 27/11/2002
Vulnerabilità Netscape Communicator Java Una vulnerabilità è stata riscontrata in Netscape Communicator Java. Un remote user potrebbe avere accesso in local al sistema ed alle risorse del network.... Letto 23 volte	Data: 27/11/2002
Vulnerabilità Sun Java Runtime Environment (JRE) Una vulnerabilità è stat riscontrata in Sun Java Runtime Environment (JRE). Un remote user potrebbe avere accesso ai file in locale, o far eseguire codice arbitrario su di un sistema target.... Letto 19 volte	Data: 27/11/2002
Vulnerabilità Microsoft Java Virtual Machine (VM) Una vulnerabilità è stata riscontrata in Microsoft Java Virtual Machine (VM). Un remote user potrebbe aggirare le difese del Java sandbox security control, e far eseguire codice arbitrario ad un possibile user.... Letto 9 volte	Data: 27/11/2002
LA SVIZZERA SUNRISE SCEGLIE LA SUITE NETCOOL® DI MICROMUSE L’applicazione Netcool® fornisce una soluzione integrata di Service Assurance in tempo reale per un Telecommunication Service Provider SAN FRANCISCO – Micromuse Inc.... Letto 8 volte	Data: 27/11/2002
Vulnerabilità Open WebMail E' stata riscontrata una vulnerabilità in Open WebMail che permetterebbe ad un remote user di determianre lo user id ed il group id del Webmail Scripts.... Letto 11 volte	Data: 26/11/2002
UPDATE: Microsoft Security Bulletin MS02-050: Certificate Validation Flaw Could Enable Identity Spoofing (Q329115) - ---------------------------------------------------------------------- Title: Certificate Validation Flaw Could Enable Identity Spoofing (Q329115) Released: 04 September 2002 Revised: 20 November 2002 (version 4.... Letto 14 volte	Data: 24/11/2002
Microsoft Security Bulletin MS02-066: Cumulative Patch for Internet Explorer (Q328970) - ---------------------------------------------------------------------- Title: Cumulative Patch for Internet Explorer (Q328970) Date: 20 November 2002 Software: Internet Explorer Impact: Execute commands on a user's system Max Risk: Important Bulletin: MS02-066 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 15 volte	Data: 24/11/2002
Microsoft Security Bulletin MS02-065: Buffer Overrun in Microsoft Data Access Components Could Lead to Code Execution (Q329414) Title: Buffer Overrun in Microsoft Data Access Components Could Lead to Code Execution (Q329414) Date: 20 November, 2002 Software: Microsoft Data Access Components (MDAC) 2.... Letto 18 volte	Data: 24/11/2002
Vulnerabilità sistema di autenticazione "Linksys Router" E' stata riscontrata una vulnerabilità nel sistema di autenticazione Linksys Router. Un remote user potrebbe avere accesso al management del router attraverso l'interfaccia WEB, senza autentificarsi.... Letto 27 volte	Data: 21/11/2002
Vulnerabilità Macromedia ActiveX Flash Player E' stato riscontrato un buffer overflow in Macromedia ActiveX Flash Player, un componente necessario per poter visualizzare eventuali pagine web contenenti alcune animazioni flash.... Letto 27 volte	Data: 21/11/2002
INTEL PRESENTA LA NUOVA FAMIGLIA INTEL® XEON(tm) Secondo IDC, il numero dei server basati su Architettura IntelÒ è aumentato fino a raggiungere l'87% di tutti i server distribuiti a partire dal primo trimestre 1996.... Letto 29 volte	Data: 20/11/2002
Vulnerabilità Buffalo Technology AirStation Wireless Access Point Un denial of service è stato riscontrato in Buffalo Technology AirStation Wireless Access Point. Un remote user potrebbe causare un Denial of Service, facendolo cosi crashare e riavviare.... Letto 35 volte	Data: 18/11/2002
Vulnerabilità Opera 7 E' stata riscontrata una vulnerabilità in Opera 7, il famoso Web Browser. Un remote user potrebbe leggere file o eseguire codice scripting su di un computer di un malcapitato che visualizza una determinata pagina.... Letto 33 volte	Data: 18/11/2002
Gravi vulnerabilità in BIND4 e BIND8 Alcune vulnerabilità sono state riscontrate in BIND4 e BIND8. Un remote user potrebbe causare un crash del servizio DNS o peggio far eseguire codice arbitrario al server stesso.... Letto 36 volte	Data: 15/11/2002
Vulnerabilità IBM AIX Operating System Un Denial Of Service è stato riscontrato in IBM AIX Operating System. Un remote user potrebbe causare il crash del server in alcune condizioni.... Letto 39 volte	Data: 14/11/2002
Vulnerabilità Tiny HTTPd Sono state riscontrate alcune vulnerabilità in Tiny HTTPd Sarebbe possibile da remoto leggere e scrivere file sul server.... Letto 34 volte	Data: 13/11/2002
Vulnerabilita font-eng GnuPG E' stata riscontrata una vulnerabilità in KGPG, il front-enf per GnuPG. Un local user potrebbe ottenere l'accesso alla key di un'altro user.... Letto 25 volte	Data: 13/11/2002
Vulnerabilità RhinoSoft Serv-U FTP Server E' stato riscontrato un Denial Of Service in RhinoSoft Serv-U FTP Server. Un remote user con accesso al server potrebbe intermperlo dal accettare connessioni.... Letto 36 volte	Data: 13/11/2002
FastWeb e Cisco Systems ti invitano a visitare il bus delle nuove tecnologie One Bus One Solution FastWeb, il primo gestore di servizi integrati a banda larga e Cisco Systems, fornitore leader di networking per Internet, ti invitano a scoprire il nuovo servizio di FastWeb "One Solution", dedicato alle piccole e medie imprese, che offre la possibilità di integrare i nuovi sistemi telefonici ad alta tecnologia con le reti a larga banda in fibra ottica.... Letto 26 volte	Data: 11/11/2002
Vulnerabilità Cisco PIX Firewall Un Denial Of Service é stato riscontrato in Cisco PIX Firewall. Un remote user potrebbe causare il crash del firewall.... Letto 36 volte	Data: 11/11/2002
Vulnerabilità PostNuke E' stata riscontrata una vulnerabilità in PostNuke nel modulo "modules.php". Un remote user potrebbe condurre un attacco cross-site scripting contro un user di PostNuke.... Letto 33 volte	Data: 11/11/2002
Microsoft annuncia la disponibilità di BizTalk Accelerator for Financial Services BizTalk Accelerator for Financial Services offre alle istituzioni finanziarie la possibilità di integrare rapidamente soluzioni per la messaggistica finanziaria con i sistemi informativi interni, supportare gli standard SWIFT ISO 15022 e migliorare il controllo e la gestione di eventuali errori negli scambi e nelle transazioni interbancarie.... Letto 15 volte	Data: 09/11/2002
RENAULT SCEGLIE UNA SOLUZIONE DI IT MANAGEMENT - BASATA SULLA SUITE NETCOOL® DI MICROMUSE Le Enterprise Operations della casa automobilistica francese gestite da una soluzione End-to-End di Business Assurance SAN FRANCISCO – Micromuse Inc.... Letto 21 volte	Data: 08/11/2002
Vulnerabilità Lycos Mail e Lycos HTMLGear Lycos Mail è una soluzione Web mail proposta da yahoo. Le due versioni che yahoo offre sia quall FREE che quella a pagamento sono affette da numerose vulnerabilità XSS.... Letto 34 volte	Data: 07/11/2002
Vulnerabilità HP Tru64 UNIX TruCluster Server E' stata riscontrata una vulnerabilità in HP Tru64 UNIX TruCluster Server Interconnect. Un remote user potrebbe causare il crash del server da remoto in alcune circostanze.... Letto 8 volte	Data: 07/11/2002
Vulnerabilità Wisecom Wireless Access Point E' stata riscontrata una vulnerabilità in Wisecom Wireless Access Point, prodotti da Global Sun Technologies. I Device wireless svelerebbero la Wep Key, la password di amministratore del sitema, ed inoltre anche altre informaizioni sugli user remoti.... Letto 9 volte	Data: 07/11/2002
Microsoft Security Bulletin MS02-063: Unchecked Buffer in PPTP Implementation Could Enable Denial of Service Attacks (Q329834) - ---------------------------------------------------------------------- Title: Unchecked Buffer in PPTP Implementation Could Enable Denial of Service Attacks (Q329834) Date: 30 October 2002 Software: Windows 2000, Windows XP Impact: Denial of Service Max Risk: Critical Bulletin: MS02-063 Microsoft encourages customers to review the Security Bulletin at: http://www.... Letto 14 volte	Data: 05/11/2002
Microsoft Security Bulletin MS02-062: Cumulative Patch for Internet Information Service (Q327696) - ---------------------------------------------------------------------- Title: Cumulative Patch for Internet Information Service (Q327696) Date: 30 October 2002 Software: Internet Information Service Impact: Four vulnerabilities, the most serious of which could enable applications on a server to gain system-level privileges.... Letto 20 volte	Data: 05/11/2002
Microsoft Security Bulletin MS02-064: Windows 2000 Default Permissions Could Allow Trojan Horse Program (Q327522) - ---------------------------------------------------------------------- Title: Windows 2000 Default Permissions Could Allow Trojan Horse Program (Q327522) Date: 30 October 2002 Software: Windows 2000 Impact: Trojan Horse program execution Max Risk: Moderate Bulletin: MS02-064 Microsoft encourages customers to review the Security Bulletin at: http://www.... Letto 20 volte	Data: 05/11/2002
Vulnerabilità Apache Web Server E' stata riscontrata una vulnerabilit° in Apache web server in version 2.0.42. Quando Distributed Authoring e Versioning (DAV) é usato, un remote user potrebbe vedere i sorgenti dei CGI.... Letto 15 volte	Data: 05/11/2002
Vulnerabilità Sun Web-Based Enterprise Management (WBEM) E' stata riscontrata una vulnerabilità in Sun Web-Based Enterprise Management (WBEM), il pacchetto installato sul sistema permettere di far ottenere ad un local user privilegi da root.... Letto 31 volte	Data: 31/10/2002
Vulnerabilità Solaris 8 Kernel 'kmem_flags' E' stata riscontrata una vulnerabilità in Solaris 8, in cui un local user potrebbe causare Kernel Panic. Versioni affette: 8.... Letto 37 volte	Data: 31/10/2002
Microsoft Windows 2000 consegue la Common Criteria Certification Microsoft Corp. ha annunciato che la piattaforma Windows 2000 ha ottenuto la prestigiosa Common Criteria Certification sulla più ampia gamma di scenari di implementazione mai raggiunta da qualsiasi sistema operativo.... Letto 42 volte	Data: 30/10/2002
Vulnerabilità Microsoft Outlook Express E' stata riscontrata una grave vulnerabilità in Microsoft Outlook Express, dove un local user potrebbe avere accesso alle mail cancellate.... Letto 79 volte	Data: 30/10/2002
AIM Remote File Execution Vulnerability AOL il famoso programma di messaggistica istantanea sarebbe affetto da una vulnerabilità che permetterebbe ad un attacker di far eseguire un qualsiasi comando camuffato da un comune link.... Letto 33 volte	Data: 29/10/2002
Vulnerabilità Apple LaserWriter 12/640 PS La configurazione di default in Apple LaserWriter 12/640 PS sarebbe affetta da una vulnerabilità che permetterebbe ad un remote user di accedere al management port della stampante.... Letto 34 volte	Data: 29/10/2002
Vulnerabilità IBM Infoprint Printer Un denial of service è stato riscontrato in IBM Infoprint Printer. Un remote user potrebbe causare il crash del servizio printer.... Letto 23 volte	Data: 28/10/2002
Vulnerabilità SolarWinds.net TFTP Server Un denial of service è stato riscontrato in SolarWinds.net TFTP Server 2002 standard edition. Un remote user potrebbe far crashare il serviyio.... Letto 26 volte	Data: 28/10/2002
Vulnerabilità Norton Anti-Virus Corporate Edition E' stata riscontrata una vulnerabilità in Norton Anti-Virus Corporate Edition. Un local user potrebbe ottenere i privilegi da administrator.... Letto 46 volte	Data: 28/10/2002
Vulnerabilità Caldera/SCO UnixWare/Open E' stato riscontrato un Denial of Service nel sistema operativo Caldera/SCO UnixWare/Open . Un remote user potrebbe rendere instabile il sistema una falla presente nei seguenti driver Driver_atup e Driver_mp drivers.... Letto 26 volte	Data: 24/10/2002
Vulnerabilità Linux Kernel 2.2 e 2.4 Alcune vulnerabilità sono state riscontrate in Linux Kernel 2.2 and 2.4. Un local user potrebbe ottenere i provilegi da root.... Letto 29 volte	Data: 24/10/2002
IL GRUPPO AMPLIFON IMPLEMENTA ORACLE iLEARNING PER RIDURRE I COSTI DI FORMAZIONE E MIGLIORARE LA PRONTEZZA DELLE FORZE COMMERCIALI Oracle Corporation, la principale società al mondo di software per le imprese, annuncia che il Gruppo Amplifon, leader mondiale nella produzione e distribuzione di sistemi uditivi, sta utilizzando Oracle iLearning per ridurre i costi legati alla formazione e per incrementare la produttività del suo team di vendita, composto da 2.... Letto 13 volte	Data: 23/10/2002
INCONTRO ITALIA-INDIA: IMPATTO SUL MERCATO INFORMATICO ITALIANO BLACKBIRDS, UNA DELLE PRIME SOCIETA’ INFORMATICHE ITALIANE A STRINGERE RAPPORTI STRATEGICI CON GRANDI REALTA’ INDIANE PRODUTTRICI DI SOFTWARE Torino, 22 Ottobre 2002 Il 25 Ottobre 2002, a Milano, SMAU propone un appuntamento importante rivolto alle aziende informatiche che cercano strategie alternative per “resistere” all’attuale momento delicato del settore.... Letto 12 volte	Data: 22/10/2002
Vulnerabilità Microsoft Windows Remote Procedure Call (RPC) Un denial of service è stato riscontrato in Microsoft Windows Remote Procedure Call (RPC) sul sistema operativo Windows 2000.... Letto 23 volte	Data: 21/10/2002
Vulnerabilità Microsoft Windows Media Player for Solaris E' stata riscontrata una vulnerabilità in Microsoft Windows Media Player per Sun Solaris. Un local user potrebbe far eseguire codice arbitrario ad un altro possibile user che usa lo stesso programma.... Letto 11 volte	Data: 21/10/2002
Vulnerabilità BEA WebLogic E' stata riscontrata una vulnerabilità nei seguenti prodotti: BEA Systems WebLogic Platform, WebLogic Integration, e WebLogic Server e Express.... Letto 17 volte	Data: 18/10/2002
Vulnerabilità Web Server 4 Everyone Un denial of service è stato riscontrato in Web Server 4 Everyone. Un remote user potrebbe causare il crash del server web.... Letto 15 volte	Data: 18/10/2002
Grave falla Internet Explorer! E' stata riscontrata una vulnerabilità in Microsoft Internet Explorer(IE). Sfruttando questa falla sarebbe possibile far eseguire codice arbitrario anche a zone che prima non erano accessibili come il "My computer" zone.... Letto 26 volte	Data: 18/10/2002
Con FreeBSD e MailEvolution le PA verso la posta sicura certificata Nell’ambito del piano di azione per l’e-Government, avvalendosi del contributo statale varato con decreto del 14 febbraio 2002 che copre fino al 50 % dell’ammontare della spesa, la Pubblica Amministrazione si avvia ad adottare la Posta Certificata.... Letto 13 volte	Data: 17/10/2002
Microsoft Security Bulletin MS02-061: Elevation of Privilege in SQL Server Web Tasks (Q316333) - ---------------------------------------------------------------------- Title: Elevation of Privilege in SQL Server Web Tasks (Q316333) Released: 16 October 2002 Software: Microsoft SQL Server 7.... Letto 11 volte	Data: 17/10/2002
Microsoft Security Bulletin MS02-059: Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008) Title: Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008) Date: 16 October 2002 Software: Microsoft(r) Word and Microsoft(r) Excel Impact: Information Disclosure Max Risk: Moderate Bulletin: MS02-059 Microsoft encourages customers to review the Security Bulletin at: http://www.... Letto 11 volte	Data: 17/10/2002
Microsoft Security Bulletin MS02-060: Flaw in Windows XP Help and Support Center Could Enable File Deletion (Q328940) - ---------------------------------------------------------------------- Title: Flaw in Windows XP Help and Support Center Could Enable File Deletion (Q328940) Date: 16 October 2002 Software: Microsoft Windows XP Impact: Delete files on the user's system Max Risk: Moderate Bulletin: MS02-060 Microsoft encourages customers to review the Security Bulletin at: http://www.... Letto 7 volte	Data: 17/10/2002
Vulnerabilità OpenOffice.org Office Suite E' stata riscontrata una vunerabilità in OpenOffice.org Office Suite. Un ocal user potrebbe abilitarsi a scrivere sui files di sistema.... Letto 12 volte	Data: 16/10/2002
Vulnerabilità Apache Tomcat Java Servlet Engine Un denial of service è stato riscontrato in Apache Tomcat Java Servlet Engine quando gira su Sistemi operativi Microsoft con IIS.... Letto 15 volte	Data: 16/10/2002
Vulnerabilità KDE Public Fileserver (kpf) Utility E' stata riscontrata una vulnerabilità in KDE Public Fileserver (kpf). Un remote user potrebbe vedere i file presenti sul sistema.... Letto 11 volte	Data: 15/10/2002
Vulnerabilità Microsoft Outlook Express Un buffer overflow è stato riscontrato in Microsoft Outlook Express. Un remote user potrebbe mandare un messaggio e causare il crash del clinet di posta o l'esecuzione di codice arbitrario al destinatario del messaggio.... Letto 17 volte	Data: 14/10/2002
Vulnerabilità Syslog-ng Un buffer overflow è stato riscontrato in Syslog-ng. Un remote user potrebbe causare il crash del deemon e far eseguire codice arbitrario in certe condizioni.... Letto 12 volte	Data: 14/10/2002
Vulnerabilità SurfControl SuperScout E-mail Alcune vulnerabilità sono state riscontrate in SurfControl SuperScout E-mail nell'interfaccia di amministrazione via WEB.... Letto 6 volte	Data: 14/10/2002
Vulnerab ilità WatchGuard Firebox E' stata riscontrata una vulnerabilità in WatchGuard Firebox Vclass e Soho firwall. Un remote user potrebbe bypassare le regole del firewall.... Letto 14 volte	Data: 11/10/2002
Vulnerabilità Internet Security Systems BlackICE Firewall E' stato riscontrato un Denial of service in Internet Security Systems BlackICE Firewall. Un remote user potrebbe mandare dei pacchetti particolare e causare il blocco del BlackICE.... Letto 13 volte	Data: 11/10/2002
Vulnerabilità Symantec's Norton Personal Firewall E' stata riscontrata un Denial of service in Symantec's Norton Personal Firewall, dove un remote user mandando dei pacchetti particolari potrebbe bloccare il firewall.... Letto 11 volte	Data: 11/10/2002
Pentagono - PC anti cracker ! Il Pentagono ha annunciato un investimento da 35,5 milioni di dollari in un nuovo lab informatico, uno stanziamento ufficialmente definito "per lo sviluppo di tecnologie anti-terrorismo".... Letto 11 volte	Data: 11/10/2002
Vulnerabilità PowerFTP server Una vulnerabilità è stata riscontrata in PowerFTP server. Un remote user potrebbe causare il crash del servizio mandando dei particolari caratteri.... Letto 13 volte	Data: 09/10/2002
Vulnerabilità LogSurfer Log Surfer un tool di analisi di file di log è affetto da una vulnerabilità che se sfruttata, sarebbe possibile crashare il servizio da remoto.... Letto 11 volte	Data: 09/10/2002
Vulnerabilità programma file sharing "BearShare " E' stata riscontrata una vulnerabilità in BearShare, dove un remote user potrebbe vedere i file sul sistemi fuori dalla cartella condivisa dal programma.... Letto 11 volte	Data: 09/10/2002
Symantec presenta una nuova linea di soluzioni Milano, 4 ottobre 2002 – Symantec ha presentato una linea completa di prodotti per la prevenzione e il rilevamento delle intrusioni che integrano la tecnologia IDS multi-gigabit ManHunt, sviluppata dalla neo-acquisita Recourse Technologies, e la soluzione ad alta scalabilità Symantec Host Intrusion Detection 4.... Letto 20 volte	Data: 04/10/2002
Vulnerabilità Apache Web Server (2.x) Una vulnerabilità è stata riscontrata in Apache Web Server (2.x). Un remote user potrebbe condurre un attacco cross-site scripting.... Letto 33 volte	Data: 04/10/2002
Vulnerabilità POP Mail Daemon in HP E' stata riscontrata una vulnerabilità nel componente de server POP per HP OpenVMS. Un local suer potrebbe avere accesso ai file del sistema.... Letto 22 volte	Data: 04/10/2002
Vulnerabilità IBM AIX Operating System E' stato riscontrato un buffer overflow in IBM AIX Operating System nel comando 'errpt'. Un local usr potrebbe ottenere i privilegi da root.... Letto 25 volte	Data: 04/10/2002
Microsoft Security Bulletin MS02-057: Flaw in Services for Unix 3.0 Interix SDK Could Allow Code Execution (Q329209) Title: Flaw in Services for Unix 3.0 Interix SDK Could Allow Code Execution (Q329209) Released: 02 October 2002 Software: Services for Unix 3.... Letto 26 volte	Data: 03/10/2002
Microsoft Security Bulletin MS02-056: Cumulative Patch for SQL Server (Q316333) Title: Cumulative Patch for SQL Server (Q316333) Date: 02 October 2002 Software: Microsoft SQL Server 7.... Letto 22 volte	Data: 03/10/2002
Microsoft Security Bulletin MS02-055: Unchecked Buffer in Windows Help Facility Could Enable Code Execution (Q323255) Title: Unchecked Buffer in Windows Help Facility Could Enable Code Execution (Q323255) Date: 02 October 2002 Software: Microsoft Windows 98 Microsoft Windows 98 Second Edition Microsoft Windows Millennium Edition Microsoft Windows NT 4.... Letto 21 volte	Data: 03/10/2002
Microsoft Security Bulletin MS02-054: Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048) - ---------------------------------------------------------------------- Title: Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048) Date: 02 October 2002 Software: Microsoft Windows 98 with Plus! Pack, Windows Me, or Windows XP Impact: Two vulnerabilities, the most serious of which could run code of attacker?s choice Max Risk: Moderate Bulletin: MS02-054 Microsoft encourages customers to review the Security Bulletin at: http://www.... Letto 19 volte	Data: 03/10/2002
Nuovo Director da McData McData leader mondiale nei per storage area network ha lanciato la nuova serie di fabric Director class Intrepid Serie 6000, switch dotat di 140 porte per garantire il massimo della scalabilità per ambienti SAN.... Letto 27 volte	Data: 02/10/2002
mySAP SCM velocizza il time-to-value e incrementa il ROI SAP AG (NYSE: SAP) ha riconfermato il proprio ruolo di leader nel settore SCM presentando due progetti che evidenziano la rapidità con la quale le aziende possono trarre vantaggi reali dalle funzioni di mySAP Supply Chain Management (mySAP SCM), creando valore e velocizzando il ROI.... Letto 21 volte	Data: 02/10/2002
Vulnerabilità BearShare E' stata riscontrata una vulnerabilità in Bearshare, il noto programma di File sharing, dove da remoto sarebbe possibile in seguito a particolari richieste HTTP avere accesso al sistema tramite il browser.... Letto 8 volte	Data: 02/10/2002
Vulnerabilità Sendmail E' stata riscontrata una vulnerabilità nel server di posta Sendmail, dove sarebbe possibile bypassare le restrizione imposte dal Sendmail Consortium's Restricted Shell (SMRSH) ed eseguire codice arbitrario inserendo dei caratteri particolari.... Letto 16 volte	Data: 02/10/2002
Vulnerabilità IBM SecureWay Firewall E' stata riscontrato un DOS nel firewall della IBM, SecureWay Firewall per piattaforme AIX e Windows. Mandando alcuni particolari pacchetti al firewall, questo smetterebbe la sua attività per un consumo eccessivo delle risorse, in pratica un DoS.... Letto 13 volte	Data: 02/10/2002
Vulnerabilità SafeTP Secure FTP Server E' stata riscontrata una vulnerabilità in SafeTP Secure FTP Server, dove un remote user potrebbe determinare l'Ip interno in alcune situazioni.... Letto 7 volte	Data: 02/10/2002
Vulnerabilità Zope Application Server E' stata riscontrata una vulnerabilità in Zope Application Server. Un remote user potrebbe causare lo shut down del server Zope.... Letto 11 volte	Data: 30/09/2002
Microsoft PPTP Server e Client Remote Vulnerability Il servizio Microsoft PPTP é affetta da una vulnerabilità che è possibile exploitarla in fase di pre-autentificazione.... Letto 19 volte	Data: 28/09/2002
Compaq OpenVMS UCX POP Mail Server E' stata ricontrata una vulnerabilità in Compaq OpenVMS UCX POP Mail Server. Un local user potrebbe cancellare files sul sistema.... Letto 12 volte	Data: 28/09/2002
Vulnerabilità Monkey HTTP Daemon Sono state riscontrata alcune vulnerabilità in Monkey HTTP Daemon. Un remote user potrebbe vedere i file localizzati sul server.... Letto 10 volte	Data: 28/09/2002
Riscontrate alcune vulnerabilità in Trillian IRC Chat Client Sono state riscontrate due vulnerabilità in Trillian IRC Chat Client. La prima vulnerabilità permetterebbe da remoto, mandando alcuni IRC Raw messagges di causare il crash del Trillian La seconda causerebbe anche un crash mandando però messaggi particolari vi AOL Instant Messenger (AIM) Versione affetta 0.... Letto 11 volte	Data: 28/09/2002
Vulnerabilità "modules.php" in PHP-Nuke E' stata riscontrata una vulnerabilità nel modulo "modules.php" in PHP-NUkE, dove è possibile eseguire un attacco Cross-Site scripting verso gli user del programma.... Letto 12 volte	Data: 27/09/2002
Vulnerabilità XOOPS Portal E' stata riscontrata una vulnerabilità in XOOPS Portal software. Un remote user potrebbe far eseguire del codice javascript su di un'altro computer che visiona una determinata pagina HTML in cui è stato inserito del codice javascript.... Letto 9 volte	Data: 27/09/2002
Denial of Service in PHP-Nuke Tutte le versioni di PHP-Nuke inclusa anche la 6.0 sono vulnerabili ad un attacco DOS. Infatti basta far eseguire una semplice stringa SQL e questa causerebbe il crash del servizio.... Letto 14 volte	Data: 26/09/2002
Vulnerabilità Apple Terminal Utility E' stata riscontrata una vunerabilità in Mac OS X terminal utility. Un remote user potrebbe eseguire comandi arbitrari su di un user.... Letto 10 volte	Data: 26/09/2002
Buffer Overflow in Fetchmail Un Buffer Overflow è stato riscontrato in fetchmail. Un remote user potrebbe eseguire codice quando fetchmail è operativo in multi-drop mode.... Letto 11 volte	Data: 26/09/2002
Vulnerabilità Null httpd Web Server E' stata riscontrata una vulnerabilità in NullLogic Null Httpd server web. Un remote user potrebbe eseguire codice arbitrrio sul server con privilegi da root.... Letto 12 volte	Data: 26/09/2002
Microsoft Security Bulletin MS02-053: Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096) Title: Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096) Released: 25 September 2002 Software: FrontPage Server Extensions 2000 and 2002 Impact: Denial of service or privilege elevation Max Risk: Critical Bulletin: MS02-053 Microsoft encourages customers to review the Security Bulletin at: http://www.... Letto 14 volte	Data: 26/09/2002
Symantec Norton Internet Security 2003 rafforza la protezione online contro le minacce alla sicurezza La soluzione introduce nuove tecnologie per il rilevamento intrusioni,il filtraggio spam, la rimozione automatica dei virus e un’interfaccia utente semplificata per garantire la protezione delle informazioni personali Milano, 25 settembre 2002 - Symantec annuncia la disponibilità di Norton Internet Security 2003, la suite più integrata e completa per la privacy e la protezione online.... Letto 17 volte	Data: 25/09/2002
Vulnerabilità Compaq Web-based Enterprise Services E' stata riscontrata una vulnerabilità in Compaq Web-based Enterprise Services (WEBES) nell'utility di analisi. Un local oppure un remote user potrebbe avere accesso al sistema ed ai files.... Letto 10 volte	Data: 24/09/2002
IL SECURITY INTELLIGENCE LAB DI UBIZEN SCOPRE UNA NUOVA VULNERABILITA’ Cisco Systems rilascia un upgrade per i suoi Cisco VPN 5000 Client Software RESTON, Va. – 19 Settembre 2002 – Ubizen® (Nasdaq Europe: UBIZ - Euronext: UBI), il principale fornitore di servizi e soluzioni di sicurezza gestita per grandi aziende, annuncia oggi che il Security Intelligence Lab (SIL) di Ubizen ha scoperto nel software client Cisco VPN 5000 per Linux e Solaris una vulnerabilità che rappresenta un rischio potenziale per l’infrastruttura di rete degli utenti.... Letto 13 volte	Data: 23/09/2002
Vulnerabilità AlsaPlayer PCM Audio Player Alcuni buffer overflow sono stati riscontrata inel software AlsaPlayer PCM Audio Player. Un local user potrebbe ottenere privilegi altissimi sul sistema.... Letto 18 volte	Data: 23/09/2002
Doppia vulnerabilità in Trilliam Instant Messaging Sono state riscontrate due vulnerabilità in Trilliam Instant Messaging. Quando viene processato il comando 'PRIVMSG'.... Letto 18 volte	Data: 23/09/2002
IBM WebSphere potrebbe crashare in seguito ad una particolare richiesta HTTP E' stata riscontrata una vulnerabilità in IBM WebSphere. Un remote uer potrebbe causare il crash del serivyio mandando una particolare richiesta HTTP GET.... Letto 11 volte	Data: 23/09/2002
Vulnerabilità Microsoft NT, 2000, and XP E' stata riscontrata una vulnerabilità in Microsoft NT, 2000, e XP. Un local user potrebbe eseguire un'applicazione a 16 bit anche se questa non ha i permessi di esecuzione.... Letto 20 volte	Data: 23/09/2002
Buffer Overflow in Internet Security Systems E' stata riscontrata una vulnerabilità in Internet Security Systems "Internet Scanner". Un remote user potrebbe causare l'esecuzione di codice arbitrario da parte dello scanner.... Letto 15 volte	Data: 23/09/2002
Microsoft Security Bulletin MS02-052: Flaw in Java VM JDBC Classes Could Allow Code Execution (Q329077) - ---------------------------------------------------------------------- Title: Flaw in Microsoft VM JDBC Classes Could Allow Code Execution (Q329077) Released: 18 September 2002 Software: Versions of the Microsoft virtual machine (Microsoft VM) Impact: Three vulnerabilities, the most serious of which could enable an attacker to gain complete control over a user's system.... Letto 29 volte	Data: 19/09/2002
Microsoft Security Bulletin MS02-051: Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure (Q324380 - ---------------------------------------------------------------------- Title: Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure (Q324380) Released: 18 September 2002 Software: Microsoft Windows 2000 Microsoft Windows XP Impact: Two vulnerabilities: information disclosure, denial of service Max Risk: Moderate Bulletin: MS02-051 Microsoft encourages customers to review the Security Bulletin at: http://www.... Letto 21 volte	Data: 19/09/2002
Vulnerabilità Sygate Personal Firewall 5.0 Sygate Personal Firewall 5.0 è un host-based firewall creato per potrebbe un pc contro attacchi provenienti o da internet oppure da una rete locale.... Letto 17 volte	Data: 19/09/2002
Vulnerabilità NetMeeting 3.01 Il modulo Remote Desktop Sharing (RDS) presente in Netmeeting 3.01 dovrebbe evitare che un local user possa prendere il controllo di una workstation senza una autentificazione.... Letto 19 volte	Data: 19/09/2002
Vulnerabilità Microsoft Windows XP Remote Desktop E' stata riscontrata un denial of service in Microsoft Windows XP Professional quando il servizio Remote Desktop è attivo.... Letto 15 volte	Data: 19/09/2002
Vulnerabilità in Network File System (NFS) Un denial of service è stato riportato in Network File System (NFS. Un remote user potrebbe causare il crash del server NFS.... Letto 16 volte	Data: 19/09/2002
Vulnerabilità NetBSD Kernel TIOCSCTTY I/O Un denial of service è stato riscontrato nel kernel del sistema operativo NetBSD. E' stato riportato che quando un user chiama TIOCSCTTY ioctl continuamente questo causerebbe un buffer overflow alla struttura del kernel svuotando la memoria prematuramente, questo causerebbe il kernel panic.... Letto 15 volte	Data: 19/09/2002
Vulnerabilità Xbreaky Game E' stata riscontrata una vulnerabilità in Xbreaky Game. Un local user potrebbe scrivere file con privilegi da root ed avere un possibile accesso al sistema.... Letto 13 volte	Data: 18/09/2002
Vulnerabilità Avaya IP Office Telecommunications Un denial of service è stato riscontrato in Avaya IP Office Telecommunications. Un remote user potrebbecausare il crash del sistema.... Letto 9 volte	Data: 18/09/2002
Vulnerabilità Microsoft Word Document E' stata riscontrata una vulnerabilità in Microsoft Word. Un remote user potrebbe essere in grado di rubare file da un user e farseli mandare in remoto.... Letto 25 volte	Data: 18/09/2002
Vulnerabilità Enterasys X-Pedition Switch Router Un denial of service è stato riscontrato in Enterasys SSR 8000 X-Pedition Switch Router, conosicuto come Smartswitch Router.... Letto 7 volte	Data: 18/09/2002
Vulnerabilità Lycos Guestbook E' stato riscontrata una falla nel servizio Lycos HTML Gear 'Guest Gear' guestbook. Un remote user potrebbe condurre un attacco cross-site scripting contro un user del web site che implementa il servizio Guest Gear.... Letto 12 volte	Data: 18/09/2002
Gibson rilascia patch per mega buco XP! Gibson ha rilasciato una patch per correggere la falla presente nell'Help Center di Microsoft windows Xp, dove era possibile cancellare l'intero disco facendo vedere una pagine del servizio help.... Letto 9 volte	Data: 17/09/2002
Nuovo Worm per Apache Web Server Slapper e' un worm della rete che si diffonde su computer che utilizzano il sistema operativo Linux. Per diffondersi utilizza un bug nella libreria OpenSSL scoperto nell'Agosto 2002.... Letto 6 volte	Data: 17/09/2002
Vulnerabilità Network Associates WebShield SMTP Virus Scanner Una vulnerabilità è stata riscontrata in Network Associates WebShield SMTP Virus Scanner. Un remote user potrebbe mandare in modo frammentato un mail e baypassare il contenent filtering facendo passare cosi un possiible virus.... Letto 5 volte	Data: 16/09/2002
Vulnerabilità TrendMicro InterScan VirusWall Un vulnerabilità è stata riscontrata in TrendMicro InterScan VirusWall. Un remote user potrebbe mandare in modo frammentato un mail e baypassare il contenent filtering facendo passare cosi un possiible virus.... Letto 11 volte	Data: 16/09/2002
Vulnerabilità KDE Konqueror Una vulnerabilità è dtata riscontrata in KDE Konquerator. Un remote user potrebbe creare un particolare URL dove una volta letto da un possibile malcapitato, potrebbe causare l'esecuzione di codice arbitrario nel dominio di sicurezza differente dal web site.... Letto 5 volte	Data: 16/09/2002
Grave falla nell'Help Center di Windows Xp! Creando un particolare link è possibile cancellare l'INTERO HARD disk all'insaputa di un possibile user. Infatti l'Help center di windows Xp sarebbe affetto da una gravissima falla che pemetterebbe senza alcuna possibilità da parte di un user di ritrovarsi l'hard disk completamente vuoto.... Letto 5 volte	Data: 13/09/2002
Vulnerabilità Apple QuickTime ActiveX E' stata riscontrata una vulnerabilità in Apple QuickTime ActiveX. Expoitando questa vulnerabilità sarebbe possibile far eseguire codice arbitrario.... Letto 5 volte	Data: 12/09/2002
Vulnerabilità Sun Solaris aspppls(1M) E' stata riscontrata una vulnerabilità nell'utility aspppls(1M) per Sun Solaris 8. Un local user potrebbe ottenere privilegi da root.... Letto 6 volte	Data: 12/09/2002
Vulnerabilità Microsoft Outlook Express Un denial of service è stato riscontrato in Microsoft Outlook Express. Un remote user potrebbe mandare un particolare mail e far crashare l' Outlook Express di un target user.... Letto 6 volte	Data: 12/09/2002
Vulnerabilità Sun Cobalt RaQ E' stata riscontrata una vulnerabilità in /usr/lib/authenticate su piattaforma Sun's Cobalt RaQ e Qube. Un local user potrebbe ottenere un accesso con privilegi da root.... Letto 5 volte	Data: 12/09/2002
Vulnerabilità VERITAS Cluster Server E' stata riscontrata una vulnerabilità in VERITAS Cluster Server. Un remote user potrebbe ottenere i privilegi da root sul sistema.... Letto 5 volte	Data: 11/09/2002
Vulnerabilità Microsoft Internet Explorer Frame Domain E' stata riscontrata una vulnerabilità in Microsoft Internet Explorer nell'implementazione della security cross-domain.... Letto 9 volte	Data: 11/09/2002
Vulnerabilità Wordtrans Language Translator Alcune vulnerabilità sono riscontrate nella gestione degli input da parte di Wordtrans Language Translator. Un remote user potrebbe eseguire codice PHP oppure condurre un attacco cross-site scriptin contro un user wordtrans.... Letto 5 volte	Data: 11/09/2002
Nuova vulnerabilità Microsoft Internet Explorer Sono state riscontrate vulnerabilità nei componenti Java di Microsoft Internet Explorer. Un remote user potrebbe far eseguire codice arbitrario su di un computer target.... Letto 5 volte	Data: 11/09/2002
Vulnerabilità phpGB Guestbook Alcune vulnerabilità sono state riscontrata in phpGB Guestbook software. Un remote user potrebbe immettere comandi SQL da far eseguire al database, oppure potrebbe causare l'esecusione di codice arbitrario PHP sul sistema o condurre un attacco cross-site scripting contro l'amministratore.... Letto 8 volte	Data: 11/09/2002
Vulnerabilità in PHP E' stata riscontrata una vulnerabilità in PHP nel gestire la validità di un input. Un remote user potrebbe condurre un attacco cross-site scripting oppure in alcuni casi inviare un file da far scaricare.... Letto 9 volte	Data: 11/09/2002
Microsoft Security Bulletin MS02-050: Certificate Validation Flaw Could Enable Identity Spoofing (Q328145) (V3.0) Title: Certificate Validation Flaw Could Enable Identity Spoofing (Q328145) Released: September 04, 2002 Revised: September 09, 2002 (version 3.... Letto 6 volte	Data: 10/09/2002
L'Unione Europea finanzia un progetto Open Source: OpenEvidence. La UE è molto attiva nel supporto allo sviluppo open source, finanziando progetti Europei di grande interesse, come OpenEvidence che è stato approvato quest'anno.... Letto 6 volte	Data: 09/09/2002
Vulnerabilità Tool per Lotus Notes/Domino E' stato riscontrata una vulnerabilità nell'utility per Lotus Notes/Dominio Granite Software's ZMerge. Un remote user potrebbe ottenre l'accesso da administrator.... Letto 7 volte	Data: 08/09/2002
Vulnerabilità Web Server 4 E' stata riscontrata una vulnerabilità in Web Server 4 della RadioBird. Un remote user potrebbe vedere i file presente su sistema.... Letto 9 volte	Data: 08/09/2002
Buffer Overflow in Network Associates PGP Corporate Desktop Un buffer overflow è stato riscontrato in Network Associates PGP Corporate Desktop. Un remote user potrebbe mandare del codice particalare dove una volta visionato da un possibile target user potrebbe ottenere la plain text.... Letto 5 volte	Data: 08/09/2002
Vulnerabilità Visual FoxPro 6.0 Di solito quando si installa un programma questo viene associato ad una determinata estensione di file dopo una finestra di warning che chiede appunto conferma della scelta dalla richiesta.... Letto 5 volte	Data: 08/09/2002
NETGEAR FM114P URL Filter Bypassing Vulnerability Netgear FM114p è un hub, un print server, un access point wireless, un firewall ed un IDS. Il modulo firewall può anche supportare il filtering su domini.... Letto 8 volte	Data: 08/09/2002
Symantec Norton AntiVirus 2003: Anche quest’anno, Symantec presenta Norton AntiVirus 2003, versione aggiornata della soluzione antivirus più apprezzata e diffusa presso gli utenti home in tutto il mondo.... Letto 9 volte	Data: 06/09/2002
Bill Gates presenta Windows Media 9 Series per la nuova generazione di media digitali Grandi personaggi del cinema e della musica hanno illustrato i vantaggi e le potenzialità della piattaforma Microsoft per il mondo digitale Bill Gates, Chairman e Chief Software Architect di Microsoft Corp.... Letto 11 volte	Data: 06/09/2002
Vulnerabilità Trillian Chat Client Un buffer overflow è stato riscontrato in Trillian Chat Client. L'impatto specifico non è stato pero riportato, comuque secondo l'advisories rilasciato, se verrebbe exploitata la falla si potrebbe o far eseguire codice arbitrario oppure causare un Denial of Service.... Letto 9 volte	Data: 05/09/2002
Vulnerabilità Gaim Instant Messaging Client E' stata riscontrata una vulnerabilità in Gaim Instant Messaging Client. Un remote user potrebbe far eseguire codice arbitrario ad un ipotetico user, soltanto facendolo cliccare ad un ipotetico link creato appositamente.... Letto 9 volte	Data: 05/09/2002
Microsoft Security Bulletin MS02-050: Certificate Validation Flaw Could Enable Identity Spoofing (Q328145) Title: Certificate Validation Flaw Could Enable Identity Spoofing (Q328145) Date: September 04, 2002 Software: Microsoft Windows, Microsoft Office for Mac, Microsoft Internet Explorer for Mac, or Microsoft Outlook Express for Mac.... Letto 9 volte	Data: 05/09/2002
Microsoft Security Bulletin MS02-049: Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning (Q326568) - ---------------------------------------------------------------------- Title: Flaw Could Enable Web Page to Launch Visual FoxPro 6.... Letto 5 volte	Data: 05/09/2002
Windows .NET Server (RC1) e MSDE Security Vulnerability La NGSSoftware ha rilasciato un bollettino che mette in guardia sulla vulnerabilità di .NET server se IIS 6 è installato.... Letto 6 volte	Data: 04/09/2002
Vulnerabilità Outlook S/MIME Certificate L'implementazione Outlook S/MIME è vulnerabile ad un attacco spoofing sui cerficati. Questa vulnerabilità permetterebbe a chiunque di falsare una firma digitale su un mail e una volta fatta viosionare tramite Outlook, questo non avvertirà l'utente con nessun messaggio di warning sulla validita della firma.... Letto 6 volte	Data: 04/09/2002
Vulnerabilità Checkpoint FW-1 VPN Sono state riscontrate due grave falle in Checkpoint FW-1 VPN, in cui sarebbe possibile determinare gli user validi del firewall, tramite un attacco bruteforcing oppure attraverso un'attivita di Sniffing.... Letto 9 volte	Data: 04/09/2002
Vulnerabilità "ping" HP (Compaq) Tru64 UNIX HP ha riportato una strana vulnerabilità nell'utility "ping" su Tru64 UNIX. Un user locale potrebbe causa un Denial of service sfruttando questa vulnerabilità, pero Hp non specifica la natura della vulnerabilità.... Letto 6 volte	Data: 03/09/2002
Vulnerabilità Linuxconf E' stata riscontrata una vulnerabilità in Linuxconf e precisamente nella variabile LINUXCONF_LANG. Sfruttando la falla su questa variabile sarebbe possibile causare un buffer overflow ed eseguire codice con privilegi da root sul sistema.... Letto 9 volte	Data: 30/08/2002
Vulnerabilità LG Electronics LG3100p Router LG Electronics LG3100p Router é un piccolo Wan Router, con due interfaccie ethernet. Sono state riscontrate alcune vulnerabilità nello stack IP che permetterebbe ad un attacker di causare un DoS al router.... Letto 6 volte	Data: 30/08/2002
Vulnerabilità Abyss Web Server Abyss Web Server é un server Web Free disponibile per piattaforma Linux e Windows. ALcune vulnerabilità sono state riscontrate che permetterebber ad un attacker di vedere ogni file sul sistema remote senza avere nessuna autentificazione.... Letto 8 volte	Data: 30/08/2002
Denial of Service contro MySQLd Mysqld dopo un'installazione di default permetterebbe connessioni simultane. Il problema risiederebbe in continue richieste di connessione pero non effettate in modo corretto, questo bloccherebbe altre chiamate in entrata.... Letto 8 volte	Data: 29/08/2002
Vulnerabilità Microsoft Terminal Server Client L'activeX Microsoft Terminal Server Client che si occuperebbe di far connettere alla macchina altri user attraverso l'interfaccia WEB sarebbe affetta da una vulnerabilità che permetterebe di eseguire codice malizioso sul sistema.... Letto 9 volte	Data: 29/08/2002
Riscontrata falla in mIRC E' stata riscontrata una vulnerabilità nell'identificatore $asctime facente parte del linguaggio di scripting del programma di chat.... Letto 7 volte	Data: 29/08/2002
Vulnerabilità Xinetd E' stato riscontrato un Denial of Service in Xinetd. Un remote user potrebbe causare il crash del servizio. Versioni affette: 2.... Letto 9 volte	Data: 29/08/2002
Vulnerabilità Kerio Personal Firewall Un denial of service é stato riscontrato in Kerio Personal Firewall. Un remote user potrebbe causare il crash all'host che é stato protetto dal Firewall Kerio.... Letto 8 volte	Data: 29/08/2002
Vulnerabilità SAP R/3 E' stata riscontrata una vulnerabilità in SAP R/3. Un remote user potrebbe ottenere l'accesso se l'amministratore non ha modificato alcune impostazioni di default.... Letto 9 volte	Data: 29/08/2002
Belkin Wireless Network Access Point Un denial of service è stato riscontrato in Belkin Wireless Network Access Point. Un remote User potrebbe causare il crash del gateway.... Letto 9 volte	Data: 29/08/2002
Vulnerabilità ActiveX Microsoft Internet Explorer Un buffer overflow é stato riscontrato nell'ActiveX che si occuperebbe della formattazione del testo. Un remote user potrebbe, sfruttando questa vulnerabilità, eseguire codice arbitrario su di un possibile user IE, oppure su di un programma che usi IE per visionare l'HTML.... Letto 7 volte	Data: 28/08/2002
Vulnerablità AOL Instant Messenger (AIM) E' stata riscontrata una vulnerabilità in AOL Instant Messenger (AIM). Un remote user potrebbe causare il crash ad un'altro clinet AIM.... Letto 11 volte	Data: 28/08/2002
Vulnerabilità Microsoft Visual Studio .NET E' stata riscontrata una vulnerabilità in Microsoft Visual Studio .NET quando vine creato un nuovo progetto web. Un user con accesso al progetto potrebbe determinare la struttura delle directory del web server.... Letto 10 volte	Data: 28/08/2002
Unsafe Functions in Office Web Components (Q328130) Title: Unsafe Functions in Office Web Components (Q328130) Date: 21 August 2002 Software: Office Web Components, Office, BackOffice Server, BizTalk Server, Commerce Server, ISA Server, Money, Microsoft Project, Microsoft Project Server Small Business Server Impact: Three vulnerabilities, the most serious of which could allow an attacker to run commands on the user's system.... Letto 8 volte	Data: 27/08/2002
Unchecked Buffer in Network Share Provider Can Lead to Title: Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830) Date: 22 August 2002 Software: Microsoft Windows NT 4.... Letto 5 volte	Data: 27/08/2002
Buffer Overrun in TSAC ActiveX Control Could Allow Title: Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521) Date: 22 August 2002 Software: Microsoft Terminal Services Advanced Client (TSAC) ActiveX control, which can be installed on any Windows system.... Letto 7 volte	Data: 27/08/2002
Cumulative Patch for Internet Explorer - ---------------------------------------------------------------------- Title: Cumulative Patch for Internet Explorer (Q323759) Date: 22 August 2002 Software: Internet Explorer Impact: Six new vulnerabilities, the most serious of which could enable an attacker to execute commands on a user's system.... Letto 9 volte	Data: 27/08/2002
Vulnerabilità Kerio MailServer Alcune vulnerabilità sono presenti in Kerio MailServer. Un remote user potrebbe sia bloccare i servizi di gestione della posta, sia codurre un attacco cross-site scripting verso gli user del mail server.... Letto 7 volte	Data: 23/08/2002
Vulnerabilità Tiny Personal Firewall Il conosciutissimo Tiny Prsonal Firewall sarebbe affetto da alcune gravi vulnerabilità. Sfruttando queste falle sarebbe possibile far crashare il sistema su cui gira il firewall, oppure bypassare il meccanismo di filtraggio spoffando i pacchetti in modo particolare.... Letto 10 volte	Data: 23/08/2002
Vulnerabilità Ethereal Network Sniffer E' stato riscontrato un buffer overflow in Ethereal Network Sniffer nel protocollo ISIS. Un remote user potrebbe causare il crash dello sniffer oppure eseguire codice arbitrario.... Letto 7 volte	Data: 23/08/2002
Vulnerabilità Novell NetWare Perl Handler Alcune vulnerabilità sono state riscontrate in Novell NetWare Perl Handler per web server in cui gira Netware. Un remote user potrebbe eseguire codice arbitrario o vedere la versione del perl che gira sul sistema, inoltre potrebbe vedere i files di sistema.... Letto 6 volte	Data: 23/08/2002
Vulnerabilità PostgreSQL Database Buffer Overflow in 'cash_words' Un buffer overflow è stato riscontrato in PostgreSQL database. Un local user potrebbe eseguire codice arbitrario con i privilegi dell'account del database.... Letto 12 volte	Data: 22/08/2002
Vulnerabilità Microsoft Internet Information Server (IIS) Una vulnerabilità è stata riscontrata in Microsoft Internet Information Server (IIS) web server. Un remote user potrebbe falsificare un certificato e impersonare un'altra persona.... Letto 8 volte	Data: 22/08/2002
Vulnerabilità Microsoft Internet Explorer XMLDSO Java Class E' stata riscontrata una vulnerabilità in Microsoft Internet Explorer XMLDSO Java Class. Un remote user potrebbe creare una particolare pagine HTML contentente un applet XML Java, in cui una volta visualizzato potrebbe avere acceso ai file locali del malcapitato.... Letto 5 volte	Data: 22/08/2002
Vulenrabilità Microsoft Desktop Engine (MSDE) Una vulnerabilità è stata riscontrata in Microsoft Desktop Engine (MSDE) extended stored procedure. Un local user potrebbe eseguire delle "stored procedure" con privilegi da amministratore.... Letto 6 volte	Data: 22/08/2002
Vulnerabilità Microsoft DirectX Files Viewer ActiveX E' stata riscontrata una vulnerabilità in Microsoft DirectX Files Viewer (xweb.ocx) ActiveX control. Un remote user potrebbe far eseguire su di un user codice arbitrario.... Letto 5 volte	Data: 22/08/2002
Vulnerabilità Microsoft Internet Explorer (IE) E' stata riscontrata una vulnerabilità in Microsoft Internet Explorer (IE). Un remote user potrebbe installare in modo nascosto ed eseguire codice arbitrario su computer dotati di sistema operativo Windows 98.... Letto 11 volte	Data: 22/08/2002
Vulnerabilità Microsoft NTFS Filesystem E' stata riscontrata una vulnerabilità molto grave sul file system di Microsoft "NTFS". Un local user potrebbe sfruttare questa falla creando un particolare "hard link" per evitare di comparire nei Securty event Log.... Letto 6 volte	Data: 22/08/2002
FreeBSD Operating System Kqueue FreeBSD ha riportato un advosory su di un pericoloso DOS presente nel sistema operativo. Un local user potrebbe causare un Kernel panic.... Letto 10 volte	Data: 08/08/2002
Vulnerabilità Qualcomm Eudora E-mail Client Software Un buffer overflow è stato riscontrato nel clinet mail Eudora per piattaforma Windows. Un remote user potrebbe eseguire codice arbitrario sul sistema.... Letto 8 volte	Data: 08/08/2002
Vulnerabilità Windows 2000 Operating System Default Permissions E' stata riscontrata una vulnerabilità nelle impostazioni di default di windows 2000. Un local User appartenente al gruppo "Everyone" potrebbe modificare i file presenti nella partizione di sistema.... Letto 7 volte	Data: 08/08/2002
Vulnerabilità Symantec Enterprise Firewall (Raptor Firewall) Ubizen® (Nasdaq Europe: UBIZ - Euronext: UBI), il principale fornitore di servizi e soluzioni di sicurezza gestita per grandi aziende annuncia di aver scoperto una vulnerabilità nel Firewall Raptor di Symantec che potrebbe comportare un serio rischio all’infrastruttura di rete dei clienti.... Letto 8 volte	Data: 08/08/2002
Rilasciato NMAP 3.0 ... Letto 9 volte	Data: 01/08/2002
Vulnerabilità D-Link DP-300+ Print Server E' stata riscontrata una vulnerabilità in D-Link DP-300+ Print Server. Un remote user potrebbe causare il crash del print server.... Letto 8 volte	Data: 30/07/2002
Vulnerabilità Lucent Access Point Routers E' stata riscontrata una vulnerabilità in Lucent Access Point Routers. Un rmeote user potrebbe causare il reboot del device mandando unaparticolare richiesta HTTP GET.... Letto 10 volte	Data: 30/07/2002
Vulnerabilità Brother NC-3100h Print Server E' stata riscontrata una vulnerabilità in Brother NC-3100h Print Server. Un remote user potrebbe causare il crash del print server in seguito ad una particolare immissione di password attraverso l'interfaccia web.... Letto 5 volte	Data: 30/07/2002
Vulnerabilità Easy Guestbook CGI Script E' stata riscontrata una vulnerabilità in Easy Guestbook CGI Script. Un remote user potrebbe ottenere i privilegi da amministratore del guestbook, per via di una falla nel sistema di autentificazione.... Letto 5 volte	Data: 30/07/2002
SQL Server 2000 Buffer Overflows and SQL Injection Vulnerabilities Database Consistency Checkers (DBCCs) sono delle utility per incrementare le performance di Sql server attraverso alcune applicazioni.... Letto 9 volte	Data: 29/07/2002
Vulnerabilità ICQ Instant Messaging Client Software Un Denial of Service è stato riscontrato in ICQ. Un remote user manderebbe in crash il computer di un altro utente mandando particolari messaggi, dove una volta elaborati dal clinet ICQ della vittima questi consumerebbero tutte le risorse dela CPU.... Letto 5 volte	Data: 29/07/2002
Vulnerabilità KaZaA Media Desktop File Sharing Program Un Denial Of Service è stato riscontrato in KaZaA, software di file sharing. Un remote user potrebbe causare un consumo eccessivo facendo cosi crashare il programma.... Letto 5 volte	Data: 29/07/2002
Vulnerabilità Mozilla Web Browser Sono state riscontrate delle vulnerabilità in Mozilla Web Browser. Un remote user potrebbe creare del particolare codice e farlo eseguire su di un client Browser Mozilla, questo permettere di leggere i cookies del browser su di un'altro dominio.... Letto 8 volte	Data: 29/07/2002
Vulnerabilità Sun Cobalt Qube 3 Alcune vulnerabilità sono state riscontrata in Sun Cobalt Qube 3 nell'interfaccia di managment.Un remote user potrebbe ottenere l'accesso all'interfaccia di managment.... Letto 9 volte	Data: 29/07/2002
Nuova Lista di discussione Sembra che dopo l'acquisizione di Securityfocus da parte di Symantec la lista bugtraq stia perdendo utenti. E' nata una nuova lista alternativa Maggiori informazioni su http://lists.... Letto 5 volte	Data: 25/07/2002
Seria Vulnerabilita' per PHP Scoperta seria vulnerabilita' per php versione 4.2.0 e 4.2.1 su macchine INTEL Un attacker potrebbe eseguire codice arbitrario con i privilegi del webserver.... Letto 5 volte	Data: 22/07/2002
Microsoft Outlook Express Alcune vulnerabilità sono state riscontrata in Outlook Express(OR). Un remote user potrebbe mandare dei malizioni mail con un attachment bypassando cosi i filtri di OE.... Letto 5 volte	Data: 22/07/2002
UnrealIRCd Chat Server E' stata riscontrata una vulnerabilità in UnrealIRCd Chat Server. Un remote user autentificato potrebbe causare un DoS al server IRC.... Letto 9 volte	Data: 22/07/2002
C&A annuncia SignStation: software per la firma digitale e crittografia C&A, un'azienda con sede a Milano, ha annunciato il lancio di SignStation: un software per Windows che centralizza tutte le operazioni relative alla firma digitale e crittografia per tutti i formati di file nel rispetto della legge italiana.... Letto 7 volte	Data: 18/07/2002
HP (Compaq) Tru64 'ipcs' Utility Buffer Overflow Hp (compaq) ha riscontrato una vulnerabilità nell'utility 'ipcs' nel sistema operativo True 64 unix. un local user potrebbe ottenere privilegi altissimi exploitando questa vulnerabilità.... Letto 14 volte	Data: 18/07/2002
Norton Internet Security Buffer Overflow in HTTP Proxy Un buffer overflow è stato riscontrato in Norton Personal Firewall e Norton Internet Security nelle funzioni HTTP. In alcuni casi, un remote user potrebbe far eseguire codice arbitrario su di un pc target, oppure causare un Denial of service.... Letto 5 volte	Data: 18/07/2002
IBM's Tivoli Management Framework Endpoint and ManagedNode Component Buffer Overflows Un Buffer Overflow è stato riscontrata in IBM Tivoli nei componenti Management Framework nel Endpoint e ManagedNODE.... Letto 13 volte	Data: 17/07/2002
Novell NetMail Buffer Overflows Alcune vulnerabilità sono state riscontrate in Novell NetMail. Un remote user potrebbe condurre un Dos verso il server, per via di un buffer overflow presente in IMAPD.... Letto 8 volte	Data: 17/07/2002
Microsoft Foundation Classes (MFC) Un buffer overflow è stato riscontrato in Microsoft Foundation Classes (MFC). Un remote user potrebbe essere in grado se un server ISA usa i componendi 'mfc42.... Letto 8 volte	Data: 15/07/2002
Vulnerabilità Microsoft IIS SMTP Service E' stata riscontrata una vulnerabilità in Microsoft Internet Information Server (IIS) SMTP Service, dove un remote user expoitando questa falla sarebbe in grado di mandare quasiasi mail anche al di fuori del dominio, anche se attivo il servizio anti relay.... Letto 5 volte	Data: 15/07/2002
ATPhttpd Web Server Buffer Overflows Alcune vulnerabilità sono state riscontrata in ATPhttpd web server. Un remote user potrebbe eseguire codice arbitrario sul server con gli stessi privilegi che gira il web server.... Letto 5 volte	Data: 15/07/2002
MacOS X SoftwareUpdate Vulnerability Mac OS X, include un software per effettuare l'update del sistema operativo, in base ad un check periodico sul sito dell'APPLE.... Letto 7 volte	Data: 15/07/2002
Wi-Fi.it - Il PRIMO Portale Wireless Fidelity in ITALIA Ormai il Wi-Fi anche in italia sta prendendo piede, anche se con passi minori rispetto alle altre nazioni. Da un po di mesi é online, il primo portale di Wi-fi in italia, il suo enorme successo riscontrato anche da molte riviste del settore, ne fanno una meta consigliata agli appasionati di questa tecnologia.... Letto 8 volte	Data: 11/07/2002
Remote PGP Outlook Encryption Plug-in Vulnerability E' stata riscontrata una vulnerabilità in NAI PGP Outlook plug-in, che permetterebbe se exploitata l'esecuzione di codice arbitrario sul sistema sfruttando proprio il plug-in.... Letto 5 volte	Data: 11/07/2002
Vulnerabilità Internet Explorer permetterebbe Universal Cross Domain Scripting Alcuni degli elementi dell'HTML 4 vengono usati per includere oggetti esterni in pagine web. Alcuni di questi oggetti possono essere dei controlli per il web browser, controlli per Activex, immagini, applet ed altro.... Letto 5 volte	Data: 11/07/2002
Microsoft Security Bulletin MS02-034: Cumulative Patch for SQL Server (Q316333) - ---------------------------------------------------------------------- Title: Cumulative Patch for SQL Server (Q316333) Date: 10 July 2002 Software: SQL Server 2000 Impact: Elevation of privilege Max Risk: Moderate Bulletin: MS02-034 Microsoft encourages customers to review the Security Bulletin at: http://www.... Letto 10 volte	Data: 11/07/2002
Microsoft Security Bulletin MS02-035: SQL Server Installation Process May Leave Passwords on System (Q263968) Title: SQL Server Installation Process May Leave Passwords on System (Q263968) Date: July 10, 2002 Software: Microsoft SQL Server 7.... Letto 9 volte	Data: 11/07/2002
Remotely Exploitable Buffer Overruns in Microsoft's Commerce Server 2000/2 Microsoft's Commerce Server 2000 e 2002 sono dei prodotti che permettono di costruire un sito e-commerce. Questi prodotti semplificano attraverso tool e features l'analisi e la gestione, permettendo cosi di monitorare il propdio sito di e-commerce.... Letto 7 volte	Data: 09/07/2002
XiRCON Internet Relay Chat (IRC) Un denial of service è stato riscontrato in XiRCON Internet Relay Chat (IRC) per windows. Un remote user potrebbe causare la chiusura della sessione mandando speciali caratteria via Irc.... Letto 9 volte	Data: 09/07/2002
Vulnerabilità Winamp MP3 Media Player Un buffer overflow è stato riscontrato in Winamp MP3 Media Player. Un remote user potrebbe far eseguire codice su di un player remoto, quando questo è UP, se il malitenzionato ha il controllo su di un server DNS o attraverso ARP cache poisoning.... Letto 6 volte	Data: 08/07/2002
Vulnerabilità Squid Proxy Sono state riscontrata alcune vulnerabilità in Squid Proxy server. Un remote user potrebbe causare l'esecuzione di codice arbitrario sul server, oppure potrebbe ricevere informazioni sulle impostazioni del proxy.... Letto 5 volte	Data: 08/07/2002
Vulnerabiltà APC PowerChute Plus E' stata riscontrata una vulnerabilità in APC PowerChute Plus. Un remete user in base alle impostazioni di default potrebbe accedere alla cartella PowerChute, con permessi anche di scrittura.... Letto 5 volte	Data: 05/07/2002
Vulnerabilità HP DCE Client Software E' stata riscontrata una vulnerabilità in HP DCE Client Software. Un remote user potrebbe causare il crash del servizio 'rpcd' e 'dced'- Versioni affette: HP DCE/9000 1.... Letto 5 volte	Data: 05/07/2002
Cumulative Patch for Windows Media Player (Q320920) Who should read this bulletin: Customers using Microsoft® Windows Media™ Player 6.4, 7.1 or Windows Media Player for Windows XP.... Letto 13 volte	Data: 03/07/2002
Unchecked Buffer in Profile Service Could Allow Code Execution in Commerce Server (Q322273) Who should read this bulletin: System administrators using Microsoft® Commerce Server 2000 or Commerce Server 2002 Impact of vulnerability: Four vulnerabilities, each of which could run code of attacker’s choice.... Letto 6 volte	Data: 03/07/2002
Vulnerabilità ht://Dig Search Engine Software E' stata riscontrata una vulnerabilità in ht://Dig search engine software. Un remote user potrebbe codurre un attacco cross-site scripting verso gli user di un sito che utilizzano il programma.... Letto 8 volte	Data: 03/07/2002
Microsoft Windows "TrustBridge” rafforza la sicurezza e migliora la collaborazione tra le aziende Microsoft ha annunciato una nuova tecnologia Windows, denominata "TrustBridge", che permetterà alle aziende di condividere le informazioni relative alle identità degli utenti attraverso più applicazioni e organizzazioni.... Letto 9 volte	Data: 02/07/2002
Vulnerabilità Macromedia JRun Web Application Server E' stata riscontrata una vulnerabilità in Macromedia JRun Web Application Server. Un remote user potrebbe ottenere i file presenti nella cartella 'WEB-INF'.... Letto 6 volte	Data: 02/07/2002
Vulnerabilità AnalogX SimpleServer Un buffer overflow è stato riscontrato in AnalogX SimpleServer:Shout streaming audio server. Un remote user potrebbe causare l'esecuzione di codice sul server, con privilegi da System level.... Letto 5 volte	Data: 29/06/2002
Vulnerabilità Cisco PIX Firewall Un Denial of Service è stato riscontrato in Cisco PIX Firewall. Un remote user mandando particolari pacchetti al firewall può provocare un crash e reboot del device.... Letto 5 volte	Data: 29/06/2002
Vulnerabilità Cisco 11000 Un Dos è stato riscontrato sui Cisco 11000. Un remote user potrebbe mandare dei particolari pacchetti e causare il crash ed il reboot del device.... Letto 6 volte	Data: 29/06/2002
Vulnerabilità Cisco Catalyst 6000 Un DoS è stato riscontrato sui Cisco CatOS sui Catalyst 6000. Un remote user potrebbe mandare dei particolari pacchetti sulla porta SSH e causare cosi il crash ed il reboot del device.... Letto 8 volte	Data: 29/06/2002
Vulnerabilità in Windows Media Player Microsoft ha riportato alcune vulnerabilità in Windows Media Player. Un remote user potrebbe eseguire codice arbitrario sul compuer di un USER.... Letto 5 volte	Data: 29/06/2002
Vulnerabilità in Microsoft Commerce Server Microsoft ha riportato una vulnearabilà in Microsoft Commerce Server. Un remote user potrebbe eseguire codice arbitrario sul sistema con privilegi da LocalSystem.... Letto 11 volte	Data: 29/06/2002
Vulnerabilità mod_ssl Apache E' stata riscontrata una vulnerabilità nel mod_ssl. Un local user potrebbe creare un file '.htaccess' e causare il crash o eseguire codice arbitrario sul server.... Letto 7 volte	Data: 29/06/2002
Worm su Apache E' stata appena annunciata su Bugtraq la scoperta di un worm(+trojan) per Apache. Si installa e propraga sugli apache non patchati dall'ultima vulnerabilita'.... Letto 5 volte	Data: 28/06/2002
Sendmail Mail Server 'Theoretical' Buffer Overflow May Allow Remote Users to Execute Arbitrary Code E' stato riscontrato un buffer overflow in Sendmail. Un remote user potrebbe usare il demon sendmail per eseguire codice arbitrario sotto a certe specifiche configurazioni.... Letto 10 volte	Data: 28/06/2002
Sun Solaris 'rcp' Remote Copy Utility May Allow Local Users to Obtain Root Privileges E' stata riscontrata una vulnerabilità nel comando 'rcp' in Sun Solaris 9.0. Sfruttando un buffer overflow presente nell'utility è possibile per un local user eseguire codice arbitrario sul server con privilegi da root.... Letto 8 volte	Data: 28/06/2002
Caucho Resin 'HelloServlet' Example Code Discloses Web Directory Path to Remote Users E' stata riscontrata una vulnerabilità in Caucho's Resin web server. Un remote user potrebbe determinare il patch fisico del web root.... Letto 8 volte	Data: 28/06/2002
Nasce Mailing list su Qmail italiana E' finalmente disponibile la prima ed unica ML italiana dedicata all'MTA QMAIL e a tutti i programmi ad esso correlati. Tutti gli amministratori di tale MTA sono invitati ad iscriversi a questa ML : http://lists.... Letto 7 volte	Data: 28/06/2002
Sun Solaris Operating System Console Can Be Crashed By Local Users E' stata riscontrata una vulnerabilità in Sun Solaris console, dove un local user potrebbe disabilitare la console.... Letto 9 volte	Data: 27/06/2002
NetWare DHCP Server Can Be Rebooted By Remote Users Issuing Malformed DHCP Requests ... Letto 5 volte	Data: 27/06/2002
NetWare FTP Server Format String Flaw Lets Remote Users Crash the Entire Server E' stata riscontrata una vulnerabilità in NetWare FTP Server, in cui un remote user potrebbe causare il crash del server FTP, in seguito ad una particolare richiesta di login.... Letto 9 volte	Data: 27/06/2002
Microsoft Security Bulletin MS02-032: 26 June 2002 Cumulative Patch for Windows Media Player - ---------------------------------------------------------------------- Title: 26 June 2002 Cumulative Patch for Windows Media Player (Q320920) Date: 26 June 2002 Software: Windows Media Player Impact: Three new vulnerabilities, the most serious of which could run code of attacker's choice Max Risk: Critical Bulletin: MS02-032 Microsoft encourages customers to review the Security Bulletin at: http://www.... Letto 7 volte	Data: 27/06/2002
Microsoft Security Bulletin MS02-033: Unchecked Buffer in Profile Service Could Allow Code Execution in Commerce Server - ---------------------------------------------------------------------- Title: Unchecked Buffer in Profile Service Could Allow Code Execution in Commerce Server (Q322273) Date: June 26, 2002 Software: Microsoft Commerce Server 2000, Commerce Server 2002 Impact: Four vulnerabilities, each of which could run code of attacker's choice.... Letto 9 volte	Data: 27/06/2002
Rilasciato Openssh 3.4 Rilasciato Openssh 3.4 Sembra che questa versione non contenga il problema della pre-authentication che era presente su openssh dalle versioni 2.... Letto 8 volte	Data: 26/06/2002
Vulnerabilita' in OpenSSH E' stato riscontrato un bug in OpenSSH che ne rende vulnerabili tutte le versioni tra la 2.9.9 e la 3.3 ed e' stata appena rilasciata una nuova versione immune da tale problema.... Letto 10 volte	Data: 26/06/2002
Firewall Generator per Iptables Citadec Solutions Ky ha reso disponibile sul proprio sito web un generatore di regole di firewalling per IPTABLES. http://www.... Letto 8 volte	Data: 24/06/2002
Seminario gatuito sulla Security HUB.NET, società di consulenza informatica, é lieta di comunicare che il giorno lunedì 1 luglio alle ore 14.... Letto 6 volte	Data: 24/06/2002
Pirch 98 Link Handling Buffer Overflow Pirc è un client IRC per windows user. Un buffer overflow riscontrato, permettere ad un attacker di compromettere la sicurezza di un user remoto.... Letto 12 volte	Data: 24/06/2002
Cisco VPNclient Buffer Overflow il client Cisco VPN permetterebbe di connetersi al device VPN usando anche il sistema operativo Linux. Sfruttando una vulnerabilità riscontrata nel client per linux, si potrebbe facilmente ottenere l'accesso da root exploitando un buffer oveerflow nell'argomento 'Connect'.... Letto 8 volte	Data: 24/06/2002
Insecure Temporary Files in Acrobat Reader E' stata riscontrata una vulnerabilità in acrobat Reade per Unix. Durante l'installazione del programma vengono creati dei file nella cartella /tmp.... Letto 14 volte	Data: 21/06/2002
Vulnerabilità Cisco uBR7100/7200 Series Cable Modem Routers Cisco ha riportato una vulnerabilita in Cisco uBR7100/7200 Series Cable Modem Routers. Un remote user potrebbe bypassare il metodo di autentificazione ed accedere alla configurazione del device.... Letto 9 volte	Data: 20/06/2002
BlackICE Agent Temporary Memory Buildup I setting dell'agent BalckICE permetterebbo di aprire un grosso numero di connessione, causando infine un consumo smisurato della memoria e di conseguenza un Denial of Service (DoS).... Letto 7 volte	Data: 20/06/2002
Apache Tomcat Path Disclosure E' stata riscontrata una vulnerabilità in Apache Tomcat, che renderebbe noto il path del webroot. Queste informazioni potrebbero essere sfruttare per protrarre un attacco verso il Web server.... Letto volte	Data: 20/06/2002
Microsoft SQL Server 2000 OpenDataSource Buffer Overflow Microsoft Sql Server 2000 è affetta da una vulnerabilità che potrebbe indurre ad un remote user di causare un buffer overflow nella funzione OpenDataSource quando viene combinato con Ms Jet Engine.... Letto volte	Data: 20/06/2002
Microsoft Security Bulletin MS02-031: Cumulative Patches for Excel and Word for Windows (Q324458) - ---------------------------------------------------------------------- Title: Cumulative Patches for Excel and Word for Windows (Q324458) Date: 19 June 2002 Software: Microsoft Office for Windows Impact: Run Code of Attacker's Choice Max Risk: Moderate Bulletin: MS02-031 Microsoft encourages customers to review the Security Bulletin at: http://www.... Letto volte	Data: 20/06/2002
Apache Software Foundation ha rilasciato le nuove versioni di httpd Le due nuove versioni sono reperibili agli url: http://www.apache.org/dist/httpd/apache_1.3.26.tar.gz (signature: http://www.... Letto volte	Data: 19/06/2002
Documento sulla sicurezza Internet di un LAN Windows Questo documento illustra come rendere sicura una Intranet con piattaforme tutte Microsoft: http://www.geocities.... Letto volte	Data: 19/06/2002
Vulnerabilita Gestione CSS Internet Explorer E' stata riscontrata una vulnerabilità in Internet Explorer che permetterebbe ad un attacker di causare un Denial of service verso un browser del malcapitato che visiti una determinata pagina.... Letto volte	Data: 19/06/2002
Vulnerabilità Marconi (Fore) ATM Switches E' stata riscontrata una vulnerabilità in Marconi (Fore) ATM Switches, dove un remote user potrebbe mandare particolari pacchetti e causare il crash del device.... Letto volte	Data: 19/06/2002
Vulnerabilità Cgiemail Web Mail System E' stata riscontrata una vulnerabilità in 'cgiemail', dove un remote user potrebbe creando un particolare URL, mandare far mandare al sistema mail non autorizzate.... Letto volte	Data: 19/06/2002
Vulnerabilità Cisco Secure Access Control Server (ACS) E' stata riscontrata una vulnerabità in Cisco Secure ACS RADIUS, dove un remote user potrebbe codurre un attacco cross-site scripting contro l'amministratore.... Letto volte	Data: 18/06/2002
Vulnerabilità QNX Sono state riscontrate alcune vulnerabilità nel sistema operativo QNX, in cui un local user potrebbe eseguire codice arbitrario con privilegi da root.... Letto volte	Data: 18/06/2002
Vulnerabilita' in Apache 1.3x E' stata segnalata la possibilita' di effettuare attacchi di tipo "denial of service" su alcune versioni del web server Apache, con la possibilita' anche di eseguire codice arbitrario sulla macchina remota.... Letto volte	Data: 18/06/2002
Prodotti contraffatti? Microsoft li guarda al microscopio Chiunque sospetti d’aver acquistato un programma Microsoft contraffatto potrà contare sul supporto del Laboratorio Anticontraffazione Microsoft.... Letto volte	Data: 17/06/2002
Microsoft Remote Access Service (RAS) Phonebook Buffer Overflow E' stata riscontrata una vulnerabilità nel servizio Remote Access Service (RAS) per sistema operativi dotato di Microsoft Windows.... Letto volte	Data: 17/06/2002
Microsoft SQL Server Buffer Overflow in 'pwdencrypt()' E' stato riscontrato un buffer overflow in Microsoft SQL Server 2000. Un autorizzato user remoto potrebbe causare il crash del servizio SQL server ed eseguire codice arbitrario sul sistema.... Letto volte	Data: 17/06/2002
Compaq Insight Manager E' stata riscontrata una vulnerabilità in Compaq Insight Manager. Un remote user potrebbe eseguire codice arbitrario sul sistema.... Letto volte	Data: 17/06/2002
Microsoft SQLXML Component of Microsoft SQL Server 2000 Contains a Buffer Overflow Microsoft ha riportato una vulnerabilità nel componente di Sql server 2000, Microsoft SQLXML. Un remote user potrebbe eseguire codice arbitrario sul sistema ed ottenre cosi il controllo completo del server.... Letto volte	Data: 17/06/2002
Microsoft Internet Information Server (IIS) Heap Overflow in HTR ISAPI ExtensionOverflow E' stata riscontrata una vulnerabilità, Microsoft Internet Information Server (IIS). Un remote user potrebbe mandare dei pacchetti creati apposta che una volta elaborati dal server, questi andranno a sovrascrivere una sezione della memoria di windows, permettendo cosi di eseguire sul server codice arbitrario, ed avere cosi il completo controllo del server.... Letto volte	Data: 17/06/2002
Microsoft Security Bulletin MS02-027: Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker''s Choice (Q323889) (2.0) - ---------------------------------------------------------------------- Title: Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice (Q323889) Released: 11 June 2002 Revised: 14 June 2002 (version 2.... Letto volte	Data: 15/06/2002
Rilasciato FreeBsd 4.6 Rilasciato Freebsd 4.6 e' possibile vedere le novita' alla url: http://www.freebsd.org/releases/4.6R/relnotes-i386.... Letto volte	Data: 14/06/2002
Master in Internet Engineering PROGETTISTI PER INTERNET Internet Engineering master di I livello per la formazione di esperti progettisti di Internet e di applicazioni in rete.... Letto volte	Data: 13/06/2002
Microsoft Security Bulletin MS02-028: Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise (Q321599) - ---------------------------------------------------------------------- Title: Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise (Q321599) Date: 12 June 2002 Software: Internet Information Server Impact: Run Code of Attacker's Choice Max Risk: Moderate Bulletin: MS02-028 Microsoft encourages customers to review the Security Bulletin at: http://www.... Letto volte	Data: 13/06/2002
Microsoft Security Bulletin MS02-030: Unchecked Buffer in SQLXML Could Lead to Code Execution (Q321911) - ---------------------------------------------------------------------- Title: Unchecked Buffer in SQLXML Could Lead to Code Execution (Q321911) Date: 12 June 2002 Software: Microsoft SQLXML Impact: Two vulnerabilities, the most serious of which could run code of attacker's choice.... Letto volte	Data: 13/06/2002
Microsoft Security Bulletin MS02-029: Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution (Q318138) - ---------------------------------------------------------------------- Title: Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution (Q318138) Date: 12 June 2002 Software: Windows NT 4.... Letto volte	Data: 13/06/2002
Microsoft Security Bulletin MS02-027: Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker''s Choice (Q323889) - ---------------------------------------------------------------------- Title: Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice (Q323889) Date: 11 June 2002 Software: Internet Explorer, Proxy Server, Internet Security and Acceleration Server Impact: Run Code of Attacker's Choice Max Risk: Critical Bulletin: MS02-027 Microsoft encourages customers to review the Security Bulletin at: http://www.... Letto volte	Data: 12/06/2002
Microsoft Security Bulletin MS02-022: Unchecked Buffer in MSN Chat Control Can Lead to Code Execution (Q321661) (Version 2.0) - ---------------------------------------------------------------------- Title: Unchecked Buffer in MSN Chat Control Can Lead to Code Execution (Q321661) Released: 08 May 2002 Revised: 11 June 2002 (version 2.... Letto volte	Data: 12/06/2002
Vulnerabilità Lokwa BB bulletin board Alcune vulnerabilità sono state riscontrata in Lokwa BB bulletin board, in cui un remote user con accoun potrebbe eseguire un attacco SQL injection al database facendone eseguire particolari comandi.... Letto volte	Data: 11/06/2002
Buffer Overflow in MSIE Gopher Code Microsoft Internet Explorer ha all'interno anche un client gopher, la pagina gopher puo essere raggiunta attraverso il link gopher://.... Letto volte	Data: 11/06/2002
Microsoft Internet Explorer 'Folder View for FTP sites' Script Execution Vulnerability Internet explorer permetterebbe l'esecuzione di script malizioni a causa di un bug nella gestione "folder View fot FTP sites".... Letto volte	Data: 07/06/2002
Vulnerabilità Solaris 'in.lpd' Printer Daemon E' stata riscontrata una vulnerabilita nel protocollo di stampa di Solaris "in.lpd", in cui un remote user potrebbe eseguire codice arbitrario sul sistema ed avere cosi accesso al sistema con privilegi da roo.... Letto volte	Data: 07/06/2002
Vulnerabilità LogiSense DNS Manager System E' stato riscontrato una vulnerabilità in LogiSense DNS Manager System , in cui un remote user potrebbe ottenere l'accesso al database senza loggarsi al sistema.... Letto volte	Data: 07/06/2002
Vulnerabilità SGI IRIX 'rpc.passwd' E' stata riscontrata una vulnerabilità in SGI IRIX 'rpc.passwd' , u nutility del sistema operativo SGI IRIX. Un remote user potrebbe sfruttare questa falla per ottenere i privilegi da root.... Letto volte	Data: 07/06/2002
Microsoft Security Bulletin MS02-026: Unchecked Buffer in ASP.NET Worker Process (Q322289) Title: Unchecked Buffer in ASP.NET Worker Process (Q322289) Date: 06 June 2002 Software: .NET Framework Impact: Denial of service, potentially run code of attacker's choice Max Risk: Moderate Bulletin: MS02-026 Microsoft encourages customers to review the Security Bulletin at: http://www.... Letto volte	Data: 07/06/2002
SHOUTcast Remote Buffer Overflow Nullsoft's SHOUTcast è affetta da una vulnerabilità che permetterebbe ad un "malizioso Dj" di ottenere una shell non autorizzata sul sistema.... Letto volte	Data: 06/06/2002
Multiple Vulnerabilities in Yahoo! Messenger Sono state riscontrate alcune vulnerabilità in yahoo messanger, dove un attacker una volta sfruttati questi bug potrebbe far eseguire codice arbitrario su di un user remoto.... Letto volte	Data: 06/06/2002
Vulnerabilità Novell eDirectory Password E' stata riscontrata un debolezza nella metodo di autentifificazione di Novell eDirectory Password in cui sarebbe possibile bypassarla usanto un attacco brute-forcing sfruttando la cattiva gestione dei possibili caratteri della password.... Letto volte	Data: 05/06/2002
In uscita nuova rivista di Security Italiana E' prevista il prossimo Maggio l'uscita di ICT SECURITY, la prima pubblicazione italiana dedicata in forma esclusiva alla Sicurezza Informatica e al business continuity, con l'obiettivo di coinvolgere i più importanti attori del settore, Aziende e Istituzioni Pubbliche, per la diffusione degli elementi conoscitivi legati alla sicurezza e ai programmi di eGovernment.... Letto volte	Data: 05/06/2002
LA SICUREZZA INFORMATICA: UN TEMA ATTUALE NEL MONDO DELL'ICT Da Smau Roma - Comunicati Stampa : Negli ultimi anni, con sempre maggior vigore il tema della sicurezza informatica ha assunto una posizione di primo piano nella discussione tra operatori, nei piani strategici delle aziende e nella richiesta dei mercati di contare su prodotti sempre più adeguati alle mutate esigenze del consumo e della produzione.... Letto volte	Data: 05/06/2002
Parte Smau Roma 2002 Area espositiva security Nel padiglione 23 (Anfiteatro Area Security) della Fiera di Roma, dal 5 al 9 giugno, nell'ambito di Smau Roma, si trovano le aziende che si occupano di security, un settore che sta ottenendo una rilevanza sempre maggiore all'interno del mercato dell'ICT.... Letto volte	Data: 05/06/2002
Vulnerabilita' in Bind 9 CERT/CC ha emesso un alert riguardante una vulnerabilita' del DNS BIND v.9 (solo le versioni antecedenti la 9.2.1) di tipo 'denial of service'.... Letto volte	Data: 05/06/2002
Internet Explorer DoS E' stata riscontrata una vulnerabilità in Internet Explorer che permettere ad un attacker di causare un Denial of Service verso un client che visualizza una particolare pagina web.... Letto volte	Data: 03/06/2002
Multiple Security Vulnerabilities in QNX Sono state riscontrate numerose vulnerabilità nel sistema operativo QNX permetterndo cosi ad un attacker locale di ottenere privilegi per poter accedere al sistema operativo.... Letto volte	Data: 03/06/2002
Vulnerabilita' nel Quantum Snap Server Il quantum snap server 4100/160G e' affetto da una vulnerabilita' di tipo Denial of service e da un incorretta implementazione della gestione del TCP Sequence Number Risoluzione : politiche di firewalling tra l'appliance e la rete untrusted.... Letto volte	Data: 02/06/2002
Fine dell'esistenza per CyberCop Il noto programma per lo scanner di vulnerabilita ed intrusion detection smettera di essere venduto è quindi supporto il 1 luglio.... Letto volte	Data: 29/05/2002
Vulnerabilità WFTPD WFTPD il popolare server FTP per Windows, sarebbe affetto da alcune vulnerabilità che permetterebbe ad un attacker di accedere alla directory root del server.... Letto volte	Data: 28/05/2002
Yahoo Messenger - Multiple Vulnerabilities Sono state riscontrate numero vulnerabilità in YIM che permetterebbe di eseguire programmi ad un utilizzatore di YIM attraverso un buffer overflow, oppure JAVA, oppure attraverso uno script Visual basic.... Letto volte	Data: 28/05/2002
Vulnerability in 3Com OfficeConnect Remote 812 ADSL Router (PAT) E' stata riscontrata una vulnerabilita nel PAT (Port Address Translation)che permetterebbe ad un attacker di avere accesso al computer dietro al router.... Letto volte	Data: 28/05/2002
Opera Allows Reading of Any Local File E' stata recentemente scoperta una vulnerabilità in Opera web browser in cui è possibile vedere i file locali su di un server target creado una pagina Form che una volta interpretata dal server questi ne visualizzera i local files.... Letto volte	Data: 28/05/2002
Vulnerabilità TightVNC Virtual Network Computing Software Sono state riscontrate due vulnerabilità in TightVNC Virtual Network Computing Software, in cui un local user potrebbe ottenere la passowrd dal dialog box,oppure causarare un crash del servizio via remoto.... Letto volte	Data: 27/05/2002
Vulnerabilità Cisco Intrusion Detection System (IDS) E' stata riscontrata una vulnerabilità in Cisco IDS Device Manager, in cui un remote user potrebbe vedere file sul sensore IDS.... Letto volte	Data: 27/05/2002
TrendMicro Interscan VirusWall Insecurity "Feature" Trend's Interscan VirusWall ha una caratteristica in Win NT/2k che se implementata permettere ad un attaccker di fare spamming, mandare virus sempre con indentita nascosta.... Letto volte	Data: 27/05/2002
Microsoft Active Directory Security Vulnerability Creando una particolare search Query su di una pagina Active Direcoty, è possibile per un attacker causare un DoS sul server remoto, facendone cessare il servizio.... Letto volte	Data: 27/05/2002
PGP Public Key Server DoS and Remote Code Execution Il pubblic Key server del MIt, sarebbe affetto da una vulnerabilità che permetterebbe ad un attacker di eseguire codice arbitrario.... Letto volte	Data: 27/05/2002
Excel XP XML Stylesheet Security Problem Microsoft Excel XP fornisce un interfaccia per la nuova tecnologia XML e XSLT. Sfortunamente Excel è affetto da una falla in cui permetterebbe in seguito all'apertura di file .... Letto volte	Data: 27/05/2002
Rilasciato tools per la generazione di regole di PF in ambiente Windows Michael Anuzis ha rilasciato un interessate tool per la generazione di regole di firewalling per PF di openbsd. Scritto in visual basic e' reperibile alla url: http://www.... Letto volte	Data: 25/05/2002
Disponibile Audit Paper su Isa Server Foundstone ha reso disponibile il whitepaper per l'audit su MS isa server sp1. Reperibile alla url : http://www.... Letto volte	Data: 24/05/2002
YoungZSoft CMail Server Buffer Overflow Una vulnerabilità riscontrata in YoungZSoft CMail Server Buffer Overflow permettere ad un remote user di eseguire codice arbitrario sul sistema con i priviledi del mail server.... Letto volte	Data: 24/05/2002
IBM DB2 Database Buffer Overflow in 'db2ckpw' Un buffer overflow è stato riscontrato in DB2 database, in cun un local user potrebbe ottenere privilegi da root sul sistema.... Letto volte	Data: 24/05/2002
Vulnerabilità Sun Solaris 'in.rarpd' Reverse ARP Protocol Daemon Alcune vulnerabilità sono state riscontrate in Sun Solaris 'in.rarpd' Reverse ARP Protocol Daemon dove un remote user o un local user potrebbero ottenere privilegi da root sul sistema.... Letto volte	Data: 24/05/2002
Vulnerabilità Deerfield WebSite Pro E' stata riscontrata una vulnerabilità in Deerfield WebSite Pro dove un remote user potrebbe vedere il codice sorgente dei CGI presenti sul server in alcune condizioni.... Letto volte	Data: 24/05/2002
Vulnerabilità Ethereal Network Sniffer Sono state riscontrate delle vulnerabilità in Ethereal Network Sniffer, dove un remote user potrebbe causare un crash all sniffer oppure potrebbe far eseguire codice arbitrario sul sistema.... Letto volte	Data: 24/05/2002
Documento sulla configurazione di Linux in sicurezza E' stato reso disponibile un documento sulla configurazione di Linux in completa sicurezza dal titolo "Linux Security Configuration Document".... Letto volte	Data: 24/05/2002
Linux contruisce un kit per PS2 Sony oggi rilascia il Linux kit per la Playstation2 in Europa. Il costo è di 155£ e consiste in un HD di 40 gb, una scheda di rete, tastiera e mouse USB, un adattore per monitor, e non contenti hanno anche aggiunto un DVD con il Sistema operativo Linux.... Letto volte	Data: 23/05/2002
Microsoft Rilancia nuovo metodo di autentificazione Microsoft sta facendo propaganda ad un nuovo metodo di autentificazione. L'accesso ad un sistema avviene tramite una sequenza di immagini invece della password testuale.... Letto volte	Data: 23/05/2002
Rilasciata Stephanie per Openbsd 3.1 Stephanie e' una serie di scripts per l'hardening di una openbsd box; le patches per OpenBSD contenute in Stephanie hanno lo scopo di aumentare la security.... Letto volte	Data: 22/05/2002
Vulnerabilità Ipswitch IMail (LDAP) E' stata scoperta una vulnerabilità in Ipswitch IMail (LDAP), in cui un remote user potrenne far eseguire del codice al server con privilegi del daemon Imail ( di defaul SYSTEM) Vulnerable systems: * Ipswitch IMail version 7.... Letto volte	Data: 22/05/2002
C.S. Secure Group certificata TREND MICRO TREND MICRO certifica Secure Group, validandone così l'approfondita conoscenza dei propri prodotti e l'elevata capacità di risoluzione delle problematiche inerenti l'Information Security Milano, 22 Maggio 2002 Secure Group, leader nella consulenza, implementazione e gestione di sistemi di sicurezza dei dati e delle informazioni ha ottenuto la Certificazione TESS II” da parte di TREND MICRO, leader mondiale* in antivirus, prodotti e servizi per la sicurezza dei contenuti server based.... Letto volte	Data: 22/05/2002
Vulnerabilitò Winamp Winamp il popolare programma per ascoltare sia in locale che in remoto i file musicali MP3, sarebbe affetto da un vulnerabilitò che permettere ad un local attacker di ottenere lo user e password usato per lo streaming leggensolo dai file di configurazione.... Letto volte	Data: 22/05/2002
Vulnerabilità Stronghold Secure Webserver Stronghold è un tool per installare configurare molto velocemente Apache web server sotto l'aspetto della sicurezza.... Letto volte	Data: 22/05/2002
Sun AnswerBook2 Gettransbitmap Buffer Overflow Vulnerability E' stata scoperta una vulnerabilita in Sun AnswerBook2, in cui un remote attacker potrebbe far eseguire codice arbitrario dal server, sfruttando una vulnerabilita nel CGI Gettransbitmap.... Letto volte	Data: 22/05/2002
Nuovo Worm SQL Un nuovo Worm dal nome SQLSNAKE in questi giorni sta causando dei disagi al traffico Internet. Il worm tenta di trovare Sql Server della microsoft in cui sia presente un account "sa" senza passoword (che rappresenterebbe l'account di amministrazione di default dopo l'installazione di Microsoft Sql Server, che microsoft consiglia di cambiare).... Letto volte	Data: 22/05/2002
Vulnerabilità Cisco System IOS E' stata riscontrata una vulnerabilità nel sistema operativo CISCO "IOS". Cisco IOS sarebbe affetto da una falla che ne causerebbe un Dos in seguito all'accettazione di particolari pacchetti ICMP.... Letto volte	Data: 22/05/2002
ALLIED TELESYN CONCRETIZZA LA PROPRIA STRATEGIA DI MERCATO CON SOLUZIONI LAYER 3 /4+ Dopo gli annunci in occasione del Cebit 2002, si va completando il portafoglio prodotti per le soluzioni di accesso e aggregazione di fascia medio-alta.... Letto volte	Data: 21/05/2002
Rilasciato Openbsd 3.1 ... Letto volte	Data: 21/05/2002
Microsoft Patch for IE Flaws Is 'Incomplete' E' stata riscontrata che la cumulative patch rilasciata i giorni scorsi non compie il suo compito al meglio. Infatti un gruppo di sicurezza Istraeliano ha reso noto che la comulative patch risolverebbe soltanto una parte dei problemi e le versioni IE 6.... Letto volte	Data: 20/05/2002
Vulnerabilità Quake II Game Server E' stata riscontrata una vulnerabilità in Quake II Game Server , in cui un remote user potrebbe mandare particolari comandi al server e leggere informazioni sugli user, comprese le loro password.... Letto volte	Data: 20/05/2002
Vulnerabilità Swatch Log File Monitor E' stata scoperta una grave falla nel Swatch Log File Monitor, dove in alcune situazioni alcuni eventi non verrebbero riportati.... Letto volte	Data: 20/05/2002
Vulnerabilità SonicWALL SOHO Firewall Device E' stata riscontrata una vulnerabilità in SonicWALL SOHO Firewall Device, in cui un remote user su di una network locale, puo in certe situazioni, immettere alcuni comandi script nei log file che verranno eseguiti atumaticamente dall'aministratore una volta avuto accesso ai log del device.... Letto volte	Data: 19/05/2002
Vulnerabilià Microsoft Internet Explorer (IE) Microsoft ha riportato una nuova vulnerabilita nel web browser, in cui un remote user potrebbe far eseguire codice arbitrario sulla macchina della vittima.... Letto volte	Data: 19/05/2002
Vulnerabilita Opera Browser E' stata riscontrata una vulnerabilità nel broser Opera per piattaforma windows, in cui un remote user potrebbe creare una pagina HTML, ed una volta letta, il malintezionato potrebbe avere accesso, a cookie, file locali, ed altre informazioni sul malcapitato.... Letto volte	Data: 19/05/2002
Vulnerabilità Sun Microsystems SunATM 'atmsnmpd' E' stata riscontrata una vulnerabilità in Sun Microsystems SunATM 'atmsnmpd', in cui un remote user potrebbe causare un DoS verso la macchina target.... Letto volte	Data: 19/05/2002
Rilasciato Cisco Pix Device Manager 2.0 E' stato rilasciato questa mattina il nuovo PIX device manager 2.0, interfaccia grafica di gestione del Cisco PIX firewall.... Letto volte	Data: 19/05/2002
Timing attack su SSH Una ricercatrice di security a Berkely, Dawn Xiaodong ha trovato un modo per forzare le password di ssh utilizzando un'analisi statistica.... Letto volte	Data: 18/05/2002
Cert avvisa di possibile vulnerabilita' su DHCP Alla url http://www.cert.org/advisories/CA-2002-12.html e' possibile trovare un advisory del cert riguardante una vulnerabilita' del protocollo DHCP Versioni affette: ISC DHCPD 3.... Letto volte	Data: 18/05/2002
Openssh 3.3.2 rilasciato ... Letto volte	Data: 18/05/2002
Lindows l'ha spuntata contro il big Microsoft Microsoft ha recentemente perso la causa contro una piccola società Lindows per via del marchio di quest'ultima. Lindows quindi continuerà a sviluppare il suo sistema operativo con il nome originario.... Letto volte	Data: 17/05/2002
Nuovo Bug in Internet Explorer E' Stata riscontrato denial of service in Internet Explorer e le sue relative applicazione come Outlook express, in cui un remote user potrebbe creare un particolare documento HTML che una volta letto provocherebbe il crash del programma.... Letto volte	Data: 17/05/2002
Vulnerabilità NOCC web-mail client software E' stata riscontrata una vulnerabilità in NOCC web-mail client, in cui un remote user potrebbe codurre un attacco cross-site scripting constro gli user mentre cercano di accedere alla mailboxes.... Letto volte	Data: 17/05/2002
Vulnerabilità switch CISCO E' stata riscontrata una vulnerabilita nei Cisco Content Service Switch (CSS) 11000, in cui in seguito ad una particolare richiesta si potrebbe causare il reset del loro software.... Letto volte	Data: 16/05/2002
Collaborazione tra SANS Institute e Data Security Da oggi disponibile in italiano il fondamentale documento sulla sicurezza in Internet Milano, 14 maggio 2002 - Da oggi il documento che raccoglie i consigli dei maggiori esperti internazionali di sicurezza informatica per conoscere e difendersi da “Le venti vulnerabilità più critiche per la sicurezza in Internet” è finalmente disponibile anche in italiano grazie alla collaborazione tra SANS Institute, il prestigioso istituto di ricerca americano che ha prodotto il documento, e Data Security, divisione del Gruppo Data Service SpA.... Letto volte	Data: 14/05/2002
Vulnerabilità AOL Instant Messenger E' stato riscontrato un potenziale DoS in AOL Instant Messenger (AIM) in cui un remote user potrebbe creare un particolare link che causerebbe il crash del client AIM.... Letto volte	Data: 14/05/2002
Vulnerabilità passoword BEA Systems WebLogic E' stata riscontrata una vulnerabita in BEA Systems WebLogic in cui un local user potrebbe visionare le passowrd del server.... Letto volte	Data: 14/05/2002
Remote Vulnerabilità BEA Systems WebLogic E' stata riscontrata una vulnerabilità in BEA Systems WebLogic, in cui un remote user potrebbe avere accesso ed a visionare i file che si trovano in subdirecotry del server.... Letto volte	Data: 14/05/2002
Vulnerabilità Yahoo! Messenger E' stata riscontrata una vulnerabilità in Yahoo! Messenger, in cui un local user potrebbe ottenere la lista delle persone addate al messanger.... Letto volte	Data: 14/05/2002
Vulnerabilità Novel Border Manager Firewall E' stata riscontrata una vulenrabilità in Novel Border Manager Firewall, in cui un remote user potrebbe causare un Dos al firewall in seguito all'accettazione di particolari pacchetti che ne causerebbe il crash dell'apparato.... Letto volte	Data: 10/05/2002
Vulnerabilità Linux Netfilter Firewall E' stata riscontrata una vulnerabilità in Linux Netfilter Firewall, in cui un remote user potrebbe determinare gli indirizzi interni della RETE sfruttando un bug nel codice della Network adress translation (NAT).... Letto volte	Data: 10/05/2002
Vulnerabilità Sysconfig 'ifup-dhcp' Script per SuSE Linux E' stata riportata una vulnerabilità in "sysconfig" packager per Suse Lunux, in cui in alcune configurazioni un remote user potrebbe far eseguire del codice sul sistema con privilegi da root.... Letto volte	Data: 10/05/2002
Vulnerabilità L.Y.S.I.A.S. Lidik Web Server E' stata riscontrata una vulnerabilità in L.Y.S.I.A.S. Lidik Web Server, in cui i file del sistema potrebbero essere letti da un remote user per via di una vulnerabilità in seguito ad una richiesta di url.... Letto volte	Data: 10/05/2002
Vulnerabilità HP-UX Virtualvault iPlanet Web Server E' stata riscontrata una vulnerabilità in HP-UX Virtualvault iPlanet Web Server, in cui un remote user potrebbe avere l'accesso al sistema con privilegi da administrator.... Letto volte	Data: 10/05/2002
BUG in Intel BIOS E' stata riscontrata una vulnerabilità nel BIOS usato nelle motherboards Pentium P4, in cui un local user potrebbe avere l'accesso al sistema facendolo bootare il sistema da un altro device.... Letto volte	Data: 10/05/2002
Presentazione Honeynet Project al CansecWest 2002 E' disponibile una presentazione powerpoint in lingua inglese rilasciata da Lance Spitzner al Cansecwest 2002. Per l'Italia e' possibile scaricarla qui: Data: 09/05/2002
Problemi di interazione tra NTFS e PGP Una delle caratteristiche di Windows 2000/xp è quella di supportare l'encrypt. PGP 7.0.3 Freeware, prodotto dalla Nai copierebbe i contenuti di alcune cartelle in parti non criptate del sistema se vengono settate particolari opzioni.... Letto volte	Data: 09/05/2002
MSN Messenger OCX Buffer Overflow E' stata riscontrata una vulenerabilità nell'OCX di Msn Messenger, in cui un attacker potrebbe far eseguire del codice sulla macchina in cui gira MSN messnger con l'ActiveX installato.... Letto volte	Data: 09/05/2002
Microsoft Security Bulletin MS02-022: Unchecked Buffer in MSN Chat Control Can Lead to Code Execution (Q321661) Title: Unchecked Buffer in MSN Chat Control Can Lead to Code Execution (Q321661) Date: 08 May 2002 Software: MSN Chat, MSN Messenger, Exchange Instant Messenger Impact: Run Code of Attacker's Choice Max Risk: Critical Bulletin: MS02-022 Microsoft encourages customers to review the Security Bulletin at: http://www.... Letto volte	Data: 09/05/2002
Webmin/Usermin Cross-site Scripting Vulnerability E' stata riscontrata una vulenrabilità sulla pagina di autentificazione di Webmin e Usermin in cui permetterebbe una attacco cross-site scripting.... Letto volte	Data: 09/05/2002
Vulnerabilità Network Time Protocol Cisco Network Time Protocol (NTP) è usato per sincronizzare diversi device. Recentemente è stata riscontrata una vulnerabilità nel daemon NTP che permetterebbe in seguito ad una particolare query di far eseguire comandi arbitrari sulla macchina targer.... Letto volte	Data: 09/05/2002
Novell Netware Client Unchecked Buffers Numerose vulnerabilità sono state riscontrate nel Client per Windows per Novell Netware. Un attacker potrebbe causare il crash di tutti i software collegati al name resolution, come il ping, traceroute, rexec e rsh.... Letto volte	Data: 09/05/2002
FTP Server Netware contiene a DoS vulnerability Netware FTP server è affetto da una vulnerabilità che ne causerebbe un DoS. Un attacker potrebbe causare l'uso del 100% della CPU del server causando cosi un crash delle risorse.... Letto volte	Data: 09/05/2002
Vulnerabilità 'pam_ldap' E' stata scoperta un formato di stringa che nel modulo di autentificazione 'pam_ldap', potrebbe far ottenere ad un local user gli accessi da root.... Letto volte	Data: 09/05/2002
Vulnerabilità Logitech iTouch Keyboard and Keyboard Software E' stata scoperta una vulnerabilità in Logitech iTouch Keyboard and Keyboard Software, in cui un local user con accesso fisico al computer potrebbe far eseguire dei tasti associati a programmi quando il computer è locked.... Letto volte	Data: 09/05/2002
Vulnerabilità SnapGear LITE+ Firewall SnapGear LITE ed il device firewall sono affetti da una vulnerabilità che ne causerebbe un DoS (Denial of service) all'apparato in seguito all'accettazione di particolari pacchetti.... Letto volte	Data: 08/05/2002
Vulnerabilità in PMScript's 'ASP Client Check' utility E' stata riscontrata una vulnerabilità in in PMScript's 'ASP Client Check' utility, in cui un remote user potrebbe avere accesso a pagine in cui l'accesso è stato ristretto sfruttando un tecnica chiamata SQL injection.... Letto volte	Data: 08/05/2002
Vulnerabilità Webglimpse Search Engine E' stata riscontrata una vulnerabilità in Webglimpse Search Engine, in cui un remote user potrebbe cundurre un attacco cross-site scripting verso tutti gli user che userebbero questo motore di ricerca.... Letto volte	Data: 08/05/2002
Vulnerabilità LDAP Authentication Module for the Squid Proxy E' stata riscontrata una vulnerabilità in squid_auth_ldap in cui un remote user potrebbe eseguire comandi arbitrari sul sistema.... Letto volte	Data: 08/05/2002
Vulnerabilità Pointsec per PalmOS Il software Pointsec per Palm Os, salverebbe le credenziali di autentificazioni in clear-Text all'interno della memoria del device.... Letto volte	Data: 08/05/2002
Vulnerabilità MSN Messenger Msn il famoso programma di Messanging della microsoft, è affetto da una grave falla che permetterebbe ad un un attacker remoto di mandare un particolare messaggio formattato appositamente per causare il crash del client.... Letto volte	Data: 08/05/2002
Cisco introduce nuovi prodotti di IDS Cisco ha annunciato un'estensione alla gamma dei suoi sistemi di Intrusion Detection. I nuovi prodotti annunciati comprendono: - Cisco IDS 4250: un sistema ottimizzato per alte prestazioni in grado di monitorare collegamenti fino ad un 1GBps.... Letto volte	Data: 07/05/2002
Linux Security Configuration Document Il team della InterSect Alliance ha reso disponibile un ottimo tutorial sulla configurazione e la guida per il sistema operativo Linux.... Letto volte	Data: 07/05/2002
Apache Security Configuration Guide E' disponibile in rete una tutorial su come configurare apache, provvedere alla sicurezza della sua installazione settando tutti i profili di rischio sul sistema target.... Letto volte	Data: 07/05/2002
Reading Local Files in Netscape 6 and Mozilla E' stata riscontrata una vulenrabilità nel componente XMLHTTP che si occuperebbe di gestire le pagine XML sul server.... Letto volte	Data: 07/05/2002
New AOL Instant Messenger Buffer Overflow E' stato recentemente riscontrata una vulnerabilità nel messanger AOL in cui permetterebbe ad un remote user di penetrare nel sistema vittima.... Letto volte	Data: 07/05/2002
NAI (McAfee e Sniffer) e ISS uniscono forze e prodotti. NAI integrera' tecnologia di intrusion detection di ISS nella linea di prodotti Sniffer ISS incorporera' tecnologia di scansione antivirus McAfee nei suoi prodotti e nei suoi servizi di sicurezza gestita.... Letto volte	Data: 06/05/2002
Honeynet Project Reverse Challenge Honeynet project rilascia una nuova sfida: alla url http://project.honeynet.org/reverse/ e' possibile trovare un binario da analizzare entro le 24 del 31 maggio 2002.... Letto volte	Data: 06/05/2002
Rilasciata guida per scrivere applicazioni sicure Il progetto OWASP ha rilasciato un primo whitepaper per scrivere applicazioni sicure. E' reperibile alla url: http://www.... Letto volte	Data: 06/05/2002
Vulnerabilita' su Solaris cachefsd Remote Buffer Overflow (Cache Name) Il programma cachefsd e' installato e startato di default su solaris dalla versione 2.6. Lo scopo di questo programma e' quello di creare una cache per le operazioni su filesystems che utilizzano il protocollo NFS .... Letto volte	Data: 06/05/2002
Vulnerabilità Macromedia Flash OCX Activex Object La nota società di sicurezza eEye Digital Security ha scoperto una vulenrabilità in Macromedia Flash OCX Activex Object installato assieme ad internet Explorer.... Letto volte	Data: 06/05/2002
4D Web Server Buffer Overflow Un buffer overflow è stato scoperto nel web server 4d, in cui un remote user potrebbe causare il crash del servizio ed eeguire codice arbitrario sul server.... Letto volte	Data: 06/05/2002
Vulnerabilità Apache 'mod_python' E' stata riscontrata una vulnerabilità nel Apache 'mod_python' il cui compito è quello di interpretare il linguaggio Pyton all'interno di un Web server Apache.... Letto volte	Data: 06/05/2002
Condannato a 20 Mesi il creatore di Melissa Dopo aver creato danni per milioni di dollari il creatore del famoso virus Melissa David Smith è stato condannato a 20 mesi di reclusione è una multa da 5.... Letto volte	Data: 02/05/2002
Vulnerabilità IE e OE! Internet Explorer permette di usare anche i formati grafici XBM in una pagina Web tramite l'apposito tag oppure in attachment in un mail.... Letto volte	Data: 02/05/2002
Vulnerabilità : Classic Cross-Site Scripting: Gibson Research Corporation ... Letto volte	Data: 02/05/2002
QPopper Buffer Overflow Vulnerability Qpopper il piu usato server POP3 per sistemi Unix/Linux è affetto da una vulnerabilità che causerebbe un buffer overflow in seguito a determinate opzioni.... Letto volte	Data: 02/05/2002
Vulnerabilità ATGuard's Firewall E' stata riscontrata una vulnerabilità in AtGuard, un ottimo firewall di uso domestico. Questa vulnerabilità permetterebbe ad un attacker di installare un programma permettendo cosi di far colelgare ad interenet determianti programmi che prima erano stati bloccati.... Letto volte	Data: 02/05/2002
Remote Denial of Service Vulnerability in RealSecure Network Sensor E' stata riscontrata una vulnerabilita che causerebbe un Denial of Service (DoS) nel prodotto della ISS RealSecure Network Sensor.... Letto volte	Data: 02/05/2002
Sun Solaris 'admintool' Buffer Overflows E' stata riscontrata una vulnerabilità in Sun Solaris 'admintool', in cui un local user potrebbe ottenere i privilegi da root.... Letto volte	Data: 02/05/2002
Software per lo storage: IBM presenta la sua strategia IBM presenta la roadmap delle sue soluzioni software per lo storage, progettate per rendere più "intelligenti" le reti storage grazie a rivoluzionarie tecnologie sviluppate da IBM che sfruttano gli standard emergenti per la gestione delle risorse.... Letto volte	Data: 30/04/2002
Vulnerabilità Winamp MP3 Player E' stata scoperta una vulnerabilità nel winamp MP3 player, in cui un remote user potrebbe far eseguire codice arbitrario all'interno di un file Mp3 creato appositamente.... Letto volte	Data: 29/04/2002
Vulnerabilità Word + Microsoft Outlook E' stata scoperta una vulnerabilità in Microsoft Outlook quando viene usato il Word come programma di e-mail editor.... Letto volte	Data: 29/04/2002
Vulnerabilità utility Sudo E' stata riscontrata una vulnerabilità nell'utility Sudo, in cui un local user potrebbe ottenere i privilegi da root.... Letto volte	Data: 29/04/2002
Vulnerabilità psyBNC E' Stata scoperta una vulnerabilità nel programma di boouncer IRC psyBNC in cui un remote user potrebbe cauare un significante consumo di CPU bloccando tutti gli slot disponibili.... Letto volte	Data: 25/04/2002
Vulnerabilità MSN E' stata scoperta una vulnerabilità in MSN Messanger di Microsoft, in cui in una chiave del registro vengono memorizzate tutte le proprie informazioni sul Messenger che si è installato.... Letto volte	Data: 25/04/2002
Windows 2000 microsoft Denial of Service E' stata riscontrata una vulnerabilita nel paramentri dopo l'installazione di Windows 2000, in cui per default la chiave di registro LANMAN permetterebbe ad un attacker di causare un Denial Of Service (DoS) su di una piattaforma Widows 2000 causando cosi la totale occupazione della CPU facendo crashare il Sistema.... Letto volte	Data: 19/04/2002
Vulnerabilità Microsoft Internet Explorer (IE) ! E' stata riscontrato una nuova cross-site scripting vulenrabilita sul browser di casa Microsoft, Microsoft Internet Explorer (IE) , in cui un remote user potrebbe fare eseguire codice arbitrario ad un altro user anche nella restrittiva security zone.... Letto volte	Data: 19/04/2002
Vulnerabilità Back Office Web Administration E' stata scoperta una vulnerabilita sul sistema di autentificazione di Back Office Web Administration, in cui un attacker potrebbe bypassare la pagina di logon del Back Office Web Administration.... Letto volte	Data: 18/04/2002
Microsoft Internet Explorer per Mac OS E' stata scoperta una vulnerabilità in Microsoft Internet Explorer per Mac OS, in cui un remote user potrebbe far eseguire del codice arbitrario ad un'altro user facendoli utilizzare sempre IE, crendo un particolare link.... Letto volte	Data: 18/04/2002
Vulnerabilità Microsoft Microsoft Word Object E' stata scoperta una vulnerabilita nella creazione di un Word object in Vbscript, in cui un remote user potrebbe creare del codice Activex e causare un Denial of Service sul computer vittima.... Letto volte	Data: 18/04/2002
IBM novità in ambito scientifico L'impegno di Big Blu nella ricerca scientifica si concretizza nella serie di annunci fatti al Futur Show. Tutti i dettagli http://www.... Letto volte	Data: 17/04/2002
Vulnerabilità Microsoft IE/Office per Mac OS Sono state riscontrata numerose vulnerabilita su prodotti per piattaforma Mac OS, in cui un remote user potrebbe essere in grado di far eseguire codice arbitrario al malcapitato, mandandoli per esempio una partiocare mail in formato HTML.... Letto volte	Data: 17/04/2002
Vulnerabilita Tivoli Storage Manager Web Server E' stata scoperta una vulnerabilita al web server in cui un attacker potrebbe causare un buffer overflow in seguito ad un particolare tipo di login immesso nella form per accedere.... Letto volte	Data: 17/04/2002
Vulnerabilità IBM Informix Web DataBlade Sono state scoperte alcune vulnerabilità in IBM Informix Web DataBlade , in cui un remote user potrebbe codurre contro il server un attacco di Sql injection.... Letto volte	Data: 15/04/2002
Attenzione alla patch MS02-018! Una parte del recente comulative patch di Microsoft MS02-018, che dovrebbe occuparsi di correggere alcune falle del servizio IIS, potrebbe causerebbe il crash del servizio da parte di un utente remoto.... Letto volte	Data: 15/04/2002
Vulnerabilità Netware E' stata scoperta una vulnerabilità nel sofotware di search engine NetWare's Web Search Server, in cui un remote user potrebbe condurre un attacco cross-site contro gli user di quel Web Search Versioni vulnerabili: 2.... Letto volte	Data: 15/04/2002
Vulnerabilità Microsoft Internet Information Server Sono stati riscontrata due buffer overflow in Microsoft Internet Information Server (IIS) , in cui un remote user potrebbe causare o il crash del servizio oppure far eseguire codice arbitrario dal server, il codice verrebbe eseguito con provilegi da System per IIS 4.... Letto volte	Data: 12/04/2002
Vulnerabilità Cisco Aironet Wireless Devices Cisco ha riportato una vulnerabilità in Cisco Aironet Wireless Devices, in cui un remote user potrebbe causare un Denial of Service al network device, se il servizio Telnet è stato abilitato.... Letto volte	Data: 12/04/2002
Numerose Vulnerabilita in Office XP Recentemente sono state scoperte numerose vulnerabilità in Office XP, Office 2000 e Office Web Components (OWC) 9 e 10 Spreadsheet component.... Letto volte	Data: 11/04/2002
Vulenerabilita Kernel Microsoft Windows NT, 2000, e XP E' stata scoperta una vulnerabilità nel kernel di Microsoft Windows NT, 2000, e XP, in cui un local user potrebbe ottenere accesso come Local System ed causare anche il reboot del server.... Letto volte	Data: 09/04/2002
Vulnerabilità Winamp MP3 Player E' stata scoperta una vulnerabilità in Winamp MP3 Player, in cui un remote user potrebbe crere un file MP3 che una volta eseguito potrebbe eseguire codice Javascript malizioso da parte del mini-browser.... Letto volte	Data: 09/04/2002
Vulnerabilità Cisco Secure Access Control Server Sono state riscontrate due vulnerablita in Cisco Secure Access Control Server (ACS) per windows, in cui un remote user potrebbe eseguire codice arbitrario sul server, ed avere informazioni su determinati user.... Letto volte	Data: 09/04/2002
Vulnerabilità Check Point FireWall-1 E' stata scoperta una vulnerabilità in Check Point FireWall-1 , in cui un remote user potrebbe connettersi al sistema e determinare se si tratta din un Firewall-1 o no.... Letto volte	Data: 09/04/2002
Vulnerabilità Microsoft Windows 2000 DCOM E' stata scoperta una vulnerabilita in Microsoft Windows 2000 DCOM, in cui un remote user potrebbe avere accesso alla memoria del host vulnerabile.... Letto volte	Data: 09/04/2002
Vulnerabilità Microsoft Internet Explorer Cascading Style Sheets E' stata scoperta una vulnerabilita in Microsoft Internet Explorer Cascading Style Sheets, in cui un remote user potrebbe avere accesso ad una porzione di file sul pc vittima.... Letto volte	Data: 09/04/2002
Vulnerabilità ZoneLabs ZoneAlarm Pro ! E' stata riscontrata una vulnerabilita nella funzione MailSafe di ZoneLabs ZoneAlarm Pro , che dovrebbe ricnoscere e mettere in quarantena mail contenenti allegati malizioni o virus.... Letto volte	Data: 09/04/2002
Vulnerabilità Lotus Domino E' stata riscontrata una vulnerabilità su Lotus Domino Server in cui è possibile vedere il path del WEB root. Piattafoma interessata: Windows Vulnerable systems: - Lotus Domino version 5.... Letto volte	Data: 05/04/2002
Vulnerabilita Netware 6 Remote Manager Netware 6 Remote Manage è un interfaccia web per effettuare il managing del server, recentemente è stata scoperta una vulnerabailità che permetterebbe ad un attacker di eseuire codice arbitrario sul server o causare l'interruzione del sevizio.... Letto volte	Data: 05/04/2002
Vulenrabilità Outlook + PGP E' stata riscontrata una vulnerabilità nell'accopiata Outlook + PGP, in cui è possibile accedere da parte di un local attacker alla password frase analizzando la memoria dopo un crash del client Outlook.... Letto volte	Data: 05/04/2002
Vulnerabilità Microsoft Office XP Sono state riscontrate due vulnerabilità nel pacchetto Microsoft Office XP, in cui un remote user potrebbe far eseguire codice arbitrario da un user del pacchetto office, con privilegi altissimi.... Letto volte	Data: 05/04/2002
Vulnerabilità name service OpenLinux E' stata riscontrata una vulnerabilità in Caldera OpenLinux sul daemon name service (nscd), in cui sfruttando questa vulnerabilità è possibile eseguire particolari operazioni come il reverse lookup PTR record con un autoritative record A.... Letto volte	Data: 02/04/2002
Vulnerabilità Outlook Web Access E' stata riscontrata una vulnerabilità in Microsoft Outlook Web Access (OWA) quando viene usata SecurID perl'autentificazione, in alcuni casi un user con una valida OWA password potrebbero evitare l'autentificazione SecurID.... Letto volte	Data: 02/04/2002
Vulnerabilità motore di ricerca CGI E' stata riscontrata una vulnerabilità nell'interfaccia software per database ISIS, WWWIsis CGI, in cui un remote user potrebbe far eseguire comandi arbitrari sul sistema e potrebbe inoltre vedere i file installati.... Letto volte	Data: 02/04/2002
Disponibile la Service Pack 2 di SQL Server 2000 Scarica la Service Pack 2 (SP2) , che aggiorna i componenti di SQL Server 2000 relativi al database, ai servizi di analisi e al Desktop Engine (MSDE).... Letto volte	Data: 26/03/2002
Vulnerabilità Postnuke E' stata riscontrata una vulnerabilità nel software PostNuke, in cui un remote user potrebbe condurre un attacco cross-site scripting contro user di phpNuke Versioni affette: 7.... Letto volte	Data: 25/03/2002
Vulnerabilità Apache Web Server E' stata riscontrata una vulnerabilità nella versione del server web Apache, in cui un remote user potrebbe far eseguire comandi sul sistema, sfruttando una vulnerabilità su di una funzione per processare file batch Versione vulnerabile: 1.... Letto volte	Data: 25/03/2002
Vulnerabilità EdgeIron 4802F Fast Ethernet switches ... Letto volte	Data: 23/03/2002
Vulnerabilità Microsoft .NET Sono state riscontrate varie vulnerabilià in Microsoft .NET, in cui un remote user potrebbe far eseguire codice arbitrario da un'altro user.... Letto volte	Data: 23/03/2002
Vulnerabilità PHP E' stata riscontrata una vulnerabilità in PHP, in cui un remote user potrebbe bypassare la PHP safe_mode restrizione.... Letto volte	Data: 22/03/2002
Vulnerabilità ARSC Really Simple Chat Server E' stata riscontrata una vulnerabilità in ARSC Really Simple Chat Server, in cui un remote user potrebbe determinare il path della WEB root directory.... Letto volte	Data: 22/03/2002
Vulnerabilità Mcromedia standalone Flash Palyer E' stata riscontrata una vulnerabilità in Macromedia Flash Player su piattaforma Microsoft, un remote user potrebbe far eseguire codice arbitrario da un'altro user in seguito all'apertura di un file Shockwave.... Letto volte	Data: 22/03/2002
Javascript crasha IE! E' stata scoperta una vulnerabilità in Microsoft Internet Explorer, in cui un particolare codice Javascrip farebbe crashare il browser.... Letto volte	Data: 22/03/2002
Vulnerabilità Lotus Domino Notes_ExecDirectory E' stata scoperto un buffer overflow in Lotus dominio, in cui un local user potrebbe ottenere privilegi da root sfruttando un errore di gestione della una variabile 'Notes_ExecDirectory ' eseguendo cosi qualsiasi programma arbitrario.... Letto volte	Data: 19/03/2002
Vulnerabilità Lotus Dominio 'bindsock' E' stata riscontrata una vulnerabilità in Lotus Dominio che permetterebbe ad un local user di creare file arbitrari sul sistema con privilegi da root.... Letto volte	Data: 19/03/2002
Vulnerabilità Windows 2000 e NT! E' stata scoperta una vulnerabilità nella session manager di Windows 2000 ed NT, in cui un local user potrebbe far eseguire processi con privilegi Administrator.... Letto volte	Data: 19/03/2002
DoS in Qpopper E-mail Server E' stata scoperta una vulneraiblita che causerebbe un Denial of service al server mail Qualcomm's Qpopper POP3, in cui un remote user potrebbe far crashare il servizio.... Letto volte	Data: 19/03/2002
I corsi di NetworkingItalia NetworkingItalia offre un servizio di formazione orientato ai settori networking, sistemi e sicurezza. I docenti di NetworkingItalia sono professionisti IT certificati, con esperienza nel settore education, lavorando in outsourcing per le più importanti aziende italiane.... Letto volte	Data: 14/03/2002
Genoscope sceglie Compaq Compaq ha annunciato che Genoscope, il centro nazionale francese per la definizione della sequenza del genoma, utilizzerà otto sistemi Compaq AlphaServer, per moltiplicare fino a cinque volte la sua potenza di calcolo.... Letto volte	Data: 14/03/2002
Vulnerabilità Caldera Open Server E' stata riscontrata una vulnerabilità in dlvr_audit per Caldera OpenServer, dove un local user potrebbe ottenere privilegi elevati nel sistema.... Letto volte	Data: 14/03/2002
Vulnerabilità CaupoShop commerce software E' stata scoperta una vulnerabilità in CaupoShop commerce software, in cui un remote user potrebbe procurarsi delle informazioni sul client che ordina(incluso il numero della carta di credito) e puo inoltre cambiare anche i suoi ordini di pagamento ed il prezzo.... Letto volte	Data: 14/03/2002
Vulnerabilità Linksys Cable/DSL VPN Router ... Letto volte	Data: 14/03/2002
Vulnerabilità ALCATech's BPM Studio E' stata riscontrata una vulnerabilità nel software BPM Studio Pro Audio, in cui un remote user potrebbe vedere qualsiasi file localizzato sul sistema.... Letto volte	Data: 14/03/2002
Passowrd in chiaro per Symantec LiveUpdate! LiveUpdate incluso in Norton Antivirus Corporate Edition, salverebbe lo username e password in chiaro in una chiave del registro, anche il tool incluso in Ghost avrebbe lo stesso problema.... Letto volte	Data: 11/03/2002
Vulnerabilità Microsoft SQL E' stata riscontrata una vulnerabilita in una stored procedure in SQL server 'xp_dirtree', in cui sfruttando questa vulnerabilità un user potrebbe provocare un attacco di overflow al buffer interno ed eseguire codice arbitrario Sistemi affetti: Microsoft SQL Server 7 all service packs and fixes, version 7.... Letto volte	Data: 11/03/2002
Vulnerabilità Cobalt XTR E' stata scoperta una vulnerabilità in Cobalt XTR in cui alcune aree non sarebbero protette da .htaccess. Per via di questo bug gli user potrebbo accedere ad un file da remoto, ed avere il permesso di scrivere file sul sistema con privilegi da root.... Letto volte	Data: 11/03/2002
Vulnerabilità Check Point FireWall-1 E' stata scoperta una vulnerabilita nel software di accesso remoto di Check Point FireWall-1 , in cui un user potrebbe evitare di farsi riautentificare dal firewall.... Letto volte	Data: 11/03/2002
Vulnerabilità 'mod_frontpage' in Apache Server E' stato riscontrato un buffer overflow nel modulo 'mod_frontpage' per il server web Apache, in cui un remote user potrebbe sfruttare questa falla per predere privilegi da root.... Letto volte	Data: 11/03/2002
Vulnerabilità della shell di sistema su Windows Microsoft ha riportato una buffer overflow nel sistema operativo Windows, i cui un remote user potrebbe creare una particolare pagina HTML da far eseguire ad un malcapitato, in certe condizioni causa l'esecuzione di codice arbitrario.... Letto volte	Data: 11/03/2002
Vulnerabilità AIM E' stata scoperta una vulnerabilita in Aol Instant Messenger clineti, in cui sfruttando un bug su di una dll é possibile mandare in crash il client di chat Versioni affette: Tutte le versioni compresa la beta 4.... Letto volte	Data: 08/03/2002
Vulnerabilità OpenSSH E' stata scoperta una vulnerabilita in OpenSSH, in cui un local user una volta autentificato potrebbe permettere ad un malintezionato di creare un attacco buffer overflow.... Letto volte	Data: 08/03/2002
Buffer Overflow MTR Network Diagnostic Tool E' stato scoperto un buffer overflow nel tool di diagnostica MTR, in cui un local user potrebbe far eseguire codice arbitrario con privilegi da root.... Letto volte	Data: 08/03/2002
Vulnerabilità RealPlayer E' stata scoperta una vulnerabilita nelle vecchie versioni di RealPlayer, in cui in certe circostanze un local sue potrebbe visualizzare file del sistema.... Letto volte	Data: 08/03/2002
Una falda in Java Virtual Memory, nelle versioni di Microsoft e Sun Microsystems Una falda in JVM, potrebbe permettere ad un attacker di ridirigere il traffico web di un utente on-line, potendo creare i presupposti per sferrare un attacco di tipo denial of service su un determinato obbiettivo.... Letto volte	Data: 07/03/2002
Vulnerabilità Norton Anti-Virus Corporate Edition E' stata sciperta una vulnerabilità in Norton Anti-Virus Corporate Edition , in cui un local user con privilegi da 'Power User' potrebbe ottenere privlegi da Aministrator.... Letto volte	Data: 07/03/2002
Vulnerabilità client Kmail Un Denial Of Service è stato riscontrato sul client mail Kmail, in cui crasharebbe in seguito alla lettura ad un particolare messaggio mail.... Letto volte	Data: 07/03/2002
Grava falla in internet Explorer! E' stata scoperta una nuova vulnerabilità in Internet Explorer e relative applicazioni come Outlook e Outlook Express, in cui un remote user potrebbe far eseguire un comando via bowser senza usare il controllo Active Scripting o ActiveX.... Letto volte	Data: 07/03/2002
Vulnerabilita Microsoft Excange Server E' stata riscontrata una vulnerabilità gia corretta di Microsoft nel bollettino MS02-11, in cui per via di una falla di sicurezza si poteva usare un server Excange per mandare mail non autorizzata come per esempio lo spamming.... Letto volte	Data: 07/03/2002
Vulnerabilita client mail The Bat! E' stata riscontrata una vulnerabilita nel client Mail The Bat!, in cui mandando un particolare mail ad una possibile vittima, si puo causare lo stop della creazione dei messaggi.... Letto volte	Data: 07/03/2002
Denial of Service in Kazaa,Morpheus e Grokster Kazaa, Grokster e Morpheus, 3 tra i più famosi programmi di file sharin, soffrirebbero di una falla che permetterebbe ad un utente remoto il crash del sistema, tramite l'invio di numerosi messaggi consecutivi.... Letto volte	Data: 05/03/2002
Vulnerabilità nell'SMPT SERVICE e in IMC di Microsoft Exchange E' stata scoperata una vulnerabilità che interessa il SMTP service installato di default su Windows 2000 server e Internet Mail Connector (IMC) per Microsoft Exchange Server 5.... Letto volte	Data: 28/02/2002
Vulnerabilità mod_ssl Apache Web Server E' stata riscontrata una vulnerabilità nel mod_ssl per Server web Apache in cui un remote user potrebbe causare un overflow di buffer.... Letto volte	Data: 28/02/2002
Vulnerabilità Intenet Explorer E' stata scoperta una vulnerabilità in internet Explorer incui un remote user potrebbe sfruttare un buffer overflow prensente in alcuni oggetti in pagine HTML per far eseguire codice arbitrario sulla macchina target del visitatore soltanto vedendo una particolare pagina Web.... Letto volte	Data: 28/02/2002
Vulnerabilità AMaViS SMTP Anti-Virus Scanner E' stata riscontrata una vulnerabilità in AMaViS SMTP Anti-Virus Scanner , in cui un remote user potrebbe il consumo completo della memoria del server.... Letto volte	Data: 28/02/2002
Vulnerabilità Gator E' stata scoperta un vulnerabilita nel plug-in di Gator in cui un attacker potrebbe far installare qualsiasi software senza l'interazione da parte dell'utente.... Letto volte	Data: 28/02/2002
Vulnerabillità Windows Media Player E' stata riscontrata una vulnerabilità in Microsoft Windows Media Player, dove un remote user potrebbe far leggere via web un apparente file MP3, potendo far eseguire uno script malizioso.... Letto volte	Data: 28/02/2002
L'Australian royal Air Force sceglie SGI La serie Onyx 3000 di SGI è stata scelta come piattaforma per il simulatore di missioni F-111 un software complesso e molto avido di risorse di calcolo e di elaborazione grafica.... Letto volte	Data: 26/02/2002
Vulnerabilità protocollo CHAP E' stata scoperta una vulnerabilita nel protocollo CHAP isato all'interno del PPP e PPTP, in cui è possibile autentificarsi senza un login e password valito.... Letto volte	Data: 25/02/2002
Vulnerabilità Client Yahoo Messenger E' stata riscontrata una vulnerabilit nel client di chat yahoo messenger per windows, in cui un remote user potrebbe causare il crash del client di chat, e potrebbe anche mandare un messaggio "spoofato" ad una persona.... Letto volte	Data: 25/02/2002
Vulnerabilità Squid Proxy Cache Server E' stato riscontrato un buffer overflow riportato in Squid Server, in cui un remote user potrebbe causare una condizione di Denial Of Service e potrebbe far eseguire codice arbitrario sul server con privilegi da root.... Letto volte	Data: 25/02/2002
Vulnerabilità Tarantella Enterprise Server E' stata scoperta una vulnerabilita durante l'installazione di Tarantella Enterprise Server, dove un local user potrebbe avere l'accesso durante l'installazione sfruttando un file creato temporaneamente, con permessi globali di Read e write.... Letto volte	Data: 22/02/2002
Vulnerabilità Microsoft SQL Server E' stata riscontrata una vulnerabilità riportata in Microsoft SQL Server, in cui un remote user potrebbe far eseguire codice aribtrario sul database del server e causarne il crash.... Letto volte	Data: 22/02/2002
Vulnerabilità RealSystem Server e RealSystem Proxy E' stata scoperta una vulnerabilità nei software RealSystem Server e RealSystem Proxy, dove un remote user potrebbe far eseguire codice arbitrario sul server e causarne il Crash.... Letto volte	Data: 22/02/2002
Hitachi Data Systems presenta una innovativa soluzione di video streaming Hitachi Data Systems, consociata interamente controllata da Hitachi Ltd., presenta al CeBIT una gamma completa di soluzioni Storage Area Network (SAN) eterogenee.... Letto volte	Data: 21/02/2002
Vulnerabilità EverySoft's EveryAuction Sono state riscontrate due vulnerabilità riportate in EverySoft's EveryAuction, in cui un remote user potrebbe condurre un attacco cross-site scripting contro user EveryAuction, in cui un remote user potrebbe far mandare involtariamente mail verso indirizzi mail.... Letto volte	Data: 21/02/2002
vulnerabilità Microsoft Windows Terminal Services E' stata riscontrata una vulnerabilità in Microsoft Windows Terminal Services, dove in alcune situazioni il meccanismo si Screen Saver Lockout fallisce.... Letto volte	Data: 21/02/2002
Vulnerabilità Adobe PhotoDeluxe E' stata riscontrata una vulnerabilità in Adobe PhotoDeluxe, in cui un remote user potrebbe essere capace di ottenere una lista dei file presenti in una direcotry ed in alcuni casi di far eseguire codice arbitrario sul pc del malcapitato.... Letto volte	Data: 21/02/2002
DoS in Windows Xp! E' stata riscontrata una vulnerabilità sull'ultimo sistema operativo di casa Microsoft Windows XP, in un remote user potrebbe facilmente crashare in remoto una macchina in sui gira l'omonino sistema operativo mandando particolari pacchetti su di una determinata porta.... Letto volte	Data: 21/02/2002
Internet Explorer è possibile camuffare estensioni Microsoft Internet Explorer usa i campi Content-Type e Content-Disposition negli header HTML per determinare il tipo di file non-HTML citato dal sisto web.... Letto volte	Data: 20/02/2002
Vulnerabilità Microsoft IIS 5.1 E' stata riscontrata una particolarità in IIS, che permetterebbe di vedere da remoto il sorgente di un file Frontpage Server Extension.... Letto volte	Data: 20/02/2002
Vulnerabilità Outlook Web Access Outlook Web Access (OWA), contiene una vulnerabilità dove qualunque utente di internet potrebbe visualizzate tutti gli archivi presenti in una determinata cartella.... Letto volte	Data: 20/02/2002
Vulnerabilità Microsoft Internet Security Acceleration Server ... Letto volte	Data: 20/02/2002
Vulnerabilità WeSQL libreria E' stata riscontrata una vulnerabilità in una libreria WeSQL in cui un remote user potrebbe avere accesso al sistema senza autentificazione.... Letto volte	Data: 20/02/2002
Vulnerabilità Phusion Web Server Sono state riscontrate alcune vulnerabilità in Phusion Web Server. dove un remote user potrebbe vedere i file sul sistema, oppure causare un crash del sistema, o ancora eseguire codice arbitrario sul web server.... Letto volte	Data: 20/02/2002
IBM xSeries: una nuova tecnologia riduce i costi di gestione Una nuova tecnologia IBM ridurrà drasticamente i costi di gestione degli xSeries, basati su architettura Intel. L'innovativa tecnologia garantisce un effettivo risparmio sui costi e i tempi di gestione del server, rispetto ad altri sistemi della concorrenza.... Letto volte	Data: 19/02/2002
ISS rilascia patch per RealSecure La nota societa di sicurezza ISS, ha rilasciato la patch per un bug scoperto su RealSecure Server Sensor che ne causa la cessazione del servizio per via di un particolare ma semplice attacco DoS.... Letto volte	Data: 18/02/2002
Vulnerabilità Microsoft Visual C++ .Net compiler E' stata riscontrata una vulnerabilità in Microsoft Visual C++ .Net che involontariamente permette di sviluppare e creare programmi vulnerabili al buffer overflow.... Letto volte	Data: 18/02/2002
Bug nella patch rilasciata da Microsoft! Microsoft recentemente ha rilasciato una comulative patch, per far fronte ai numerosi bug scoperti in quest'anno. La news riguarderebbe l'applicazione della patch che secondo esperti e confermata da microsoft causerebbe il crash del Web browser se viene visitata una pagina web contenente alcune direttive VBScript.... Letto volte	Data: 18/02/2002
Vulnerabilità PHP per windows Attraverso PHP.exe, un attacker potrebbe far eseguire qualsiasi file anche con estensione non PHP. Questo potrebbe permettere ad un remote attacker di far eseguire comandi arbitrari sul di un sistema compromesso.... Letto volte	Data: 18/02/2002
Vulnerabilità router NETGEAR ... Letto volte	Data: 18/02/2002
Vulnerabilità DansGuardian Web Content Proxy E' stata riscontrata una vulnerabilità in DansGuardian web content proxy, in cui un remote user potrebbe bypassare le restrizioni imposte dal filtro.... Letto volte	Data: 16/02/2002
Vulnerabilità Log BlackICE E' stata riscontrata una nuova vulnerabilità su BlackICE, in cui un remote user potrebbe condurre un attacco DoS (per esempio) contro un server protetto da BlackICE senza che questo loggasse il tutto.... Letto volte	Data: 16/02/2002
Buffer Overflow in MSHTML.DLL MSHTML.DLL contiene una buffer overflow nel momento in cui analizza il codice HTML tramite un componente ActiveX. La vulnerabilità si verifica nel concatenare due particolari stringhe, infatti sfrutta questa vulnerabilità è possibile far eseguire codice "arbitrario" sul pc del malcapitato.... Letto volte	Data: 16/02/2002
Vulnerabilità Common Unix Printing System (CUPS) E' stata riscontrata una vulnerabilità nel Common Unix Printing System (CUPS), in cui un remote user potrebbe eseguire particolare codice sul sistema.... Letto volte	Data: 16/02/2002
ISS rilascia patch per BlackICE! La ISS ha rilasciato le patch per le versioni di BlackICE che erano vulnerabili ad un attacco DoS. Per maggiori informazioni sulla vulnerabilità: http://www.... Letto volte	Data: 16/02/2002
Cisco rilascia nuove versioni del suo PIX Firewall Cisco ha rilasciato in queste giorni due nuove versioni del suo PIX Firewall. Si tratta del PIX506E e del PIX515E che vanno a sostituire gli attuali PIX506 e PIX515 fornendo una potenza di calcolo di quasi tre volte superiore.... Letto volte	Data: 15/02/2002
Vulnerabilià software Sybex e-training E' stata riscontrata un bug nel software di e-training Sybex, quando il software sarebbe in uso un remote user potrebbe vedere i file presenti sul cumputer in cui gira il software.... Letto volte	Data: 14/02/2002
Vulnerabilità Sawmill log file analysis E' stata riscontrata una vulnerabilità sul tool di analisi dei log Flowerfire Sawmill, in cui un local user potrebbe modificare le password del sistema.... Letto volte	Data: 14/02/2002
Vulnerabilità Internet Explorer, potrebbe far eseguire codice!! E' stata riscontrata una vulnerabilità su Internet Explorer, in cui un remote user potrebbe far eseguire codice su di un altro user, all'insaputa del malcapitato sfruttando il semplice Codice HTML.... Letto volte	Data: 14/02/2002
Vulnerabilità Internet Explorer "Content-Type" E' stata scoperta una vulnerabilità presente in Internet Explorer, in cui un remote user potrebbe far eseguire un'applicazione su di un computer di un altro user.... Letto volte	Data: 14/02/2002
Vulnerabilità Internet Explorer "Frame Domain" E' stata riscontrata una vulnerabilità nel web browser Internet Explorer in cui un remote user potrebbe avere informazioni su di un'altro user presente sul sistema.... Letto volte	Data: 14/02/2002
Vulnerabililtà SNMP E' stato riscontrata una grave vulnerabilita sul servizio SNMP in cui un remote user mandando dei pacchetti particolari sarabbe capace di disabilitare il servizio.... Letto volte	Data: 13/02/2002
Microsoft rilascia altra MEGA patch! Microsoft ha rilasciato un'altra cumulative patch, per correggere ben 5 gravi falle scoperta dall'inizio di quest'anno. Per maggiori informazioni: http://www.... Letto volte	Data: 13/02/2002
Vulnerabilita Internet Explorer e Access La nota società di sicurezza, GFI ha riscontrato una vulnerablitia in Internet Explorer che permetterebbe ad un user di far eseguire codice arbitrario su di una macchina come se si fosse tentato di vedere una pagina Web, oppure un mail HTML.... Letto volte	Data: 13/02/2002
Vulnerabilità IBM OS/400 E' stata riscontrata una vulnerabiita nel sistema operativo OS/400 per macchine AS/400, in cui un remote user con un valido account sul sistema potrebbe vedere la lista di tutti gli altri user presenti nel sistema.... Letto volte	Data: 13/02/2002
Vulnerabilità MSN Messanger Microsoft ... Letto volte	Data: 13/02/2002
Vulnerabilità Atomic Photo Album E' stata riscontrata una vulnerabilità sull'Applicazione PHP Atomic Photo album in cui un remote user potrebbe modificare in remoto il database delle photo, ed inserire "infiniti" commenti.... Letto volte	Data: 13/02/2002
Vulnerabilità Internet 5.5 e 6.0 ... Letto volte	Data: 12/02/2002
Vulnerabilita ARESCOM NetDSL 800 router E' stata riscontrata una vulnerabilita nella serie 800 della ARESCOM, in cui un remote user potrebbe loggarsi al router senza autentificazione e riconfigurarlo.... Letto volte	Data: 11/02/2002
Vulnerabilità web Mail IceWarp E' stata riscontrata una vulnerabilita sul programma di Web Mail IceWrap, in cui un remote user potrebbe accedere alla casella di posta di un altro user usando appunto la sua session ID.... Letto volte	Data: 11/02/2002
Vulnerabilità ARESCOM NetDSL 1000 router E' stato riscontrato un DoS reportato nel ARESCOM NetDSL 1000 router, in cui un remote user potrebbe causare il crash del serizio telnet.... Letto volte	Data: 11/02/2002
Vulnerabilità RealSecure Server Sensor E' stata scoperta una vulnerabilita nel RealSecure Server Sendos, in cui un remote user potrebbe far eseguire codice partiocare dal sistema.... Letto volte	Data: 11/02/2002
Vulnerabilità Cisco Catalyst E' stata scoperata un vulnerabilità sui Cisco Catalyst, in cui gira CatOS. Per via di questa vulnerabilità è possibile crashare lo switch sfruttando un bug presente nel telnet daemon.... Letto volte	Data: 11/02/2002
Vulnerabilità tramite Buffer Overflow sul Telnet Server della Microsoft Telnet Service in Microsoft Windows 2000 e Telnet Daemon in Microsoft Interix 2.2, sono vulnerabili ad un attacco di tipo Buffer Overflow; si raccomanda di controllare sempre gli utenti che possono avere accesso alla rete ed usare il servizio telnet, escludendo in questo senso accessi indesiderati, una patch per risolvere il problema è downloadabile presso: http://www.... Letto volte	Data: 08/02/2002
Vulnerabilità in Office v. X per Mac Questa vulnerabilità, riscontrata nel pacchetto Office v.X per Mac, sfrutta un programma che serve per verificare se si utilizzano più copie di Office all'interno della stessa rete, in caso affermativo, il programma ha il compito di verificare se si tratta dello stesso Office installato sulla macchina (valutando i codici di registrazione), se dovesse riscontrare una copia "pirata" allora Office verrebbe chiuso.... Letto volte	Data: 07/02/2002
Vulnerabilità add-on PHP Nuke E' stata riscontrata una vulnerabilita in un add-on per php-nuke HTMLTONUKE. Questo add-on permette di integrare in un sito PHPnuke vecchie pagine html.... Letto volte	Data: 07/02/2002
Messenger MSN ci spia! E' stato riscontrata un anomalia in alcune versioni di MSN di microsoft in cui un remote user potrebbe creare una pagina HTML e visionare cosi oltre al nome dell'utente di MSN anche i tuo contatti addati.... Letto volte	Data: 07/02/2002
Vulnerabilità Microsoft Asp.net E' stata riscontrata una vulnerabilià in Microsoft Asp.net, in cui un remote user potrebbe codurre un attacco cross-site scripting contro siti che usano questa piattaforma, riusciscendo a raggiungere il percorso di installazione con conseguenze varie per il server.... Letto volte	Data: 07/02/2002
Vulnerabilità BlackICE E' stata scoperta una vulnerabilità che provocherebbe un DoS nei prodotti della ISS, BlackICE Defender e BlackICE Agent desktop firewall/intrusion protection.... Letto volte	Data: 06/02/2002
3Com presenta le nuove caratteristiche di Network Supervisor Con l’obiettivo di offrire un’alternativa vantaggiosa ai responsabili delle reti, 3Com annuncia l’ampliamento delle funzioni di 3Com Network Supervisor, una potente quanto intuitiva applicazione di gestione, unitamente alla disponibilità di un "Advanced Package".... Letto volte	Data: 06/02/2002
Vulnerabilità Lotus Dominio E' stata scoperta una vulenrabilita nel favoso Web server Lotus Dominio. la vulnerabilita riguarderebbe 3 file "webadmin.... Letto volte	Data: 05/02/2002
Vulnerabilità EServer E' stata scoperta una vulnerabilita in EServer, questo prodotto é un Server Mail, News, Web, FTP, e Proxy Server per windows.... Letto volte	Data: 05/02/2002
Vulnerabilità Gnu Chess E' stata scoperta una vulnerabilta nel noto gioco di schacchi Gnu chess, che permetterebbe di far eseguire codice arbitrario permettedo cosi di poter prendere anche privilegi da root.... Letto volte	Data: 05/02/2002
Vulnerabilità Hosting Controller E' stata scoperta una vulnerabilita sul tool di di administrive hosting per Windows "Hosting Controller", che permetterebbe ad un attacker di trovare un valido account per accedereve alla modalita administrative.... Letto volte	Data: 05/02/2002
Scoperte 2 Vulnerabilita gravi in MIRC Mirc é un programma che permette di chattare con altre persone su di un particolare server di chat. Su questo diffusissimo programma sono state scoperte 2 vulnerabilità in cui potrebbero permettere ad un malcapitato di far eseguire codice "arbitrario" una volta entrati su di un particolare server IRC creato appositamente.... Letto volte	Data: 04/02/2002
Vulnerabilità tool pwck E' stata riscontrata una vulnerabilità nel tool pwck che si occupa di controllare la correttezza del file di passowrd che permetterebbe ad un malinteziado di prendere privilegi da root dall'interno.... Letto volte	Data: 04/02/2002
Vulnerabilita Intel WLAN Driver E' stata scoperta una vulnerabilita in Intel WLAN driver, in cui in alcune versioni di driver la WEP-Key viene salvata in solo TESTO non cifrato in una chiave del registro, permettendo cosi ad un malintezionato di poter leggere la chiave tramite il semplice "regedit" oppure un altro tool equivalente.... Letto volte	Data: 04/02/2002
Rischio nello scaricare Mp3! E' stata scoperta una falla in uno dei piu popolari programmi di file sharing, in cui permetterebbe a tutti di prendere informazioni private sui vari user, che al giorno d'oggi sono molti milioni.... Letto volte	Data: 04/02/2002
Vulnerabilità Microsoft Site Server Commerce Edition La rfp.labs ha riportato una vulenerabilià in Microsoft Site Server, in cui un remote user con un Valido Account NT, potrebbe Uploadare ed eseguire un codice arbitrario ASP sul server oppure consumare l'intero disco del server causando cosi un Denial Of Service Versioni affette 3.... Letto volte	Data: 03/02/2002
Vulnerabilità Sun Java Virtual Macine E' stata scoperta un vulnerabilita su Sun Java Virutual Machine (JVM) che provocherebbe un DoS (Denial of service) al sistema in seguito all'interpretazione di un particolare codice Java Versioni affette: JRE 1.... Letto volte	Data: 03/02/2002
Vulnerabilità Lotus Domino Web Server E' stata scoperta una vulnerabilità su Lotus Dominio Web Server, in cui un remote user potrebbe ottere informazioni su validi user presenti sul server.... Letto volte	Data: 03/02/2002
Vulnerabilita KICQ E' stata riscontrata una vulnerabilita presente nel programma di chat KICQ in cui un remote user potrebbe far crashare il sistema del malcapitato in modo molto semplice.... Letto volte	Data: 02/02/2002
Vulnerabilità Router NetGear ... Letto volte	Data: 02/02/2002
Vulnerabilita Mcafee Antivirus E' stata scoperta una vulnerabilita nel noto programma antivirus della NAI, Mcafee in cui é possibile creare particolari file messi su partizione NTFS in cui non viene controllato dal motore dell'antivirus.... Letto volte	Data: 02/02/2002
Vulnerabilita Norton Antivirus E' stata scoperta una vulnerabilita nel noto programma antivirus della Symantec Norton Antivirus, in cui é possibile creare particolari file messi su partizione NTFS in cui non viene controllato dal motore dell'antivirus.... Letto volte	Data: 02/02/2002
Vulnerabilità Cisco Catalyst Cisco ha riportato un buffer overflow presente nel fotware CatOS per switche Catalyst, in cui un remote user potrebbe causare il crash dello switch.... Letto volte	Data: 31/01/2002
Vulnerabilità Workstation SGI E' stata riscontrata una vulnerabilita sul modello di workstation SGI 02. Secondo la stessa casa di produzione la Silicon Graphics in alcune configurazioni un remote user potrebbe vedere il display del video del sistema, sempre operando in remoto.... Letto volte	Data: 31/01/2002
Vulnerabilità stack TCP Windows 2000 E' stata riscontrata una vulnerabilita che provocherebbe un DoS (Denial of service) sui sistemi Windows 2000, la vulnerabilita risiederebbe nello Stack TCP, in cui un remote user potrebbe causare il crash del server mandando particolari pacchetti.... Letto volte	Data: 31/01/2002
Vulnerabilità nel winamp Shoutcast server La versione 1.8.3 del famoso programma per fare radio in streaming Shoutcast, è afflitto da una grave vulnerabilità che causerebbe il crash del programma stesso.... Letto volte	Data: 30/01/2002
Bug in Alcatel Speed Touch Home ADSL Modem E' stata scoperta una vulnerabilita nel modem ADSL Alcatel Speed Touch Home, in cui permetterebbe ad un user interno di causare il crash del modem.... Letto volte	Data: 29/01/2002
Vulnerabilita PGPfire Personal Firewall La nota societa di sicurezza @stake ha riscontrato una vulnerabilita nel software firewall PGPfire personal firewall, in cui un remote user potrebbe determinare se sul sistema target è presente o no il Firewall,questo perchè dopo l'installazione su di un sistema Windows modificherebbe alcune parti dello stack TCP/IP permettendo di riconoscerlo.... Letto volte	Data: 28/01/2002
Vulnerabilita 'rsync' in Suse E' stata riscontrata una vulnerabilita sull'utility di sincronizzazione di applicazioni "rsync" presente sulla distribuzione SuSE in cui un remote user potrebbe far eseguire codice malizioso dal server.... Letto volte	Data: 28/01/2002
Vulnerabilita Iceshop, software per E-commerce E' stata riscontrata una vulnerabilita nel software per E-commerce in cui un remote user potrebbe vedere tutti i file presenti sul server.... Letto volte	Data: 28/01/2002
Vulnerabilita "sort" in Caldera Caldera ha riportato una vulnerabilita nella utility "sort" per Caldera open UNIX e UnixWare, in cui un local user potrebbe acquisire privilegi da root.... Letto volte	Data: 28/01/2002
Vulnerabilita in Tarantella Enterprise Server E' stata riscontrata una vulnerabilita nella versione Enterprise di Tarantella, in cui un remote user potrebbe vedere file e directory nel server, sfruttando la vulnerabilita dello script "ttawebtop.... Letto volte	Data: 28/01/2002
Vulnerabilita XFree86 ! E' stata scoperta una vulnerabilita nel XFree86 X Window System, incui un remote user potrebbe connettersi al server X senza autentificazione.... Letto volte	Data: 28/01/2002
Vulnerabilita OpenBsd E' stata riscontrato una falla nel kernel dei sistemi OpenBsd in cui un local user potrebbe teoricamente prendere accesso come root al sistema sfruttando i permessi di alcune chiamate a processi del sistema.... Letto volte	Data: 25/01/2002
Vulnerabilita Pgp Wipe Disk E' stata riscontrata una vulnerabilita nell'utility di diwk wiping PGP Wipe, in cui un local user con accesso al disco NTFS potebbe recuperare le informazioni che precendentemente erano state cancellate dall'utility.... Letto volte	Data: 25/01/2002
Vulnerabilita loggin Windows Nt/2000 ... Letto volte	Data: 25/01/2002
Vulnerabilita Linux stack ICMP E' stata riscontrata una vulnerabilita sull'implementazione da parte del kernel linux sul ICMP. in cui un remote user potrebbe vedere il contenuto della memoria presente su di un server.... Letto volte	Data: 25/01/2002
Vulnerabilita Netscape Web Browser E' stata scoperta una vulnerabilita presente sul browser Netscape, in cui un sito remoto potrebbe dare accesso ad un user non appartenente ad un determinato dominio sfruttando una vulnerabilita nella gestione dei cookies Versione affetta: 6.... Letto volte	Data: 25/01/2002
Vulnerabilita Mozilla Web Browser E' stata scoperta una vulnerabilita presente sul browser Mozilla, in cui un sito remoto potrebbe dare accesso ad un user non appartenente ad un determinato dominio sfruttando una vulnerabilita nella gestione dei cookies Versioni affette: Prior to 0.... Letto volte	Data: 25/01/2002
Vulnerabilita Internet Explorer per Macintosh E' stata scoperata una vulnerabilita su Microsoft Internet Explorer per Macintosh, in cui un remote user potrebbe far eseguire determianti comandi ad un malcapitato tramite "script" contenenti negli header di pagina Web Versione affetta: 5.... Letto volte	Data: 25/01/2002
Vulnerabilità client FTP con autenticazione Kerberos I client FTP dotati di autenticazione Kerberos 5 soffrirebbero di una vulnerabilità locale che porterebbe al crash dell' applicazione ed a un core dump della memoria.... Letto volte	Data: 24/01/2002
Controllare le patch del sistema Microsoft ha reso disponibile un semplice tool che si preoccupa di controllare tutte le patch che sono installate su sistemi operativi Windows Xp e 2000 basandosi sul numero di articolo della Microsoft Knowledge Base.... Letto volte	Data: 22/01/2002
Vulnerabilita presente su grossi portali!! Nonostante sono ormai 2 anni che il cert ha raccomdato di prevenire attacchi cross-site scripting, i maggiori siti web sono affetti da questa grave vulnerabilita che potrebbe far eseguire un codice script malizoiso ad un malcapitato.... Letto volte	Data: 22/01/2002
Vulnerabilita su Netopia Timbuktu Software E' stata scoperta una vulnerabilita sul tool di remote control Netopia Timbuktu, in cui un remote user potrebbe creare delle condizioni da far crashare il server.... Letto volte	Data: 21/01/2002
Vulnerabilita Linux MySQL ... Letto volte	Data: 21/01/2002
Vulnerabilita utility "AT" ... Letto volte	Data: 18/01/2002
Vulnerabilita Sendmail su HP/UX HP ha riportato una vulnerabilita sul server di posta Sendmail per Hp/UX, in cui in certe condizioni arriverebbero dei messaggi ad user non autorizzati a riceverni Versioni affette: 8.... Letto volte	Data: 18/01/2002
Grave vulnerabilita sui sistemi Windows, negli Update! E' stata scoperta una grave vulnerabilita sui sistemi Windows, questa vulnerabilita consiste nell'eliminare tutte le patch installate precedentemente su Internet Explorer 6.... Letto volte	Data: 18/01/2002
Vulnerabilita Alcatel Speed Touch ADSL Router E' stata scoperta una vulnerabilita nel Alcatel Speed Touch Adsl router, in cui un remote user potrebbe causare il reboot del router.... Letto volte	Data: 17/01/2002
Php SessionID Vulnerability La versione del php 4.x soffrirebbe di una falla riguardante la registrazione per default della SessionID nella cartella /tmp.... Letto volte	Data: 17/01/2002
IBM perfeziona gli amplificatori di potenza nei telefoni cellulari IBM offrirà una versione migliorata degli amplificatori di potenza, componenti chiave usate ampiamente nella realizzazione di telefoni cellulari e altri prodotti wireless.... Letto volte	Data: 16/01/2002
IBM ancora primaper numero brevetti IBM è stata premiata come la detentrice numero uno di brevetti per il nono anno consecutivo - un record di 3.411 depositi, pubblicato dall'Ufficio brevetti e marchi di fabbrica statunitense.... Letto volte	Data: 16/01/2002
Worm "Gigger'' Un nuovo worm di nome "Gigger" si sta diffondendo. La sua pericolosità sta nell' essere in grado di eliminare tutti i files presenti sul disco rigido.... Letto volte	Data: 15/01/2002
Vulnerabilita Xchat client IRC E' stata scoperta una vulnerabilita sul clinet di chat IRC "xchat", in cui permettere ad un remote user di dirottare una sessione di un altro user, mandando comando a nome del malcapitato Versioni affette: 1.... Letto volte	Data: 14/01/2002
Vulnerabilita RealPlayer ... Letto volte	Data: 14/01/2002
Vulnerabilita Macromedia Flash Player E' stata scoperta una vulnerabilita in macromedia Flash Player per Windows, in cui un remote user potrebbe creare un' applicazione contenente codice malizioso, dove una volta eseguita da un malcapitato potrebbe causare effetti abbastanza pericolosi.... Letto volte	Data: 14/01/2002
Vulnerabilita Snort E' stata scoperta una vulnerabilita sul noto programma FREE di IDS, lo snort che provocherebbe il crash del servizio da parte di un malintezionato mandanto un particolare pacchetto Versioni affette: 1.... Letto volte	Data: 14/01/2002
Vulnerabilita FTP Client Kerberos E' stata scoperta una vulnerabilita riscontrata sul clinet FTP kerberos, che permetterebbe di crashare in seguito a particolari stringhe mandate dal server Versioni affette: FTP Client in Kerberos 5 1.... Letto volte	Data: 14/01/2002
Vulnerabilita Windows 95 Backup ... Letto volte	Data: 14/01/2002
Oracle e Compaq annunciano la scalabilità lineare per Oracle, la principale società al mondo di software enterprise, e Compaq Computer, annunciano i risultati dei primi test di prestazione condotti con Sap R/3 4.... Letto volte	Data: 14/01/2002
3COM PRESENTA WIRELESS BLUETOOTH USB ADAPTER Con l’obiettivo di permettere la connessione senza cavi, semplice e immediata, dei dispositivi elettronici, 3Com ha annunciato la disponibilità a livello EMEA di Bluetooth Wireless USB Adapter Card, dotato del software Bluetooth Connection Manager e di un design innovativo dell’antenna.... Letto volte	Data: 14/01/2002
Rilasciata Patch per Visual Studio 6.0 C Microsoft ha rilasciato la patch che eliminata la vulnerabilita riscontrata sulle C Runtime per Microsoft NT, 2000, XP. La vulnerabilita consisteva nel far crashare il server SQL in seguito all'esecuzione di un particolare codice.... Letto volte	Data: 11/01/2002
Vulnerabilita VeriSign Il servizio di pagamento online VeriSign "PayFlow Link" contiene una vulenrabilita che potrebbe permettere ad un malcapitato di far accettare al form, un numero non valido di carta di credito.... Letto volte	Data: 11/01/2002
Vulnerabilita Plug-in PGP Outlook E' stata scoperta una vulnerabilita al plug-in PGP Outlook che memorizzerebbe messaggi sul server non decriptati, permettendo cosi ad un local user di poterli leggere Versioni Affette: PGP 7.... Letto volte	Data: 11/01/2002
Tommy Hilfiger sceglie IBM e Linux per l'infrastruttura e-business La Tommy Hilfiger Corporation ha scelto IBM, eOneGroup e Linux per la sua nuova infrastruttura e-business con l'obiettivo di espandere la sua presenza tra le migliaia di dettaglianti americani, le strutture manifatturiere e i suoi impiegati di tutto il mondo.... Letto volte	Data: 10/01/2002
Vulnerabilita Netscape Enterprise E' stat scopera un vulnerabilita sul Netscape Enterprise in cui si potrebbe causare un DoS del servizio WEB senza usare nessuno script.... Letto volte	Data: 10/01/2002
Virus NIMDA prensente in Audiogalaxy E' stato scoperta la presenza del virus NIMDA nell'installazione del noto programma di file-sharing tipo napster, AUDIOGALAXY.... Letto volte	Data: 10/01/2002
Nuova Vulnerabilita ICQ! ... Letto volte	Data: 10/01/2002
Propagazione virus, via filmati FLASH!! E' stato scoperta dalla famosa casa di antivirus Sophos un nuovo tipo di virus che si propagherebbe per via di un filmato FLASH!! Il nome del virus è :SWF/LFM-926 Per maggiorni informazioni: http://www.... Letto volte	Data: 09/01/2002
Vulnerabilita BrowseFTP E' stata scoperta una vulnerabilita nel Client FTP per windows BrowseFTP, in cui si potrebbe far eseguire codice malizioso dal client FTP, remoto Versioni affette: 1.... Letto volte	Data: 09/01/2002
Nuova Vulnerabilita XP!! E' stata riscontrata una vulnerabilita testata su di un Sistema XP, in cui non permetterebbe di killare alcuni processi dal task manager, questo puo facilitare la diffusione di alcuni tipi di programmi, come Trojan, virus etc.... Letto volte	Data: 08/01/2002
Vulnerabilita Proxy Server DeleGate E' stata scoperta una vulnerabilita sul multifunzionale Proxy Server DeleGate, sulla gestione del cross-site scripting, permettendo di far eseguire script javascript dal Server Versioni Affette: DeleGate version 7.... Letto volte	Data: 07/01/2002
Vulnerabilita nel txt-mode WWW browser Lynx E' stata scoperta una vulnerabilita nel popolare txt-mode WWW browser "Lynx", che permetterebbe ad un attacker di far eseguire comandi arbitrary al programma sul sistema Versione affette: Lynx version 2.... Letto volte	Data: 07/01/2002
Vulnerabilita Clinet e-mail Pine FreeBSD ha riportato una vulnerabilita sul client mail Pine, che permetterebbe ad un remote user di mandare di mandare un particoalre messaggio contenente un URL "malizioso" ad un altro user, facendo cosi eseguire comandi particolari all'host malcapitato.... Letto volte	Data: 07/01/2002
Vulnerabilita Internet Explorer, file locali! E' stata scoperta una vulnerabilita sul browser di casa microsoft Internet Explorer che permetterebbe in seguito all'esecuzione di un javascript all'interno di una pagina, di accertarsi dell'esistenza di un determinato files Versione affetti: 5.... Letto volte	Data: 07/01/2002
Vulnerabilita PHP.exe LA securiTeam ha riportato una vulnerabillita nel "PHP.EXE" CGI per Apache per versioni windows, che permetterebbe ad un remote user di vedere qualsiasi file sul server.... Letto volte	Data: 07/01/2002
Vulnerabilita Anti-Web Server E' stato scoperto un Denial of service nel server Web Anti-Web HTTPD (awhttpd), in cui un local user potrebbe crashare il demon del server Sistema affetto: Versione < 2.... Letto volte	Data: 07/01/2002
Scoperti trojan in molti share-file program Su molti programmi per la condivisione di files è stato scoperto un triano: W32.DlDer Trojan. I programmi sotto acccusa sono: Grokster, the Limewire, Gnutella Client; infine le case produttrici hanno amesso le loro colpe.... Letto volte	Data: 05/01/2002
La NIPC rivede il suo documento sulla falla in XP La National Infrastructure Protectrion Center, ha pubblicato durante le feste un bollettino avvisando di una falla nel servzio UPNP (Universal Plug and Play) di WindowsXP; la NIPC suggeriva di chiudere temporaneamente il servizio per evitare intrusione da parte di hackers.... Letto volte	Data: 04/01/2002
AOL Instant Messenger Remote Buffer Overflow Alcune versioni AOL instant messenger soffrirebbero di un remote buffer overflow, che permetterebbe l' esecuzione di comandi da remoto.... Letto volte	Data: 04/01/2002
Vulnerabilita SpeedXess HASE-120(IPOA Router) E' stata riscontrata che in questi tipi di router viene inserita come passoword di default di amministrazione, che potrebbe consentire ad un attacker di guadagnare privilegi altissimi sul Router.... Letto volte	Data: 04/01/2002
Vulnerabilita sul client mail Mutt E' stata scoperta una vulnerabilita che causererebbe un buffer overflow sul client mail Mutt, dove un user remote potrebbe eseguire dei comandi a nome di un altro user di Mutt Sistemi affetti: Linux (tutti) Unix (tutti) Versione: mutt-1.... Letto volte	Data: 04/01/2002
Vulnerabilità nel PnP di XP Microsoft : "In relazione al problema di sicurezza riscontrato in Windows XP, Microsoft invita tutti gli utilizzatori del nuovo sistema operativo a scaricare la patch ai seguenti indirizzi: http://www.... Letto volte	Data: 03/01/2002
Nuova Vulnerabilita in Internet Explorer Il noto Bug hunter Georgi Guniski ha scoperto un bug di Internet Explorer che permetterebbe ad un malintenzionato di leggere i documenti localizati sul PC di un malcapitato.... Letto volte	Data: 03/01/2002
Local DoS in Solaris 8 E' stata scoperta una vulnerabilita su proxy server usato dalla Sun Management Console Server usato per amministrare le connessioni, SMCBOOT.... Letto volte	Data: 03/01/2002
IBM Websphere rivela le password! Nell'installazione di default del server WebSphere, questo viene settato per essere caricato con root-identity e salva le password di administrator non in via crittografica ma in clear text.... Letto volte	Data: 03/01/2002
Vulnerabilita IPSwitch E' stata riportata una vulnerabilita sul server mail di Ipswitch, che permetterebbe ad un remote user di prendere privilegi da administrator ed avere accesso anche a tutti gli aliases user ed a tutte le funzioni di amministrazioni sul server Versioni affette: 7.... Letto volte	Data: 03/01/2002
Vulnerabilita Mac OS ... Letto volte	Data: 03/01/2002
Vulnerabilita script Lastline.cgi ... Letto volte	Data: 03/01/2002
Bug telnet.exe in Windows XP E' stata scoperta una vulnerabilita sul client telnet.exe di Windows XP, che causerebbe il crash del programma in seguito alla richiesta di telnet sul sistema, ed impostando come porta un grosso numero di caratteri garbage.... Letto volte	Data: 27/12/2001
Vulnerabilita PGP plugin per Outlook E' stata scoperta una vulnerabilita nel plugin PGP per outlook, in cui il messaggio non viene crittografato e mandato al destinatario se mentre si cripta il messaggio la finestra attiva viene cambiata.... Letto volte	Data: 26/12/2001
DoS su Internet Explorer 6.0!! E' stata scoperta una vulnerabilita in Internet Explorer che causerebbe il crash del sistema in seguito ad una vulnerabilita in seguito ad particolare codice javascript Sistemi Vulnerabili: Windows (tutti) Versione Vulnerabili: Internet Explorer 6.... Letto volte	Data: 26/12/2001
Possibile Crash di Microsoft Internet Explorer E' stato scoperto un DoS sul browser di microsoft Internet Explorer in cui è possibile creare del codice HTML e causare il crash del programma stesso occupando tutte le risorse della CPU.... Letto volte	Data: 26/12/2001
Php-Nuke vulnerabilita sul modulo E' stata scoperta una vulnerabilita sul modulo "friend.php" che permetterebbe un attacco cross-site scripting in cui un remote user potrebbe scrivere codice HTML contenente codice Javascript, dove una volta eseguito da un altro browser di un user, permetterebbe di avere accesso al sito con il cookies di un altro user.... Letto volte	Data: 26/12/2001
Vulnerabilita SorceryNet IRC Daemon E' stata scoperta una vulnerabilita sul daemon IRC SorceryNet, in cui un remote user potrebbe acquisire informazioni sull'IP di un user del server IRC.... Letto volte	Data: 26/12/2001
Vulnerabilita EXCEL!!! E' stata scoperta una vulnerabilita sul foglio di calcolo di Microsoft "Excel" dove un local user potrebbe vedere il contenuto di una cella protetta da password.... Letto volte	Data: 25/12/2001
Vulnerabilita Mozilla Web Browser E' stata scoperta una vulnerabilità che provocherebbe un Denial of Service su di un browser mozilla, in seguito ad un javascript che consumerebbe tutte le risorse della CPU provocandone il crash.... Letto volte	Data: 24/12/2001
Vulnerabilita su IBM AIX Ibm ha riportato un vulnerabilita sui sistemi AIX UNIX sul modulo di autentificazione che permetterebbe ad un user remoto di avere accesso come root sfruttando questa vulnerabilita Sistemi affetti: UNIX (tutti) Soluzione: http://techsupport.... Letto volte	Data: 24/12/2001
Vulnerabilita router wireless D-Link DWL-1000AP E' stata scoperta una vulnerabilita sul router D-Link DWL 1000 AP, che permetterebbe ad un user remot di amministrare il router sfruttando una vulnerabilita sul controllo di Accesso.... Letto volte	Data: 24/12/2001
Scoperta Grave Vulnerabilita su IE Sono state scoperte due vulnerabilita che permetterebbero modificando alcune stringe HTTP di causare il download e l'apertura in automatico di un file senza l'interazione da parte dell'user visitando un sito creato appositamente.... Letto volte	Data: 23/12/2001
Vulnerabilita in Microsoft Runtime C Recentemente è stata scoperta un vulnerabilita nella runtime C inclusi nelle versione di Windows Nt 2000 e Xp. Una particolare stringa causerebbe il Crash di un Server SQL se viene fatta eseguire sul server.... Letto volte	Data: 23/12/2001
Vulnerabilita SQL Server La nota societa di sicurezza la @stake ha scoperta una grave vulnerabilita in SQL Server, che permetterebbe ad un user remoto di causare un DoS sul server facendo eseguire codice malizioso.... Letto volte	Data: 23/12/2001
Falda critica in windowsXP La MICROSOFT ha avvertito la propria clientela di una falda nel sistema windowsXP (dichiarato uno dei sistemi più sicuri.... Letto volte	Data: 21/12/2001
Vulnerabilita su Microsoft SQL Server E' stata scoperta una vulnerabilita su SQL Server della microsoft che permetterebbe ad un attacker di eseguire codice malizioso sul Server con privilegi da administrator.... Letto volte	Data: 21/12/2001
Vulnerabilita Netware Web Server Il server Novell Netware 5.1 installa di defaul assieme al web server numerosi esempi di pagine web. Tra questi ci sarebbe un esempio che permetterebbe si vedere i file del server pero situati al difuori del settaggio del SERVER WEB, come importanti file di password.... Letto volte	Data: 21/12/2001
Vulnerabilita in un modulo APACHE!! ... Letto volte	Data: 21/12/2001
Vulnerabilita su Microsoft Windows Universal Plug an Play La nota società di sicurezza eEye Digital Security ha riscontrato una vulnerabilita in un componente di Microsoft Windows Xp, 98 e ME che permettere ad un remote user di eseguire codice malizioso con altissimi privilegi su di un sistema che gira questo servizio.... Letto volte	Data: 21/12/2001
Zyxel Prestige 681 e 1600 Remote DoS Zyxel Prestige SDSL router è vulnerabile ad un attacco remto DOS. Mandando dei pacchetti particolari è possibile far rallentare per alcuni minuti la connessione.... Letto volte	Data: 20/12/2001
Vulnerabillita SERVER POP3 Eudora E' stata scoperta una vulnerabilita sul Server Pop3 della Qualcomm, che permetterebbe ad un user locale di eseguire codice malizioso sfruttando i privilegi dell'utente "pop", che di default sono altissimi.... Letto volte	Data: 20/12/2001
Vulnerabilita script Agora.cgi per e-commerce Agora.cgi è un progetto open source per commercio elettronico. E' stata stata scoperta una vulnerabilita in cui un user puo condurre un attacco cross-site scripting in un sito in cui gira agora.... Letto volte	Data: 20/12/2001
Vulnerabilita sul Management tool WEBMIN E' stata scoperta una vulnerabilita sul famoso tool WEBMIN che permetterebbe ad un malintenzionato con un account valido sul WEBMIN di poter vedere e scrivere file sul server sfruttando sempre lo stesso server.... Letto volte	Data: 20/12/2001
Vul: PurePostPro script per PureFTPD e MySQL E' stata scoperta una vulnerabilita sullo script PurePostPro add-on per PureFTPd server. Questa vuolnerabilità permetterebbe a remote user di eseguire comandi sul server SQL.... Letto volte	Data: 19/12/2001
SpiDynamics WebInspect violerebbe la privacy La versione trial di WebInspect,noto programma di sicurezza per applicazioni web, violerebbe la privacy dell' utenza che lo utilizza, mandando determinate informazioni riguardo operazioni effettuate direttamente agli autori del programa stesso.... Letto volte	Data: 19/12/2001
Vuln:script CGI Mailto.exe permette lo spam E' stata scoperta una vulnerabilita sullo script CGI mailto.exe che permeterrebbe ad un user remoto di mandare SPAM mail usando lo script di un altro Webserver.... Letto volte	Data: 19/12/2001
Vulnerabilita: MSIE6 fa leggere i file locali!!! Il Bug è stato riscontrato nel componente Microsoft.XMLHTTP installato in Internet Explorer 6 che permettrebbe di leggere e mandare file locali.... Letto volte	Data: 19/12/2001
Hot Key permetterebbe di bypassare i permessi E' stata scoperta una falla sugli Hot-Key che permetterebbe ad user senza permessi speciali di eseguire applicazioni normalmente non accessibili.... Letto volte	Data: 19/12/2001
Vulnerabilita sullo script in PERL "Unix Manual" ... Letto volte	Data: 19/12/2001
Gli amministratori di rete e la wireless: Gli amministratori di rete hanno temuto per la sicurezza delle loro LAN implementate con la tecnlogia wireless; alla luce di queste preoccupazioni si è dato vita ad un nuovo algoritmo di crittazione WEP (Wired Equivalent Protocol), che permetterà di implementere un notevole livello di sicurezza all'interno della LAN.... Letto volte	Data: 18/12/2001
I NAs di Quantum sono Solaris ready Quantum Corporation annuncia che i propri modelli di prodotti network attached storage tra cui Snap Server 4100, Snap Server 2200 and Snap Server 1000 hanno ricevuto da Sun la certificazione di Solaris Ready Certification per la propria affidabilità, facilità di installazione e integrazione.... Letto volte	Data: 18/12/2001
Vulnerabilità DoS nel Lotus Domino Web Server Il Web Server Domino della Lotus è afflitto da una vulnerabilità che blocca l' accesso al database ad utenti ed agli eventuali amministratori.... Letto volte	Data: 17/12/2001
News Precedenti