Securityinfos Logo
"Security is a process, not a product."(Bruce Schneier)
Libri di sicurezza informatica
Articoli | Prodotti | Lavoro | Directory | Libri | Partners | Eventi | Glossario | Tools | Wireless | Ricerca | Contatti
Menu principale

Newsletter
Indirizzo email:

Nome:

Cognome:

Iscrivi
Cancella
Newsletter di questa settimana
Newsletter precedenti

Libri consigliati
 Titolo : Hack attacks Revealed
 Autore : John Chirillo
 Isbn : 047141624X
 Pagine : 800
 Anno : 2001
 Casa Editrice : Wiley

Hack attacks Revealed

Online Tools

Patches

Ultimi articoli
 Legge sul p2p di Antonio Stano
 Webinspect v1.0- Scanner di vulnerabilita'
 GFI MailSecurity Di Maurizio Cutolo
 Iptables Di Andrea Dainese
 Provato Nessus ver 1.2.3 di Marco Spiga

Ultimi siti
 Domino Security
 GFI WebMonitor for ISA Server
 GFI LANguard System Integrity Monitor
 GFI LANguard Security Event Log Monitor
 GFI LANguard Network Security Scanner 3

Ultimi tools
Nessun tool disponibile

Lavoro
Nessun lavoro disponibile

W3c validations

NEWS
 Vulnerabilità Encrypted Virtual Filesystem (EVFS)
E' stata riscontrata una vulnerabilià in Encrypted Virtual Filesystem (EVFS). Un local user potrebbe eseguire codice arbitrario con privilegi da root....

Letto 1489 volte

Data: 27/05/2003
 Vulnerabilità Privacyware Privatefirewall
Una vulnerabilità è stata riscontrata Privacyware Privatefirewall.
Sfruttando questa vulnerabilità sarebbe possibile effettuare delle scansioni senza che il firewall se ne accorga....

Letto 1388 volte

Data: 27/05/2003
 Vulnerabilità Sun Cluster
E' stata riscontrata una vulnerabilià in Sun Cluster. Un local user potrebbe vedere gli user e password presenti nel database....

Letto 1609 volte

Data: 23/05/2003
 Vulnerabilità Microsoft Outlook Express
E' stata riscontrata una vulnerabilità in Microsoft Outlook Express. Un remote user potrebbe eseguire codice arbitrario all'insaputa di un malcapitato user....

Letto 1656 volte

Data: 23/05/2003
 New Worm: W32/Palyh@MM
PSS Security Response Team Alert - New Worm: W32/Palyh@MM
SEVERITY: MODERATE

DATE: May 19, 2003

PRODUCTS AFFECTED: Microsoft Outlook, Microsoft Outlook Express, and Web-based e-mail

*********************************

WHAT IS IT?

W32/Palyh@MM is a worm that spreads via e-mail and network shares....

Letto 1780 volte

Data: 23/05/2003
 Vulnerabilità ShareMailPro
E' stata riscontrata una vulnerabilità in ShareMailPro. Un remote user potrebbe determinare se un determinato account è presente sul sistema....

Letto 1344 volte

Data: 23/05/2003
 Vulnerabilità Mac OS X
E' stata riscontrata una vulnerabilità in Mac Os X.
LA vunerabilità risiederebbe nella implementazione del protocollo IPSEC....

Letto 1411 volte

Data: 22/05/2003
 Vulnerabilità Sendmail
E' stata riscontrata una vulnerabilità sul server mail Sendmail.
Un local user potrebbe ottenere privilegi altissimi quando un user del sistema stesse eseguendo particolari programmi contenuti all'interno del pacchetto Sendmail....

Letto 1364 volte

Data: 22/05/2003
 Vulnerabilità PHP-Nuke
Sono state riscontrate alcune vulnerabilità in PHP-Nuke. Un remote user potrebbe far eseguire dei particolari comandi Sql, in questo modo sarebbe in grado di vedere o modificare i vari record contenuti nel database....

Letto 1530 volte

Data: 22/05/2003
 RSA e-security per l’e-business 2003
Internet costituisce un elemento trainante dell’economia odierna, ed oggi l’e-commerce è uno dei canali di business a più rapida crescita che offre alle aziende eccezionali opportunità di guadagno, riduzione dei costi ed aumento della propria efficienza....

Letto 1466 volte

Data: 21/05/2003
 Vulnerabilità PoPToP PPTP server
Due buffer overflow sono stati riscontrati in PoPToP PPTP server. Un local user potrebbe eseguire codice arbitrario con i privilegi del server PoPToP....

Letto 16 volte

Data: 19/05/2003
 Vulnerabilità Microsoft ISA Server
E' stata riscontrata una vulnerabilità in Microsoft ISA Server. Un remote user potrebbe condurre un attacco cross-site scripting contro gli user del network che hanno implemetanto ISA server....

Letto 17 volte

Data: 19/05/2003
 Vulnerabilità 'lv' File Viewer
E' stata riscontrata una vulnerabilità in 'lv' File Viewer. Un local user potrebbe ottenere privilegi elevati sul sistema in alcune circostanze....

Letto 9 volte

Data: 19/05/2003
 Vulnerabilità Tcpdump
Un denial of service è stato riscontrato in Tcpdump.
Un remote user potrebbe far entrare il software in un loop infinito....

Letto 13 volte

Data: 19/05/2003
 Cisco Security Advisory: Cisco IOS Software Processing of SAA Packets
Cisco Security Advisory: Cisco IOS Software Processing of SAA Packets

Revision 1.0

For Public Release 2003 May 15 15:00 UTC (GMT)

- --------------------------------------------------------------------------

Contents

Summary
Affected Products
Details
Impact
Software Versions and Fixes
Obtaining Fixed Software
Workarounds
Exploitation and Public Announcements
Status of This Notice: FINAL
Distribution
Revision History
Cisco Security Procedures

- --------------------------------------------------------------------------

Summary
=======
The Service Assurance Agent (SAA) is the new name for the Response Time
Reporter (RTR) feature....

Letto 9 volte

Data: 16/05/2003
 Vulnerabilità 'IP Messenger for Win'
E' stata riscontrata una vulnerabilità in 'IP Messenger for Win. In alcuni casi un remote user potrebbe eseguire codice arbitrario sulla macchina....

Letto 16 volte

Data: 15/05/2003
 Vulnerabilità BEA WebLogic
Alcune vulnerabilità sono state riscontrate in BEA WebLogic Server e Express. Un local user potrebbe vedere o ottenere le password di sisstema....

Letto 7 volte

Data: 15/05/2003
 Vulnerabilità Apple AirPort Wireless Base Station
E' stata riscontrata una vulnerabilità in Apple AirPort Wireless Base Station . Un remote user monitorizzando il network potrebbe ottenere informazioni sensibili, come la password dell'amministratore....

Letto 7 volte

Data: 15/05/2003
 L'ACCESS POINT WIRELESS A 54 MBPS WG602 NETGEAR PREMIATO DALLA STAMPA USA
I redattori di CNET e ZDNet insigniscono NETGEAR con gli "Editor's Choice Awards".

Milano, 13 Maggio 2003 - NETGEAR, Inc....

Letto 9 volte

Data: 13/05/2003
 Da IBM nuove soluzioni per aumentare sicurezza e flessibilità dei PC
Nuove funzionalità per l'Embedded Security Subsystem

e nuove iniziative in collaborazione con CheckPoint





Segrate, 13 maggio 2003 - IBM annuncia nuove funzionalità per l'Embedded Security Subsystem, uno degli strumenti di IBM ThinkVantage Technologies progettati per ridurre i costi di configurazione e gestione dei desktop e notebook....

Letto 7 volte

Data: 13/05/2003
 I SERVIZI DI SICUREZZA GESTITA DI UBIZEN AL SERVIZIO DI UN LEADER NEL SETTORE ENERGIA
Ubizen progetta l’infrastruttura di sicurezza per Luminus;

fornirà Servizi di Sicurezza Gestita 24x7



Milano, 12 Maggio 2003 – Ubizen (Nasdaq Europe: UBIZ - Euronext: UBI), il principale fornitore di servizi e soluzioni di sicurezza gestita per grandi aziende, annuncia oggi che Luminus, la seconda azienda belga di fornitura di elettricità e gas, ha scelto i servizi professionali e i servizi di sicurezza gestita di Ubizen per proteggere il network contro cyber attacks....

Letto 7 volte

Data: 13/05/2003
 3COM ANNUNCIA IL NUOVO DISPOSITIVO VOCE IP VOICE CORE EXCHANGE V7000
3Com ha annunciato, in occasione del NetWorld+Interop 2003, l’ampliamento della propria strategia in ambito di telefonia IP con l’obiettivo di rispondere alle specifiche esigenze di aziende di qualsiasi dimensione....

Letto 7 volte

Data: 13/05/2003
 Vulnerabilità CMailServer
E' stata riscontrata una vulnerabilità in CMailServer.
Un remote user potrebbe eseguire codice arbitrario con privilegi da System....

Letto 10 volte

Data: 13/05/2003
 Vulnerabilità Firebird database
Alcune vulnerabilità sono state riscontrate in Firebird database.
Un local user potrebbe ottenere elevati privilegi, tra cui quello di root....

Letto 10 volte

Data: 13/05/2003
 Vulnerabilità miniPortail
E' stata riscontrata una vulnerabilità in miniPortail.
Un remote user potrebbe ottenere accesso come administrator....

Letto 7 volte

Data: 13/05/2003
 SONICWALL AVVIA IL MEDALLION PARTNER PROGRAM
Milano, 12 Maggio 2003 – SonicWALL, fornitore leader di soluzioni di sicurezza Internet complete, ha annunciato il nuovo Medallion Partner Program....

Letto 10 volte

Data: 12/05/2003
 SAP annuncia la propria partecipazione alla Java Conference 2003
Milano - 12 maggio 2003 – SAP Italia ha annunciato la propria partecipazione all’ottava edizione di Java Conference i prossimi 28 e 29 maggio al Centro Congressi Milanofiori – Milano....

Letto 8 volte

Data: 12/05/2003
 Windows Media Player Directory Traversal Vulnerability
E' stata riscontrata una vulnerabilità nelle versioni 7 ed 8 di Windows Media Player.
La vulnerabilità permetterebbe ad un malizioso user di far scarare file arbitrari e farli eseguire dall'user mentre visualizza una pagina Web....

Letto 8 volte

Data: 12/05/2003
 Vulnerabilità NetBus
E' stata riscontrata una vulnerabilità in NEtbus, dove un malintezionato potrebbe autenticarsi senza alcuna password....

Letto 11 volte

Data: 12/05/2003
 Cisco Secure Tour: Sicurezza di rete? Non c’è niente da fare!
Milano, 7 Maggio, 2003 – Forte del successo ottenuto dall’edizione dell’anno scorso, Cisco Systems è lieta di annunciare la seconda edizione del Cisco Secure Tour , un evento organizzato dal leader tecnologico con la collaborazione dei più qualificati vendor del mercato e i migliori Partner di Canale della Società, la rivista ICT Security e il CLUSIT, l’Associazione Italiana per la Sicurezza Informatica....

Letto 12 volte

Data: 07/05/2003
 Stonesoft e Spike Reply partner per la sicurezza
La società del Gruppo Reply tra le prime ad aderire
al nuovo Channel Program di Stonesoft


Milano, 7 maggio 2003 – Stonesoft, società finlandese specializzata nelle soluzioni per la sicurezza delle reti e delle applicazioni aziendali, ha annunciato una partnership con Spike Reply - società del Gruppo Reply focalizzata sulla progettazione e realizzazione di soluzioni per la sicurezza aziendale - tra i primi VAR ad aderire allo Stonesoft Channel Program, operativo in Italia dallo scorso marzo....

Letto 6 volte

Data: 07/05/2003
 Vulnerabilità Microsoft IIS Authentication Manager
E' stata riscontrata una vulnerabilità in Microsoft IIS Authentication Manager, il tool usato di solito per cambiare user e password sul sistema tramite interfaccia web....

Letto 14 volte

Data: 06/05/2003
 ICQ Multiple Vulnerabilities
Alcune vulnerabilità sono state riscontrate in ICQ. La vulnerabilità riguarderebbe il client POP3 nel campo UIDL, un remote user mandando una particolare striga sarebbe possibile avere accesso al sistema....

Letto 12 volte

Data: 06/05/2003
 NETGEAR FORNISCE ALLE PICCOLE E MEDIE IMPRESE NUOVE FUNZIONALITÀ WIRELESS DA GRANDE AZIENDA
L'Access Point Wireless ProSafe ME103 e la nuova linea di antenne NETGEAR forniscono una conveniente soluzione professionale che supporta lo standard di sicurezza 802....

Letto 7 volte

Data: 05/05/2003
 Cisco Security Advisory: Cisco Content Service Switch 11000
Series DNS Negative Cache of Information Denial-of-Service

Cisco Security Advisory: Cisco Content Service Switch 11000 Series DNS Negative
Cache of Information Denial-of-Service Vulnerability
======================

Revision Numeral 1....

Letto 11 volte

Data: 02/05/2003
 Cisco Security Advisory: Cisco ONS15454, ONS15327, ONS15454SDH, and ONS15600 Nessus Vulnerabilities
Cisco Security Advisory: Cisco ONS15454, ONS15327, ONS15454SDH, and ONS15600
Nessus Vulnerabilities

Revision 1....

Letto 15 volte

Data: 02/05/2003
 Revised: Microsoft Security Bulletin MS02-071: Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation (328310)
- ----------------------------------------------------------------------
Title: Flaw in Windows WM_TIMER Message Handling Could
Enable Privilege Elevation (328310)
Released: December 11, 2002
Revised: April 30, 2003 (version 3....

Letto 13 volte

Data: 01/05/2003
 Microsoft Security Bulletin MS03-016: Cumulative Patch for BizTalk Server (815206)
- --------------------------------------------------------------------
Title: Cumulative Patch for BizTalk Server (815206)
Date: 30 April 2003
Software: Microsoft BizTalk Server 2000 & BizTalk Server 2002
Impact: Two vulnerabilities, the most serious of which could
allow an attacker to run code of their choice
Max Risk: Important
Bulletin: MS03-016

Microsoft encourages customers to review the Security Bulletins
at: http://www....

Letto 9 volte

Data: 01/05/2003
 RSA Security annuncia un nuovo software per i Web Service interoperabile con le infrastrutture di Identity Management
RSA BSAFE® Secure-WS consente agli sviluppatori di creare un ambiente sicuro
per le transazioni application-to-application


Milano, 29 aprile 2003 - RSA Security ha annunciato la disponibilità del nuovo software BSAFE® Secure-WS, una delle prime soluzioni a implementare gli standard di sicurezza per i web service basati sulle specifiche WS-Security (Web Services Security) supportate da OASIS (Organization for the Advancement of Structured Information Standards) e volte a integrare numerosi modelli e tecnologie di sicurezza per consentire a più sistemi di interagire in modo indipendente rispetto alla piattaforma e al linguaggio utilizzato....

Letto 9 volte

Data: 30/04/2003
 Windows 2000 Security Hardening Guide Available
Microsoft is pleased to announce the release of the Windows 2000(tm)
Security Hardening Guide for Windows 2000 Professional and the Windows
2000 Server Family....

Letto 21 volte

Data: 29/04/2003
 Vulnerabilità Macromedia ColdFusion MX Server
E' stata riscontrata una vunerabilità in Macromedia ColdFusion MX Server.
Un remote user potrebbe determinare il path di installazione....

Letto 14 volte

Data: 29/04/2003
 Vulnerabilità Bugzillia
E' stata riscontrata una vulnerabilità in Bugzillia bug traking system.
Un local user potrebbe ottenere privilegi elevati sul sistema....

Letto 7 volte

Data: 29/04/2003
 Vulnerabilità Nokia IPSO
E' stata riscontrata una vulnerabilità in Nokia IPSO un rinforzo per il sistema operativo per appliace Nokia.
Un remoto user con accesso al device potrebbe vedere i file presenti sul sistema....

Letto 12 volte

Data: 29/04/2003
 UBIZEN E SAUDI TELECOM INAUGURANO UN NUOVO SECURITY OPERATIONS CENTER
Ubizen si posiziona come fornitore mondiale di SOC a grandi organizzazioni,

nella finanza, nelle amministrazioni, nella difesa e nelle telecomunicazioni....

Letto 7 volte

Data: 24/04/2003
 Microsoft Security Bulletin MS03-015
Cumulative Patch for Internet Explorer (813489)
Originally posted: April 23, 2003

Summary
Who should read this bulletin: Customers using Microsoft® Internet Explorer....

Letto 12 volte

Data: 24/04/2003
 Vulnerabilità Xeneo Web Server
E' stata riscontrata una vulnerabilità in Xeneo Web Server. Un remote user potrebbe causare il crash del servizio.

Versione vulnerabile:
2....

Letto 9 volte

Data: 24/04/2003
 Vulnerabilità "AN HTTPD Web Server "
E' stata riscontrata una vulnerabilità in uno degli script di esempi presenti sul "AN HTTPD Web Server". Un remote user potrebbe creare o sovrascrivere file sul server....

Letto 19 volte

Data: 24/04/2003
 Vulnerabilità Apache mod_ntlm
E' stato riscontrato un buffer overflow nel modulo di autenticazione NTML di Apache web server, "mod_ntlm".
Un remote user potrebbe eseguire codice arbitrario su di un server....

Letto 6 volte

Data: 24/04/2003
 Vulnerabilità 360 Degree Web PlatinumSecret
E' stata riscontrata una vulnerabilità in 360 Degree Web PlatinumSecret, un' appkicazione che una smartcard per garantire maggionre sicurezza negli accessi....

Letto 10 volte

Data: 24/04/2003
 Vulnerabilità MPCSoftWeb GuestBook
Sono state riscontrate alcune vulnerabilità in MPCSoftWeb GuestBook. Un remote user potrebbe scaricare il database ed ricavare cosi la password dell'amministratore....

Letto 7 volte

Data: 24/04/2003
 SCO ANNUNCIA LA DISPONIBILITA’ DI SCO LINUX SERVER 4.0 PER PROCESSORI ITANIUM
Progettato per l’impiego con sistemi basati su Intel Itanium 2, offre servizi ad alta affidabilità e semplicità indirizzati alle imprese


Milano, 22 aprile 2003 – The SCO Group (Nasdaq: SCOX), fornitore leader di soluzioni Linux e UNIX per le imprese, ha annunciato il rilascio di SCO Linux Server 4....

Letto 11 volte

Data: 23/04/2003
 Vulnerabilità CGIC Library
Un buffer overflow è stato riscontrato in CGIC ANSI C library.
Un remote user potrebbe far crashare un'applicazione o far eseguire codice arbitrario se sono state usate versioni di libreria vulnerabili....

Letto 19 volte

Data: 23/04/2003
 Vulnerabilità Monkey Web Server
E' stato riscontrato un buffer overflow in Monkey Web Server.
Un remote user potrebbe causare il crash del servizio o eseguire codice malizioso sul server....

Letto 16 volte

Data: 23/04/2003
 Vulnerabilità BadBlue Server
E' stata riscontrata una vulnerabilità in BadBlue Server.
Un remote user potrebbe controllare da remoto un determinato server....

Letto 11 volte

Data: 23/04/2003
 RSA Security lancia la nuova tecnologia Nightingale
una soluzione rivoluzionaria per la protezione dei dati sensibili

La nuova tecnica di “secret-splitting” è stata progettata per consentire
alle aziende di ridurre i rischi e adeguarsi alle nuove normative, proteggendo
le informazioni riservate dai tentativi di furto


Milano, 22 Aprile 2003 – Secondo una recente indagine condotta da Computer Security Institute (CSI), il furto di dati riservati rappresenta una delle principali cause di danno economico nel momento in cui viene perpetrato un attacco ai sistemi aziendali....

Letto 10 volte

Data: 22/04/2003
 Microsoft NTLM Authentication Protocol
E' stata riscontrata una vulnerabilità in Microsoft NTLM Authentication Protocol usato dal protocollo Windows Server Message Block (SMB)....

Letto 11 volte

Data: 22/04/2003
 Vulnerabilità Windows XP
E' stata riscontrata una vulnerabilità in Windows XP nel Service Control Manager.
Un local user potrebbe ottenere informazioni rilevanti....

Letto 22 volte

Data: 22/04/2003
 Vulnerabilità Xinetd
E' stata riscontrata una vuilnerabilità in Xinetd.
Un remote user potrebbe causare un DOS verso un server.

Versione affetta:
2....

Letto 15 volte

Data: 22/04/2003
 Vulnerabilità Microsoft REGEDIT.EXE
E' stata riscontrata una vulnerabilità nel editor di registro per sistema REGEDIT.
Un local user potrebbe far eseguire codice arbitrario da un altro user....

Letto 12 volte

Data: 22/04/2003
 RSA Security annuncia una nuova strategia per la gestione di identità digitali e accessi nelle applicazioni online aziendali
Annunciata alla RSA Conference che si è chiusa ieri a San Francisco, prevede l’integrazione delle soluzioni per la sicurezza offerte da RSA nella nuova architettura dal nome in codice NEXUS, con l’obiettivo di semplificare l’utilizzo di identità digitali affidabili all’interno
di qualsiasi infrastruttura e-business


Milano, 17 aprile 2003 – Nel corso della RSA Conference, che si è tenuta a San Francisco dal 14 al 16 aprile scorsi, RSA Security ha presentato in anteprima la sua nuova strategia per la gestione delle identità digitali e degli accessi nell’ambito delle infrastrutture e-business delle imprese....

Letto 22 volte

Data: 17/04/2003
 Microsoft Security Bulletin MS03-013: Buffer Overrun in Windows Kernel Message Handling could Lead to Elevated Privileges (811493)
Title: Buffer Overrun in Windows Kernel Message Handling could
Lead to Elevated Privileges (811493)
Date: 16 April 2003
Software: Microsoft Windows NT 4....

Letto 19 volte

Data: 17/04/2003
 Vulnerabilità Linksys WAP11 Wireless Access Point
E' stata riscontrata una vulnerabilità in Linksys WAP11 Wireless Access Point.
La password di administrator sarebbe trasmessa in chiaro e non crittografata e di conseguenza attraverso un'attività di sniffing sarebbe possibile ricavare questa password....

Letto 21 volte

Data: 16/04/2003
 Vulnerabilità Macromedia Flash
E' stata riscontrata una vulnerabilità in varie applicazioni Macromedia Flash (non nel player come programma).
Si potrebbe creare una particolare pagina WEB con all'interno un'applicazione FLASH per far eseguire codice arbitrario su di un possibile user....

Letto 19 volte

Data: 16/04/2003
 Vulnerabilità Linksys BEFVP41 VPN Router
E' stata riscontrata una vulnerabilità in Linksys BEFVP41 VPN Router.
Un remote user potrebbe ottenre informazioni riguardo alcuni host all'interno della rete protetta, inclusi router, nic hardware address, ed altri dettagli....

Letto 18 volte

Data: 16/04/2003
 Microsoft Security Bulletin MS03-012: Flaw In Winsock Proxy Service And ISA Server Firewall Service Can Cause Denial Of Service (331066)
Title: Flaw In Winsock Proxy Service And ISA Firewall Service
Can Cause Denial Of Service (331066)
Date: 09 April 2003
Software: Microsoft Proxy Server 2....

Letto 31 volte

Data: 10/04/2003
 Microsoft Security Bulletin MS00-084: Patch Available for 'Indexing Services Cross Site Scripting' Vulnerability
Title: Patch Available for
'Indexing Services Cross Site Scripting' Vulnerability
Released: 02 November 2000
Revised: 09 April 2003 (version 2....

Letto 16 volte

Data: 10/04/2003
 Microsoft Security Bulletin MS03-011:Flaw in Microsoft VM Could Enable System Compromise (816093)
Title: Flaw in Microsoft VM Could Enable System Compromise
(816093)
Date: 09 April 2003
Software: Microsoft VM
Impact: Allow attacker to execute code of his or her choice
Max Risk: Critical
Bulletin: MS03-011

Microsoft encourages customers to review the Security Bulletins
at:

http://www....

Letto 15 volte

Data: 10/04/2003
 Vulnerabilità Borland InterBase
E' stata riscontrata una vulnerabiità in Borland InterBase, che permettrebbe ad un user con accesso al server da remoto o un local user di modificare i file di sistema, potenzialmente con privilegi da root....

Letto 16 volte

Data: 08/04/2003
 Vulnerabilità Abyss Web Server HTTP
E' stata riscontrata una vulnerabilità in Abyss Web Server HTTP.
Un remote user potrebbe causare il crash del web server mandando una particolare richiesta HTTP GET....

Letto 14 volte

Data: 08/04/2003
 Vulnerabilità Apple QuickTime Player
E' stata riscontrata una vulnerabilità in Apple QuickTime Player per windows.
Un remote user potrebbe eseguire codice arbitrario su di un target user mandandogli una URL malizioso....

Letto 13 volte

Data: 03/04/2003
 Vulnerabilità Solaris newtask(1)
E' stata riscontrata una vulnrabilità in Solaris newtask(1).
Un local user potrebbe ottenere privilegi da root sul sistema....

Letto 15 volte

Data: 02/04/2003
 Vulnerabilità Solaris newtask(1)
E' stata riscontrata una vulnrabilità in Solaris newtask(1).
Un local user potrebbe ottenere privilegi da root sul sistema....

Letto 20 volte

Data: 02/04/2003
 Il Gruppo Electrolux sceglie SecureGate
Milano, 31 marzo 2003 – SecureGate, azienda specializzata nella consulenza e nella fornitura di servizi e soluzioni per la sicurezza informatica, è stata scelta da Electrolux per realizzare un sistema che consente ad agenti, distributori e autotrasportatori partner della società di accedere ai sistemi gestionali del Gruppo preservando la sicurezza delle informazioni in essi contenute....

Letto 25 volte

Data: 31/03/2003
 Vulnerabilità Mutt
E' stata riscontrata una vulnerabilità nel client e-mail MUTT.
Un remote user potrebbe eseguire codice arbitrario....

Letto 23 volte

Data: 31/03/2003
 Vulnerabilità Eye of Gnome Viewer
E' stata riscontrata una vulnerabilità in Eye of Gnome Viewer.
Un remote user potrebbe eseguire codice arbitrario eseguendo il viewer di una immagine particolare....

Letto 15 volte

Data: 31/03/2003
 Vulnerabilità LDAP
Un buffer overflow è stato riscontrato in LDAP in alcune versioni di Sun Solaris.
Un remote user potrebbe ottenere accesso al sistema con privilegi da root....

Letto 12 volte

Data: 31/03/2003
 Vulnerabilità Snort
E' stata riscontrata una vulknerabilità in Snort. Lo sniffer potrebbe fallire davanti alcuni tipi di pacchetti.
E' stato riportato che usufruendo della configurazione di default "snort....

Letto 21 volte

Data: 31/03/2003
 Vulnerabilità Symantec Enterprise Firewall
E' stata riscontrata una vulknerabilità in Symantec Enterprise Firewall, dove un remote user potrebbe bypassare URL blocking restrictions....

Letto 28 volte

Data: 28/03/2003
 Vulnerabilità 3Com SuperStack Remote Access System 1500
Due vulnerabilità sono state risocntrate in 3Com SuperStack Remote Access System 1500.
Un remote user potrebbe causare il crash ed il rebbot del device....

Letto 24 volte

Data: 27/03/2003
 Vulnerabilità SimpleChat!
E' stata riscontrata una vulnerabilità in SimpleChat!.
Un remote user potrebbe vedere alcune informazioni sugli user della chat....

Letto 20 volte

Data: 27/03/2003
 Vulnerabilità ProtWare's HTML Guardian
E' stata riscontrata una vulnerabità in ProtWare's HTML Guardian.
Un user potrebbe decodificare il codice sorgente crittografato....

Letto 20 volte

Data: 27/03/2003
 CISCO SYSTEMS ACQUISISCE SIGNALWORKS
L’acquisizione amplia la leadership della Società nel mercato in forte crescita dell’IP Telephony



Milano, 25 marzo 2003 –– Cisco Systems, Inc....

Letto 31 volte

Data: 25/03/2003
 Vulnerabilità Check Point FireWall-1/VPN-1
Un denial of service è stato riscontrato in Check Point FireWall-1/VPN-1. Se configurato in modo da mandare in remoto gli allert del syslog, un remote user potrebbe crashare il meccanismo di logging SmartTacker....

Letto 23 volte

Data: 25/03/2003
 Microsoft Windows Buffer Overflow in Windows Script Engine JScript.DLL
Un buffer overflow è stato riscontrato in Windows Script Engine (JScript.dll).
Un remote user potrebbe eseguire codice arbitrario su di un sistema target....

Letto 12 volte

Data: 25/03/2003
 Vulnerabilità Mambo Site Server
E' stata riscontrata una vulnerabilità in Mambo Site Server nello script search.
Un remote user potrebbe condurre un attacco cross-site scripting....

Letto 9 volte

Data: 24/03/2003
 Vulnerabilità Siteframe 'search.php'
E' stata riscontrata una vulnerabilità in Siteframe 'search.php' script.
Un remote user potrebbe condurre un attacco cross-site scripting....

Letto 12 volte

Data: 24/03/2003
 Vulnerabilità Microsoft ActiveSync Application
Un denial of service è stato riscontrato in Microsoft ActiveSync Application. Il software permetterebbe di sicronizzarsi con un PDA o un device mobile....

Letto 12 volte

Data: 24/03/2003
 American Power Conversion presenta una linea completa di Smart-UPS ad alta densità
I nuovi modelli Smart-UPS RT, con potenza compresa tra 1.000 e 10.000 VA, forniscono maggiore potenza all’interno di un dispositivo di dimensioni contenute





Merate (LC) – 21 marzo 2003 – American Power Conversion (APC) ha annunciato la nuova famiglia Smart-UPS RT di UPS on-line a doppia conversione, montabili a rack o a pavimento, in grado di fornire protezione dell’alimentazione ad alte prestazioni per quei sistemi aziendali di importanza critica....

Letto 19 volte

Data: 21/03/2003
 UBIZEN SCOPRE NUOVE VULNERABILITA’
I Security Intelligence Lab di Ubizen

scoprono una vulnerabilità nel Firewall Toolbox Tivoli





Milano, 20 Marzo 2003 – Ubizen (Nasdaq Europe: UBIZ - Euronext: UBI), il principale fornitore di servizi e soluzioni di sicurezza gestita per grandi aziende, annuncia oggi che i Security Intelligence Lab (SIL) hanno scoperto una vulnerabilità di buffer overflow nel Firewall Toolbox Tivoli versione 1....

Letto 22 volte

Data: 21/03/2003
 Vunerabilità WebLogic Server e Express
E' stata riscontrata una vulnerabiità in WebLogic Server and Express.
Un remote user potrebbe eseguire funzioni di amministrazione senza avere autenticazione sul server target....

Letto 25 volte

Data: 21/03/2003
 Vulnerabilità Microsoft IIS Web Server WebDAV
Un buffer overflow è stato riscontrato in Microsoft IIS Web Server WebDAV.
Un remote user potrebbe eseguire codice arbitrario su di un sistema con privilegi da Local System....

Letto 22 volte

Data: 21/03/2003
 Microsoft Security Bulletin MS03-009: Flaw In ISA Server DNS Intrusion Detection Filter Can Cause Denial Of Service (331065)
Title: Flaw In ISA Server DNS Intrusion Detection Filter Can
Cause Denial Of Service (331065)
Date: 19 March 2003
Software: Microsoft ISA Server
Impact: Denial of Service
Max Risk: Moderate
Bulletin: MS03-009

Microsoft encourages customers to review the Security Bulletins at:
http://www....

Letto 19 volte

Data: 20/03/2003
 Microsoft Security Bulletin MS03-008: Flaw in Windows Script Engine Could Allow Code Execution (814078)
Title: Flaw in Windows Script Engine Could Allow Code
Execution (814078)
Date: 19 March 2003
Software: Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Me
Microsoft Windows NT 4....

Letto 21 volte

Data: 20/03/2003
 RSA Security firma un accordo con Selesta per proporre soluzioni sicure a supporto dell’e-business nelle grandi aziende
RSA Security ha siglato un accordo di partnership con Selesta, azienda leader nella fornitura di soluzioni a supporto delle applicazioni business indirizzate principalmente alle grandi aziende....

Letto 19 volte

Data: 20/03/2003
 Vulnerabilità Qpopper E-mail Server
E' stata riscontrata una vulnerabilità in Qpopper E-mail Server, che permetterebbe ad un remote user di controllare se un determinato account è presente oppure no....

Letto 21 volte

Data: 19/03/2003
 Vulnerabilità McAfee ePolicy Orchestrator
E' stata riscontrata una vulnerabilità in McAfee ePolicy Orchestrator, dove un remote user potrebbe eseguire codice arbitrario sul server con privilegi da System....

Letto 22 volte

Data: 19/03/2003
 Vulnerabilità Sun RPC External Data Representation (XDR) library
E' stata riscontrata una vulnerabilità in Sun RPC External Data Representation (XDR) library. Un remote user potrebbe eseguire codice arbitrario se viene usata una delle librerie vulnerabili....

Letto 23 volte

Data: 19/03/2003
 Vulnerabilità modulo ''Business::OnlinePayment::WorldPay::Junior'
E' stata riscontrata una vulnerabilità nel modulo in perl 'Business::OnlinePayment::WorldPay::Junior'.
Un remote user potrebe modificare gli ordini ed i prezzi dei prodotti....

Letto 12 volte

Data: 19/03/2003
 SONICWALL PENSA AI LAVORATORI MOBILI
SONICWALL PENSA AI LAVORATORI MOBILI.
ARRIVA LA CONNETTIVITÀ VPN CLIENT FACILE E SICURA.

La gestione automatica dei criteri di sicurezza del nuovo SonicWALL Global VPN Client aumenta la facilità di gestione e di implementazione delle VPN....

Letto 11 volte

Data: 19/03/2003
 CERT Advisory CA-2003-09 Buffer Overflow in Microsoft IIS 5.0
CERT Advisory CA-2003-09 Buffer Overflow in Microsoft IIS 5.0

Original issue date: March 17, 2003
Last revised: --
Source: CERT/CC

A complete revision history is at the end of this file....

Letto 17 volte

Data: 18/03/2003
 Microsoft Security Bulletin MS03-007: Unchecked buffer in Windows component could cause webserver compromise (815021)
Title: Unchecked buffer in Windows component could cause web
server compromise (815021)
Date: 17 March, 2003
Software: Microsoft Windows 2000
Impact: Run Code of Attacker's Choice
Max Risk: Critical
Bulletin: MS03-007

Microsoft encourages customers to review the Security Bulletins
at:
http://www....

Letto 9 volte

Data: 18/03/2003
 RSA Security rafforza la partnership con BEA Systems
RSA ClearTrust supporta il nuovo WebLogic Security Framework


Milano, 17 marzo 2003 - RSA Security e BEA Systems hanno siglato un accordo di collaborazione che prevede il supporto di WebLogic Security Framework di BEA da parte di ClearTrust, la soluzione per la gestione dell’accesso sicuro alle risorse Web di RSA Security....

Letto 14 volte

Data: 17/03/2003
 Vulnerabilità Thunderstone's TEXIS Database
E' stata riscontrata una vulnerabilità in Thunderstone's TEXIS Database. Un remote user potrebbe ottenere informazioni sul sistema, incluse le varibili di isntallazione....

Letto 14 volte

Data: 17/03/2003
 Vulnerabilità Microsoft Windows 2000/XP PostMessage() API
E' stata riscontrata una vulnerabilità in Microsoft Windows user interface Messages and Message Queueing API.
Un local user potrebbe cattuare user e password....

Letto 13 volte

Data: 17/03/2003
 Vulnerabilità OpenSSL
E' stata riscontrata una vunerabilita in OpenSSL, un remote user potrebbe condurre un timing attack e determinare la private key del server targer....

Letto 15 volte

Data: 17/03/2003
 INTEL LANCIA LA TECNOLOGIA MOBILE INTEL® CENTRINO(tm)
Le nuove funzionalità cambiano radicalmente il modo di utilizzare il PC per l'elaborazione e la comunicazione: libertà dai cavi per connettersi ovunque e in qualsiasi momento



Assago (Milano), 13 marzo 2003 - Intel Corporation presenta oggi la tecnologia mobile Intel® Centrino(tm), che integra funzionalità wireless in una nuova generazione di PC "mobili" che offrono agli utenti domestici e aziendali una maggiore libertà per collegarsi da qualunque luogo e in modi nuovi....

Letto 16 volte

Data: 13/03/2003
 Vulnerabilità DeleGate
E' stato riscontrata una vulnerabilità in DeleGate proxy server.
Un remote user potrebbe eseguire codice arbitrario sul proxy con i provilegi del programma....

Letto 13 volte

Data: 13/03/2003
 Vulnerabilità PeopleSoft PeopleTools
E' stata riscontrata una vulnerabilità in PeopleSoft PeopleTools. Un remote user potrebbe eseguire comandi arbitrari sul sistema....

Letto 12 volte

Data: 13/03/2003
 RSA Security annuncia SecurID 6100 USB Token
RSA Security annuncia SecurID 6100 USB Token
per la sicurezza delle identità digitali e della gestione degli accessi

Il nuovo prodotto coniuga funzionalità per autenticazione forte e gestione dei certificati digitali in un unico dispositivo smart card conveniente che non richiede lettore e che usa il sempre più diffuso standard USB

Milano, 12 marzo 2003 – RSA Security ha annunciato la disponibilità del nuovo dispositivo di autenticazione RSA SecurID 6100 USB Token....

Letto 11 volte

Data: 12/03/2003
 Vulnerabilità Microsoft Internet Explorer
Un buffer overflow è stato riscontrato in Microsoft Internet Explorer nel processare un particolare ".mht" malformato....

Letto 17 volte

Data: 12/03/2003
 Vulnerabilità PostNuke
Alcune vulnerabilità son state riscontrate in PostNuke.
Un remote user potrebbe immettere comandi SQL ed eseguirli sul database del server....

Letto 10 volte

Data: 12/03/2003
 Vulnerabilità Upload Lite
E' stata riscontrata una vulnerabilità in Upload Lite.
Un remote user potrebbe eseguire codice CGI arbitrario sul server target....

Letto 10 volte

Data: 12/03/2003
 Vulnerabilità Ethereal
Sono state riscontrata due vulnerabilità in Ethereal network sniffer.
Un remote user potrebbe causare il crash dello sniffer o eseguire codice arbitrario....

Letto 9 volte

Data: 12/03/2003
 Vulnerabilità BIND 'libbind'
Un buffer overlflow è stato riscontrato in 'libbind'.
Un remote user potrebbe eseguire codice arbitrario sul server target....

Letto 21 volte

Data: 07/03/2003
 Vulnerabilità utility 'file'
Un buffer overflow è stato riscontrato nell'utiliti file(1).
Un local user potrebbe eseguire codice arbitrario sul sistema....

Letto 20 volte

Data: 07/03/2003
 Nuova release di StreamSniffer
Liveye, Software Development Company è lieta di annunciare la release della versione 1.1 di StreamSniffer, un potente strumento di analisi del traffico di rete in ambiente Windows....

Letto 33 volte

Data: 06/03/2003
 Vulnerabilità Anonymizer.com
E' stata riscontrata una vunerabilità in Anonymizer.com.
La connessione tra il server proxy Anonymizer ed il server destinazione potrebbe in alcuni casi essere in chiaro....

Letto 37 volte

Data: 06/03/2003
 Vulnerabilità Macromedia Flash Player
Sono state riscontrate due vulnerabilità in Macromedia Flash Player.
Un remote user potrebbe condurre eseguire codice arbitrario sul sistema target o accedere ai file del sistema....

Letto 30 volte

Data: 06/03/2003
 Vulnerabilità SHOUTcast Server
E' stata riscontrata una vulnerabilità in SHOUTcast Server.
Un remote user potrebbe condurre un attacco cross-site scripting contro l'amministratore del server Shoutcast....

Letto 29 volte

Data: 06/03/2003
 APC fornisce protezione dell’alimentazione e backup agli ambienti indoor grazie al nuovo Desktop PowerShield
La nuova soluzione APC offre alimentazione locale e protezione dalle sovratensioni per telefonia via cavo, local loop wireless e dispositivi a banda larga Fiber-to-the-Home





Merate (LC) – American Power Conversion (APC) ha annunciato un ampliamento alla propria offerta di soluzioni per la protezione dell’alimentazione DC con l’introduzione del nuovo Desktop PowerShield, un’unità con uscita a 12 VDC e backup a batteria da 24 watt specificatamente progettata per i mercati FTTH (fiber to the home), FTTS (fiber to the subscriber) e della telefonia via cavo....

Letto 29 volte

Data: 05/03/2003
 Vulnerabilità Adobe Acrobat Reader
E' stata riscontrata una vulnerabilità in Adobe Acrobat Reader, usanto assieme a Adobe Document Server.
Un user potrebbe produrre delle false "signatures" e attivare alcune funzioni sull'Acrobat Reader, come modificare alcuni file PDF....

Letto 26 volte

Data: 05/03/2003
 Vulnerabilità "gtcatalog"
E' stata riscontrata una vulnerabilità in 'gtcatalog'.
Un remote user potrebbe eseguire codice artibitrario sul server target....

Letto 19 volte

Data: 05/03/2003
 Vulnerabilità Sun Solaris FTP
E' stata riscontrata una vulnerabilità in Sun Solaris FTP.
Quando si entra in debug mode, sarebbe possibile vedere lo user e password di un user nel momento in cui sta per immerterle....

Letto 26 volte

Data: 05/03/2003
 Vulnerabilità CoffeeCup Password Wizard
E' stata riscontrata una vulnerabilità in CoffeeCup Password Wizard.
Un remote user potrebbe vedere username e password salvati nel wizard password file....

Letto 18 volte

Data: 05/03/2003
 Vulnerabilità WebChat
E' stata riscontrata una vulnerabilità in WebChat.
Un remote user potrebbe eseguire codice arbitrario PHP o comandi di sistema sul server target....

Letto 19 volte

Data: 05/03/2003
 LA SOLUZIONE Cisco® Info Center basata sulla tecnologia Micromuse Netcool
LA SOLUZIONE Cisco® Info Center

basata sulla tecnologia Micromuse Netcool®

SCELTA da EDS PER LA NAVY-MARINE CORPS INTERNET



La soluzione di Service Level Management assicura

elevata disponibilità e performance IT



SAN FRANCISCO – 3 Marzo 2003 - Micromuse Inc....

Letto 10 volte

Data: 04/03/2003
 NETGEAR ANNUNCIA LA PRIMA SOLUZIONE DI SICUREZZA VPN SU WIRELESS LAN CON UN PREZZO CONVENIENTE
Il Firewall NETGEAR ProSafe Wireless VPN Security elimina le vulnerabilità della rete insite nella crittografia WEP, eliminando le barriere di prezzo per le piccole aziende....

Letto 11 volte

Data: 04/03/2003
 Call for Papers” per la RSA Conference Europe 2003
Quarto appuntamento europeo con l’incontro annuale sulla sicurezza organizzato
da RSA Security. La società invita a proporre interventi da presentare all’interno
dei sette percorsi previsti dall’evento


Milano, 4 marzo 2003 - RSA Security ha annunciato il call for papers per la RSA Conference Europe 2003, quarta edizione europea dell’appuntamento annuale con i professionisti della e-security, che si terrà ad Amsterdam, presso il RAI Exhibition and Congress Centre, dal 3 al 6 novembre 2003....

Letto 12 volte

Data: 04/03/2003
 CISCO SYSTEMS ANNUNCIA NUOVE SOLUZIONI DESTINATE AI CONTACT CENTER PER LA COMUNICAZIONE IP DI PROSSIMA GENERAZIONE
...

Letto 11 volte

Data: 04/03/2003
 Vulnerabilità IDS Snort
E' stata riscontrata una vulnerabilità in SNORT.
Un buffer overflow permetterebbe ad un remote attacker di eseguire codice artibitrario tramite lo SNORT SENSOR con i provilegi del processo del sistema IDS, solitamente superuser....

Letto 12 volte

Data: 04/03/2003
 CERT® Advisory CA-2003-07 Remote Buffer Overflow in Sendmail
Systems Affected
Sendmail Pro (all versions)
Sendmail Switch 2.1 prior to 2.1.5
Sendmail Switch 2.2 prior to 2....

Letto 10 volte

Data: 04/03/2003
 RSA Security presenta la seconda edizione dell’indagine sulla sicurezza delle reti wireless
Condotta per le strade di Londra, la ricerca ha dimostrato che sebbene le reti wireless siano aumentate del 300%, i provvedimenti per la sicurezza restano insufficienti
ed esse sono facilmente accessibili dall’esterno

Milano, 3 Marzo 2003 - Nonostante l’ampio dibattito in atto sulla sicurezza delle reti wireless, le aziende sembrano non aver ancora recepito appieno le misure necessarie a proteggere le proprie moderne reti senza fili dagli attacchi degli hacker....

Letto 16 volte

Data: 03/03/2003
 Vulnerabilità Tcpdump
E' stata riscontrata una vulnerabilità in TCPDUMP.
Un remote user potrebbe far entrare l'utility in un loop infinito....

Letto 47 volte

Data: 03/03/2003
 Vulnerabilità ISMail Mail Server
E' stato riscontrata un buffer overflow in ISMail Mail Server.
Un remote user potrebbe causare un Denial Of Service in alcune circostanze, o eseguire codice arbitrario con privilegi da administrator....

Letto 12 volte

Data: 03/03/2003
 Vunerabilità Ecartis List Management Software
E' stata riscontrata una vulnerabilità nel sistema di autenticazione di Ecartis List Management Software e-mail list management software....

Letto 15 volte

Data: 03/03/2003
 CISCO SYSTEMS ANNUNCIA UN NUOVO PROGRAMMA PER LA COMUNICAZIONE IP DESTINATO ALLE AZIENDE MID-MARKET
Cisco Systems Inc. (NSDAQ:CSCO) ha recentemente annunciato un programma completo per la comunicazione IP (Internet Protocol) per le aziende mid-market (da 50 a 1000 dipendenti) che desiderano godere dei benefici quali maggiore produttività e risparmio economico derivanti dall’integrazione di un unica rete di voce, video e dati IP....

Letto 19 volte

Data: 01/03/2003
 Vulnerabilità Opera Web Browser
E' stata riscontrata una vulnerabilità in Opera Web Browser.
Un remote user potrebbe condurre un attacco cross-site scripting....

Letto 20 volte

Data: 28/02/2003
 Vulnerabilità CuteNews
E' stata riscontrata una vulnerabilità in CuteNews.

Un remoteu user potrebbe eseguire codice arbitrario PHP e comandi di sistema sul server....

Letto 14 volte

Data: 28/02/2003
 Vulnerabilità VERITAS Bare Metal Restore
E' stata riscontrata una vulnerabilità in VERITAS Bare Metal Restore per Tivoli Storage Manager.
Un remote user potrebbe ottenere l'accesso come root al sistema....

Letto 13 volte

Data: 28/02/2003
 Vulnerabilità GroupWise WebAccess
E' stata riscontrata una vulnerabilità in GroupWise WebAccess.
Un remote user potrebbe condurre un attacco cross-site scripting....

Letto 12 volte

Data: 28/02/2003
 Vulnerabilità Microsoft Internet Explorer
Una vulnerabilità è stata riscontrata in Microsoft Internet Explorer.
Un remote usere potrebbe creare una particolare pagina HTML e far eseguire codice arbitrario su di un computer targer....

Letto 22 volte

Data: 28/02/2003
 Microsoft Security Bulletin MS03-006: Flaw in Windows Me Help and Support Center Could Enable Code Execution (812709)
Title: Flaw in Windows Me Help and Support Center Could
Enable Code Execution (812709)
Date: 26 February, 2003
Software: Microsoft Windows Me
Impact: Run Code of Attacker's Choice
Max Risk: Critical
Bulletin: MS03-006

Microsoft encourages customers to review the Security Bulletins
at:
http://www....

Letto 13 volte

Data: 27/02/2003
 Vulnerabilità QuickTime/Darwin Streaming Server
Alcune vulnerabilità sono state riscontrate in QuickTime/Darwin Streaming Server.
Un remote user potrebbe eseguire comandi arbitrari sul ssitema con priviegi da root o condurre un attacco cross-site scripting contro l'administrator....

Letto 13 volte

Data: 27/02/2003
 Vulnerabilità Mambo Site Server
E' stata riscontrata una vulnerabilità in Mambo Site Server.

Un remote user potrebbe ottenere privilegi da administrator sull'applicazione....

Letto 8 volte

Data: 27/02/2003
 Vulnerabilità GONICUS System Administrator (GOsa)
E' stata riscontrata una vulnerabilità in GONICUS System Administrator (GOsa).

un remote user potrebbe eseguire codice arbitrario PHP sul sistema compresi i comandi....

Letto 8 volte

Data: 27/02/2003
 Webmin Input Validation Flaw
E' stata riscontrata una vulnerabilità in Webmin nel componente miniserv.pl.

Un remote user potrebbe ottenere i privilegi da root....

Letto 11 volte

Data: 27/02/2003
 Nokia 6210 DoS SMS Issue

@stake, Inc.
www.atstake.com

Security Advisory

Advisory Name: Nokia 6210 DoS SMS Issue
Release Date: 02/25/2003
Application: Nokia 6210
Platform: Nokia 6210
Severity: An attacker is able to cause a 6210 to crash
Author: Ollie Whitehouse [ollie@atstake....

Letto 9 volte

Data: 26/02/2003
 Vulnerabilità Linux 'eject' Utility
E' stata riscontrata una vulnerabilità in Linux 'eject' Utility.

Un local user potrebbe determinare se alcuni file di sistema sono presenti oppure no....

Letto 12 volte

Data: 26/02/2003
 phpBB SQL Injection Flaw
Alcune vulnerabilità sono state riscontrate in phpBB.
Un remote user potrebbe, usando la tecnica del SQL injection di ottenere accesso come administrator al sistema....

Letto 10 volte

Data: 26/02/2003
 Moxftp Client Buffer Overflow
Un buffer overflow è stato riscontrato in Moxftp Client FTP.
Un remote Server FTP potrebbe far eseguire codice arbitrario sul client che si connette al server malizioso....

Letto 11 volte

Data: 26/02/2003
 SIRCD IRC Daemon Buffer Overflow
Un buffer overflow è stato riscontrato in Smart IRC Daemon (SIRCD).
Un remote user potrebbe eseguire codice arbitrario sul server....

Letto 7 volte

Data: 26/02/2003
 Alcune vulnerabilita` nei router ADSL Telindus 11xx
Tutti i prodotti Telindus che utilizzano il medesimo software di
amministrazione dei router 11xx sono vulnerabili. Telindus Italia ci ha
fornito un nuovo firmware (beta) e un nuovo programma di amministrazione
remota che usano un sistema diverso per l'autenticazione....

Letto 12 volte

Data: 26/02/2003
 Vulnerabilità Microsoft Outlook Express
E' stata riscontrata una vulnerabilità in Microsoft Outlook Express.
Un remote user mandando una particolare pagina HTML, sia attraverso email o un post in un newsgroup potrebbe far eseguire codice arbitrario su di un pc target che visualizzasse la pagina....

Letto 12 volte

Data: 25/02/2003
 Vulnerabilità glFtpD server
Sono state riscontrate alcune vulnerabilità in glFtpD FTP server software.
Un remote user con accesso al server potrebbe ottenere i privilegi da root sulla macchina....

Letto 9 volte

Data: 25/02/2003
 RSA Security introduce SureFile powered by PKZIP
RSA Security introduce SureFile powered by PKZIP
per l’archiviazione e lo scambio sicuro di dati compressi

Una soluzione desktop in ambiente Windows, che coniuga la potenza
della piattaforma per lo sviluppo di soluzioni di crittografia BSAFE di RSA
con la semplicità dello standard ZIP


Milano, 24 febbraio 2003 – RSA Security e PKWARE hanno annunciato il rilascio del software RSA SureFile powered by PKZIP, una nuova soluzione desktop per la sicurezza dei dati compressi ideata per offrire una soluzione innovativa e semplice per lo scambio, la gestione e l’archiviazione sicura di dati finanziari, medici, relativi a transazioni commerciali, progetti, documenti legali e altre informazioni riservate in ambiente Windows....

Letto 10 volte

Data: 24/02/2003
 CERT® Advisory CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP)
Systems Affected
SIP-enabled products from a wide variety of vendors are affected. Other systems making use of SIP may also be vulnerable but were not specifically tested....

Letto 14 volte

Data: 24/02/2003
 Vulnerabilità Symantec Norton
La funziona di scanning mail in Symantec Norton Antivirus 2002 sarebbe affetta da una vulnerabilità che permettere di fa eseguire codice artitrario all'user che apre un determinato mail....

Letto 10 volte

Data: 24/02/2003
 INTEL E CHECK POINT COLLABORANO PER POTENZIARE LA TECNOLOGIA MOBILE INTEL CENTRINO
INTEL DEVELOPER FORUM, SAN JOSE, California, 21 febbraio 2003 - Intel Corporation e Check Point Software Technologies Ltd....

Letto 8 volte

Data: 23/02/2003
 CERT Advisory CA-2003-05 Multiple Vulnerabilities in Oracle Servers
CERT Advisory CA-2003-05 Multiple Vulnerabilities in Oracle Servers

Original release date: February 19, 2003
Last revised: --
Source: CERT/CC

A complete revision history can be found at the end of this file....

Letto 20 volte

Data: 20/02/2003
 3 - IL PROVIDER PIONIERE IN SVEZIA PER I SERVIZI MOBILE MULTIMEDIA - SCEGLIE LA SUITE NETCOOL® DI MICROMUSE
La soluzione di Service Assurance Netcool

Consente Livelli di Qualità del Servizio Impareggiabili



CANNES – 3GSM World Congress – Micromuse Inc....

Letto 25 volte

Data: 19/02/2003
 NETGEAR È IL PRIMO PRODUTTORE AD ANNUNCIARE LINEA COMPLETA DI PRODOTTI WIRELESS 54MBPS A 2,4 GHZ
La tecnologia wireless della prossima generazione basata sulle specifiche 802.11g che permette una maggiore velocità....

Letto 22 volte

Data: 18/02/2003
 BitchX-353 Vulnerability
1. Topic:
BitchX IRC Client

2. Relevant versions:
Vulnerable:
BitchX-75p3
BitchX-1....

Letto 26 volte

Data: 18/02/2003
 Vulnerabilità Mac OS X Apple File Protocol (AFP)
E' stata riscontrata una vulnerabilità in Mac OS X Apple File Protocol (AFP).
Un remote con accesso sul sistema, potrebbe autenticarsi con un'altra identita....

Letto 20 volte

Data: 18/02/2003
 Vulnerabilità MacOS Classic Emulator
E' stata riscontrata una vulnerabilità in Apple's TruBlueEnvironment componente del MacOS classic emulator.
Un local user potrebbe ottenere i privilegi da root....

Letto 18 volte

Data: 18/02/2003
 HP-UX 'disable' Command Buffer Overflow
E' stata riscontrata una vulnerabilità in HP-UX nel comando 'disable'.
Un local user potrebbe ottenere i privilegi da root....

Letto 22 volte

Data: 18/02/2003
 Vulnerabilità Symantec's Norton Anti-Virus
E' stata riscontrata un vulnerabilità in Symantec's Norton Anti-Virus, l'antivirus potrebbe fallire dopo l'aggiornamento di una definizione di file corrotta....

Letto 22 volte

Data: 18/02/2003
 APC annuncia i risultati finanziari per il 2002
APC (American Power Conversion Corporation), (Nasdaq: APCC), ha annunciato i risultati finanziari relativi al quarto trimestre 2002 e all’intero anno fiscale 2002, conclusosi il 31 dicembre scorso....

Letto 19 volte

Data: 17/02/2003
 Itway sigla un accordo di distribuzione con eEye Digital Security
Il produttore leader nella fornitura di soluzioni per la gestione della sicurezza
delle reti aziendali amplia l’offerta Itway nell’ambito dell’analisi delle vulnerabilità
e dell’intrusion detection, con particolare attenzione al mercato server Windows NT

Milano, 12 febbraio 2003 – Itway, distributore a valore aggiunto specializzato nel mercato dell’e-business e quotato al Nuovo Mercato (Numtel:ITW), in occasione di Infosecurity 2003 ha annunciato un nuovo accordo di distribuzione con eEye Digital Security, azienda leader nella fornitura di soluzioni software di intrusion detection e vulnerability assessment per l’identificazione dei tentativi di attacco e l’analisi delle vulnerabilità delle reti aziendali....

Letto 25 volte

Data: 12/02/2003
 Itway annuncia un accordo di distribuzione con NetScreen
Il prestigioso marchio specializzato nelle soluzioni per la sicurezza perimetrale
si aggiunge all’offerta eSecurity del distributore a valore aggiunto

Milano, 12 febbraio 2003 – Itway, distributore a valore aggiunto specializzato nel mercato dell’e-business e quotato al Nuovo Mercato (Numtel:ITW), in occasione di Infosecurity 2003 ha annunciato un nuovo accordo di distribuzione con NetScreen, azienda leader nello sviluppo di soluzioni integrate per la sicurezza delle reti in grado di soddisfare le esigenze delle imprese e degli operatori delle telecomunicazioni in materia di protezione, prestazioni e rapporto costo-efficienza....

Letto 17 volte

Data: 12/02/2003
 SecureGate sceglie la tecnologia di SurfControl per gestire la sicurezza dei contenuti web
La società di Milano specializzata nella realizzazione di soluzioni di sicurezza conferma l’impegno nel ricercare tecnologie all’avanguardia per la gestione globale della sicurezza delle reti aziendali


Milano, 12 febbraio 2003 – SecureGate, azienda di Milano specializzata nella consulenza e nella fornitura di servizi e soluzioni per la sicurezza informatica, ha annunciato oggi a Infosecurity 2003 di aver scelto la tecnologia proposta da SurfControl, azienda specializzata nello sviluppo di soluzioni di filtering, per garantire la sicurezza della navigazione sul web e dei sistemi di posta elettronica....

Letto 20 volte

Data: 12/02/2003
 Numerose vulnerabilità in Opera Web Browser
Alcune vulnerabilità sono state riscontrate in Opera Web Browser.
Un remote user potrebbe creare una pagine HTML, dove una volta letta potrebbe avere accesso ai file del sitema....

Letto 25 volte

Data: 07/02/2003
 Vulnerabilità IBM's WebSphere
E' stta riscontrata una vulnerabilità in IBM's WebSphere.
Un remote user accesso ai file XML potrebbe ottenere le password dal file di configurazione....

Letto 25 volte

Data: 07/02/2003
 Vulnerabilità Majordomo Mailing List
E' stata riscontrata una vulnerabilità in Majordomo Mailing List.
Un remote user potrebbe estrarre tutti gli indirizzi mail iscritti ad una newsletter dal server....

Letto 23 volte

Data: 07/02/2003
 Microsoft Security Bulletin MS03-005: Unchecked Buffer in Windows Redirector Could Allow Privilege Elevation (810577)
Title: Unchecked Buffer in Windows Redirector Could Allow
Privilege Elevation (810577)
Date: 05 February 2003
Software: Microsoft Windows XP
Impact: Privilege elevation
Max Risk: Important
Bulletin: MS03-005

Microsoft encourages customers to review the Security Bulletins at:
http://www....

Letto 20 volte

Data: 06/02/2003
 VITTORIA DELLE SOLUZIONI YARIX – SonicWALL CONTRO IL VIRUS DDOS-SQLP1434 CIRCOLATO IN RETE LO SCORSO 25 GENNAIO
– La Partnership SonicWALL, Inc. leader nelle soluzioni di sicurezza Internet complete, e Yarix, fornitore di consulenza, servizi e prodotti nell’ambito della sicurezza, è stata vincente....

Letto 22 volte

Data: 05/02/2003
 SSH2 Clients Insecurely Store Passwords
AbsoluteTelnet, Secure CRT, Enzunnel, SecureFX, e PuttY sarebbero affetti da una vulnerabilità che permetterebbero di accedere alla memoria e ricavare le informazioni riguardante le password per l'autenticazione....

Letto 20 volte

Data: 05/02/2003
 IMINUTI.COM IL TUO SERVIZIO DI CHIAMATE INTERNAZIONALI 3 in 1
Budget Telecom lancia la ricarica automatica
per l’alimentazione del conto telefonico ovunque voi siate.
Più sicuro, più semplice, più immediato



Milano, 04 febbraio 2003 - Budget Telecom, gestore telefonico francese di nuova generazione ha lanciato sul mercato italiano i suoi servizi di chiamate internazionali 3 in 1....

Letto 20 volte

Data: 04/02/2003
 IBM presenta il nuovo ThinkPad R40 nuovi modi di essere "Think" con le innovative proposte per il wireless
IBM annuncia il nuovo portatile ThinkPad R40 dotato di innovative tecnologie progettate per migliorare l'accesso e le modalità di utilizzo, a conferma dell'importanza che riveste il wireless per IBM....

Letto 10 volte

Data: 04/02/2003
 Vulnerabilità 3ware 3DM Disk Management Utility
E' stato riscontrato un Denial Of Service in 3ware 3DM Disk Management Utility.
Un remote user potrebbe causare il crash del server....

Letto 15 volte

Data: 03/02/2003
 SONICWALL E EQUINUX PORTANO LA CONNETTIVITÀ SICURA SULLA PIATTAFORMA APPLE MACINTOSH
IL SOFTWARE TRACKER VPN, IN COLLEGAMENTO CON I DISPOSITIVI FIREWALL SONICWALL, CREA COLLEGAMENTI VPN SICURI PER GLI UTENTI MAC OS X



Milano, 3 Febbraio 2003 – SonicWALL, leader nelle soluzioni di sicurezza Internet complete, annuncia un accordo con Equinux Inc....

Letto 16 volte

Data: 03/02/2003
 Vulnerabilità ColdFusion MX
E' stata riscontrata una vulnerabilità in ColdFusion MX.
Un remote user autenticato potrebbe avere accesso a determinati file usando l'autenticazione NT....

Letto 9 volte

Data: 03/02/2003
 Vulnerabilità Apache Tomcat Server
E' stata riscontrata una vulnerabilità in Apache Tomcat Server.
Un remote user user potrebbe vedere le directory ed altri file che in configurazione normale non sarebbero visibili....

Letto 8 volte

Data: 03/02/2003
 Vulnerabilità BEA WebLogic
E' stata riscontrata una vulnerabilità in BEA WebLogic Server e Express.
Un sistema potrebbe condividere una sessione tra due user in modo non corretto, potrendo cosi dirottare la sessione su di un altro user....

Letto 4 volte

Data: 03/02/2003
 DA SONICWALL I NUOVI INTERNET SECURITY APPLIANCE PRO 230 E PRO 330
Funzionalità firewall avanzate, nuovi servizi VPN ed un elevato rapporto prezzo-prestazioni per le aziende di tutte le dimensioni
IN VETRINA A INFOSECURITY


Milano, 30 Gennaio 2003 – SonicWALL, Inc....

Letto 27 volte

Data: 30/01/2003
 Ernst & Young sceglie la tecnologia di RSA Security
Il software ACE/Server Advanced di RSA verrà utilizzato per potenziare l’infrastruttura di autenticazione degli utenti per garantire la sicurezza
degli accessi alla rete aziendale da parte dei dipendenti Ernst & Young


Milano, 30 gennaio 2003 — Ernst & Young Global ha scelto la tecnologia ACE/Server 5....

Letto 24 volte

Data: 30/01/2003
 UBIZEN e GRUPPO SISGE A INFOSECURITY 2003
Milano, 20 Gennaio 2003 – Ubizen® (Nasdaq Europe: UBIZ - Euronext: UBI), Ubizen (Nasdaq Europe: UBIZ - Euronext: UBI), il principale fornitore di servizi e soluzioni di sicurezza gestita per aziende globali, annuncia la sua partecipazione a Infosecurity, il maggiore evento italiano dedicato alla sicurezza....

Letto 27 volte

Data: 30/01/2003
 Vulnerabilità Sun Solaris 'at'
E' stata riscontrata una vulnerabilità nel comando 'at' su Sun Solaris.
Un local user potrebbe vedere e cancellare file del sistema....

Letto 20 volte

Data: 29/01/2003
 Vulnerabilità PlatinumFTPserver
E' stata riscontrata una vulnerabilità in PlatinumFTPserver.
Un remote user autenticato potrebbe vedere la lista dei file e delle directory presente nel sistema, e potrebbe inoltre causare un denial of service....

Letto 20 volte

Data: 29/01/2003
 Buffer Overflow in Hypermail
Alcuni buffer overflow sono stati riscontrati nel sistema web mail Hypermail.

Un remote user potrebbe eseguire codice arbitrario sul sistema

Versioni vulnerabili:
2....

Letto 14 volte

Data: 29/01/2003
 CISCO SYSTEMS ANNUNCIA LA DISPONIBILITA’ DEI NUOVI CONTENT ENGINE ....
....NETWORK MODULE PER I ROUTER DELLA SERIE 2600, 3600 E 3700

Milano, 27 gennaio 2003 – Cisco Systems ha recentemente annunciato la disponibilità dei nuovi Content Engine Network Module (NM-CE) per i propri Router della Serie 2600, 3600 e 3700, in grado di offrire il primo ed unico sistema di distribuzione dei contenuti integrato all’interno di un router....

Letto 15 volte

Data: 28/01/2003
 Vulnerabilità SpamAssassin
Un buffer overflow è stato riscontrato in SpamAssassin. Un remote user potrebbe far eseguire codice arbitrario su di un target server quando è stato configurato in un particolare modo....

Letto 17 volte

Data: 27/01/2003
 Vulnerabilità Microsoft Windows Terminal Server
E' stato riscontrato un Denial of Service in Microsoft Windows Terminal Server nella Dll MSGINA.DLL che gestirebbe l'autenticazione da remoto....

Letto 26 volte

Data: 27/01/2003
 CERT Advisory CA-2003-04 MS-SQL Server Worm
CERT Advisory CA-2003-04 MS-SQL Server Worm

Original release date: January 25, 2003
Source: CERT/CC

A complete revision history can be found at the end of this file....

Letto 15 volte

Data: 26/01/2003
 Stonesoft annuncia la disponibilità della propria soluzione firewall/VPN StoneGate
A LinuxWorld, Stonesoft annuncia la disponibilità della propria soluzione firewall/VPN StoneGate anche per i mainframe
eServer Zseries IBM con sistema operativo Linux

La collaborazione tra le due aziende, che ha portato allo sviluppo della soluzione per la sicurezza mainframe, dimostra la scalabilità e le prestazioni eccezionali
del prodotto firewall di Stonesoft, da oggi disponibile per IBM zSeries

Milano, 23 gennaio 2003 — Stonesoft, la società finlandese specializzata nelle soluzioni per la sicurezza delle reti e delle applicazioni aziendali, ha annunciato la disponibilità della soluzione firewall e per la sicurezza delle VPN StoneGate per i mainframe IBM eServer zSeries....

Letto 20 volte

Data: 23/01/2003
 Microsoft Security Bulletin MS03-002: Cumulative Patch for Microsoft Content Management Server (810487)
Title: Cumulative Patch for Microsoft Content Management Server
(810487)
Date: 22 January 2003
Software: Microsoft Content Management Server 2001
Impact: Information Disclosure
Max Risk: Moderate
Bulletin: MS03-002

Microsoft encourages customers to review the Security Bulletins at:
http://www....

Letto 19 volte

Data: 23/01/2003
 Microsoft Security Bulletin MS02-070: Flaw in SMB Signing Could Enable Group Policy to be Modified (309376)
Title: Flaw in SMB Signing Could Enable Group Policy to be
Modified (309376)
Released: 11 December 2002
Revised: 22 January 2003 (version 2....

Letto 25 volte

Data: 23/01/2003
 Microsoft Security Bulletin MS03-001: Unchecked Buffer in Locator Service Could Lead to Code Execution (810833)
Title: Unchecked Buffer in Locator Service Could Lead to Code
Execution (810833)
Date: 22 January, 2003
Software: Microsoft Windows NT 4....

Letto 17 volte

Data: 23/01/2003
 Vulnerabilità "PHP My Pub "
E' stata riscontrata una vulnerabilità nella autenticazione in "PHP My Pub ".

Un remote user potrebbe ottenere l'accesso come amministratore nella gestione dell'applicativo

Versione affetta:
1....

Letto 17 volte

Data: 22/01/2003
 Vulnerabilità MYROOM Commerce Gallery
E' stata riscontrata una vulnerabilità in MYROOM Commerce Gallery.

Un remote user potrebbe vedere particolari file che normalmente non ha accesso....

Letto 6 volte

Data: 22/01/2003
 SONICWALL: SICUREZZA IN RETE
Milano, 20 Gennaio 2003 - SonicWALL, fornitore leader di dispositivi di sicurezza Internet integrati per la sicurezza di accesso, e market share leader nelle soluzioni di sicurezza per le PMI, annuncia la propria presenza alla fiera INFOSECURITY (12-14 Febbraio 2003)....

Letto 6 volte

Data: 20/01/2003
 Vunerabilità Symantec Norton Internet Security
Un denial of service è stato riscontrato in Symantec Norton Internet Security.

Un remote user potrebbe mandare in crash il firewall mandando un particolare pacchetto ICMP....

Letto 17 volte

Data: 20/01/2003
 Vulnerabilità HP-UX Xserver
Una non specificata vulnerablità su HP-UX Xserver, potrebbe ad un remote user con un accesso al sistema ottenere privilegi da root sul sistema....

Letto 7 volte

Data: 20/01/2003
 Sun Solaris Operating System /usr/lib/utmp_update Buffer Overflow
Un buffer overlow è stato riscontrato in Sun Solaris Operating System /usr/lib/utmp_update.

Un local user potrebbe ottenere privilegi da root sul sistema....

Letto 10 volte

Data: 20/01/2003
 Sun Solaris RCP AUTH_DES Bug
E' stata riscontrata una vulnerabilità in Sun Solaris RCP AUTH_DES.
Un remote user potrebbe ottenere privilegi da root sul sistema....

Letto 6 volte

Data: 20/01/2003
 Vulnerabilità NiteServer FTP Server
E' stata riscontrata una vulnerabilità in NiteServer FTP Server.

Un remote user con accesso sul server, incluso l'accesso anonimo potrebbe vedere i file presenti sul sistema....

Letto 18 volte

Data: 17/01/2003
 Solaris 'uucp' Buffer Overflow
E' stata riscontrata una vulnerabilità in Solaris 'uucp'utility.
Un local user potrebbe ottenere privilegi altissimi sfruttando la vulnerabilità....

Letto 20 volte

Data: 17/01/2003
 RSA Security collabora con Microsoft per ISA Server Feature Pack 1
Il software RSA SecurID per l’autenticazione sicura degli utenti
è un componente chiave della nuova soluzione di Microsoft

Milano, 16 gennaio 2003 – RSA Security ha annunciato di aver collaborato con Microsoft per integrare funzionalità di sicurezza nella nuova soluzione Internet Security & Acceleration (ISA) Server 2000 Feature Pack 1, attraverso il supporto della tecnologia per l’autenticazione a due fattori RSA SecurID, che offre un metodo sicuro, semplice e altamente affidabile per verificare l’identità di un utente prima di consentirgli l’accesso alle risorse in rete....

Letto 13 volte

Data: 16/01/2003
 CISCO SYSTEMS PARTECIPA A INFOSECURITY 2003
Milano, 16 gennaio 2003 – Cisco Systems, leader del networking per Internet, apre l’anno all’insegna della Sicurezza con la partecipazione a InfoSecurity che avrà luogo dal 12 al 14 febbraio presso la Fiera di Milano....

Letto 18 volte

Data: 16/01/2003
 CERT Advisory CA-2003-01 Buffer Overflows in ISC DHCPD Minires Library
CERT Advisory CA-2003-01 Buffer Overflows in ISC DHCPD Minires Library

Original release date: January 15, 2003
Last revised: --
Source: CERT/CC

A complete revision history can be found at the end of this file....

Letto 17 volte

Data: 16/01/2003
 Vulnerabilità Xynph FTP-Server
E' stata riscontrata una vulnerabilità in Xynph FTP-Server.

Un remote user con accesso al server potrebbe avere accesso anche a tutti i file del sistema....

Letto 18 volte

Data: 15/01/2003
 Vulnerabilità Middleman Proxy
E' stata riscontrata una vulnerabilità in Middleman Proxy server.
Un remote user potrebbe causare il crash del server o eseguire codice arbitrario....

Letto 16 volte

Data: 15/01/2003
 Vulnerabilità FormMail
Una vulnrabilità è stata riscontrata in FormMail CGI script.

Un remote user potrebbe condurre un attacco cross-site scripting....

Letto 17 volte

Data: 15/01/2003
 MICROMUSE RILASCIA UN REPORT SU NETCOOL® PER LA GESTIONE IT ULTRA SCALABILE
SAN FRANCISCO, 30 Dicembre, 2002 – Micromuse Inc. (Nasdaq: MUSE), il provider leader di software per il service e business assurance, annuncia un nuovo white paper che presenta Netcool® come soluzione base per la gestione ultra scalabile dell’infrastruttura IT e per la business assurance....

Letto 15 volte

Data: 14/01/2003
 DA 3COM, SOLUZIONI WIRELESS LAN
DA 3COM, SOLUZIONI WIRELESS LAN
DI NUOVA GENERAZIONE: PRESTAZIONI OTTIMALI PER AZIENDE DI QUALSIASI
DIMENSIONE

Nuova PC card e collegamenti wireless Outdoor Bridge:
connessioni affidabili, maggiore mobilità ed elevati livelli di
sicurezza


Cologno Monzese, 13 gennaio 2003 - - 3Com Corporation ha annunciato l'ampliamento della famiglia di prodotti wireless LAN per aziende di qualsiasi dimensione, attraverso la disponibilità della nuova wireless LAN PC Card 3Com 11 Mbps, e della soluzione 3Com Wireless LAN Outdoor Bridge con prestazioni wireless LAN ineguagliabili....

Letto 19 volte

Data: 14/01/2003
 UBIZEN SCOPRE VULNERABILITA’ NELLE FUNZIONI DI AUTENTICAZIONE DI BUSINESS OBJECTS
Ubizen allerta Business Objects di una vulnerabilità

che consente agli Hacker di controllare la sessione usando un ID Cookie

che permette l’accesso completo all’account personale dell’Utente



RESTON, Va....

Letto 7 volte

Data: 13/01/2003
 Vulnerabilità Cute FTP
E' stata riscontrata una vulnerabiità in Cute FTP il famoso client FTP, che permetterebbe di causare il crash al client da parte del server mandando un grosso banner....

Letto 10 volte

Data: 11/01/2003
 Vulnerabilità IBM Net.Data
E' stata riscontrata una vulnerabilità in IBM Net.Data deve un attacker potrebbe vedere il valore delle varibili interne....

Letto 9 volte

Data: 11/01/2003
 IBM: DISPONIBILE IL PRIMO SERVER COMPATTO A 16 VIE BASATO SU PROCESSORI INTEL
Segrate, 9 gennaio 2003 - IBM ha annunciato la disponibilità dei nuovi modelli a 16 processori della propria linea IBM eServer xSeries, che permette ai clienti di aggiungere gradualmente potenza di calcolo in base al concetto "pay-as-you-grow"....

Letto 6 volte

Data: 09/01/2003
 Vulnerabilità FreeBSD Kernel
E' stata riscontrata una vulnerabilità in FreeBSD.

Un local user potrebbe causare kernel panic, ottenere privilegi elevati sul sistema o vedere i file presenti sulla macchina FreeBSD....

Letto 11 volte

Data: 09/01/2003
 Grave vulnerabilità Longshine Wlan Access Point
Hardware: Longshine LCS-883R-AC-B External WLAN Access Point 22 Mbps - Software: ThreadX ARM7/Green Hills Version G3.0f....

Letto 9 volte

Data: 09/01/2003
 Vulnerabilità CommuniGate Pro
E' stata riscontrata una vulnerabilità in Stalker CommuniGate Pro.

Un remote user potrebbe in alcune circostanze vedere i file sul sistema....

Letto 9 volte

Data: 09/01/2003
 Vulnerabilità CuteFTP
Un buffer overflow è stato riscontrato in CuteFTP, il noto client FTP software.

Si potrebbe far crashare un client FTP facendolo collegare ad un malizioso server FTP, o eseguire codice arbitrario sul client....

Letto 12 volte

Data: 07/01/2003
 Vulnerabilità Winamp
Un buffer overflow é stato riscontrato in Winamp audio player.

Un remote user potrebbe eseguire del codice malizioso su di un pc target con privilegi dell'user....

Letto 15 volte

Data: 07/01/2003
 Vulnerabilità Winamp
Un buffer overflow é stato riscontrato in Winamp audio player.

Un remote user potrebbe eseguire del codice malizioso su di un pc target con privilegi dell'user....

Letto 9 volte

Data: 07/01/2003
 Vulnerabilità SkyStream Networks Edge Media Router (EMR-5000)
Una vulnerabilità è stata riscontrata in SkyStream Networks Edge Media Router (EMR-5000.

Un remote user autenticato potrebbe ottenere i privilegi da root....

Letto 8 volte

Data: 31/12/2002
 PHP Buffer Overflow in Wordwrap()
Un buffer overflow è stato riscontrato in PHP.
Un remote user potrebbe causare un crash del servizio WEB o eseguire codice arbitrario....

Letto 11 volte

Data: 31/12/2002
 CERT® Advisory CA-2002-37 Buffer Overflow in Microsoft Windows Shell
Systems Affected
All versions of Microsoft Windows XP
Overview
A buffer overflow vulnerability exists in the Microsoft Windows Shell....

Letto 8 volte

Data: 31/12/2002
 CERT® Advisory CA-2002-36 Multiple Vulnerabilities in SSH Implementations
Systems Affected
Secure shell (SSH) protocol implementations in SSH clients and servers from multiple vendors


Overview
Multiple vendors' implementations of the secure shell (SSH) transport layer protocol contain vulnerabilities that could allow a remote attacker to execute arbitrary code with the privileges of the SSH process or cause a denial of service....

Letto 8 volte

Data: 31/12/2002
 Vulnerabilità Microsoft Internet Explorer
E' stata riscontrata una vulnerabilità in Microsoft Internet Explorer.

UN remote user potrebbe creare una pagina HTML dove una volta letta da un user potrebbe causare l'esecuzione di codice all'interno di un'altro domain....

Letto 12 volte

Data: 30/12/2002
 Vulnerabilità Apache 'printenv' Script
E' stata riscontrata una vulnerabilità in Apache 'printenv' Script, distribuito nelle versioni di APACHE.

Un remote user potrebbe codurre un attacco cross-site scripting verso dei possibili user di Apache....

Letto 9 volte

Data: 30/12/2002
 Vulnerabilità KDE
Alcune vulnerabilità sono state riscontrate in KDE.

Un remote user potrebbe eseguire codice arbitrario su di un possible user....

Letto 9 volte

Data: 30/12/2002
 Vulnerabilità Cisco IOS Routers
Un denial of service è stato riscontrato in Cisco IOS Routers.
Un remote user potrebbe mandare delle richieste particolari IGRP e causare cosi' un consumo eccessivo del bandwith del network e della CPU del router....

Letto 17 volte

Data: 23/12/2002
 Vulnerabilità servizio SSH in Cisco IOS
Un denial of service è stato riscontrato nel servizio SSH in Cisco Routers and Catalyst Switches in cui gira il sistema operativo IOS:

Un remote user potrebbe causare un denial of service in alcune circostanze....

Letto 9 volte

Data: 23/12/2002
 Vulnerabilità Microsoft Windows XP
E' stato riscontrato un buffer overflow nella Windows shell di windows xp.

Un remote user potrenne causare il crash di un sistema oppure far eseguire codice arbitrario....

Letto 22 volte

Data: 23/12/2002
 Vulnerabilità WinZip
Un input non corretto creato appostitamente da un attacker remoto, per esempio un maliziozo .tar.
Un volta estratto un malizioso archivio creato apposta, si potrebbe essere in grado si sovrascrivere file su di un ssitema target oppure crearne di nuovi....

Letto 6 volte

Data: 23/12/2002
 Vulnerabilità Linux 2.2 Kernel
E' stata riscontrata una vulnerabilità in linux operating system kernle(version 2.2.x) in proc/pid/mem interface.

Un local user potrebbe causare il crash del sistema, e far richidere cosi' un reboot del sistema....

Letto 7 volte

Data: 23/12/2002
 NETWORKINGITALIA e NIKEDESIGN fondono il loro impegno nel web design, content design, content management, web application, market place e e-commerce
L'immagine coordinata qualifica il livello dell'azienda evidenziando in modo implicito la sua capacità di pensiero coordinato globale....

Letto 12 volte

Data: 22/12/2002
 Intel annuncia un accordo di collaborazione con iPass
iPASS AND INTEL SIGN AGREEMENT TO ENABLE WIRED AND WIRELESS ENTERPRISE CONNECTIVITY FOR BANIAS-BASED NOTEBOOKS



REDWOOD SHORES, Calif....

Letto 17 volte

Data: 20/12/2002
 Microsoft Security Bulletin MS02-072: Unchecked Buffer in Windows Shell Could Enable System Compromise (Q329390)
- ----------------------------------------------------------------------
Title: Unchecked Buffer in Windows Shell Could Enable System
Compromise (329390)
Date: 18 December 2002
Software: Microsoft Windows XP
Impact: Run code of an attacker's choice
Max Risk: Critical
Bulletin: MS02-072

Microsoft encourages customers to review the Security Bulletins at:
http://www....

Letto 19 volte

Data: 20/12/2002
 Microsoft Security Bulletin MS02-069: Flaw in Microsoft VM Could Enable System Compromise (810030)
- ----------------------------------------------------------------------
Title: Flaw in Microsoft VM Could Enable System
Compromise (810030)
Date: 11 December 2002
Software: Microsoft VM
Impact: Eight vulnerabilities, the most serious of which
would enable an attacker to gain control over
another user's system....

Letto 17 volte

Data: 20/12/2002
 Microsoft Security Bulletin MS02-071:Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation (328310)
- ----------------------------------------------------------------------
Title: Flaw in Windows WM_TIMER Message Handling Could Enable
Privilege Elevation (328310)
Date: 11 December 2002
Software: Microsoft Windows NT 4....

Letto 14 volte

Data: 20/12/2002
 Microsoft Security Bulletin MS02-070: Flaw in SMB Signing Could Enable Group Policy to be Modified (309376)
- ----------------------------------------------------------------------
Title: Flaw in SMB Signing Could Enable Group Policy to be
Modified (309376)
Date: 11 December 2002
Software: Windows 2000, Windows XP
Impact: Modify group policy
Max Risk: Moderate
Bulletin: MS02-070

Microsoft encourages customers to review the Security Bulletins at:
http://www....

Letto 15 volte

Data: 20/12/2002
 Vulnerabilità Symantec VelociRaptor Firewall
Un buffer overflow è stato riscontrato in Symantec VelociRaptor Firewall.

Un remote user potrebbe far crashare e riavviare il proxy o eseguire codice arbitrario sul serve(non confermato)....

Letto 14 volte

Data: 19/12/2002
 Gravi vulnerabilità nella linea Symantec Enterprise Firewall
Un buffer overflow è stato riscontrato in Symantec Enterprise Firewall in RealAudio proxy e nelle funzioni di statistiche....

Letto 15 volte

Data: 19/12/2002
 Vulnerabilità in Macromedia Flash Player
Un buffer overflow è stato riscontrato in Macromedia Flash Player.

Un remote user potrebbe eseguire codice arbitrario su di un ssitema target, soltato creando un particolare Movie (SWF)....

Letto 17 volte

Data: 19/12/2002
 Gravi vulnerabilità in MySQL
Alcune gravi vulnerabilità sono state riscontrate in MySql.

Un remote user potrebbe eseguire codice arbitrario sul sistema....

Letto 18 volte

Data: 19/12/2002
 CERT® Advisory CA-2002-35 Vulnerability in RaQ 4 Servers
Systems Affected
Sun Cobalt RaQ 4 Server Appliances with the Security Hardening Package installed
Overview
A remotely exploitable vulnerability has been discovered in Sun Cobalt RaQ 4 Server Appliances running Sun's Security Hardening Package (SHP)....

Letto 14 volte

Data: 14/12/2002
 CISCO SYSTEMS AMPLIA LA PROPRIA LINEA DI SOLUZIONI PER LA SICUREZZA INTEGRATA DESTINATA ALLE AZIENDE DI TUTTE LE DIMENSIONI
12 nuove piattaforme e ampliamenti ai servizi confermano ulteriormente la leadership della Società nel mercato della sicurezza



Milano, 13 dicembre 2002 – Con lo scopo di soddisfare appieno la crescente necessità di confidenzialità, integrità e disponibilità di dati e applicazioni in rete, Cisco Systems Inc....

Letto 11 volte

Data: 13/12/2002
 CISCO SYSTEMS ANNUNCIA NUOVI PERCORSI DI CERTIFICAZIONE RELATIVI ALLE PROPRIE SOLUZIONI DI RETE PER LA SICUREZZA
Milano, 13 dicembre 2002 – Cisco Systems Inc. è lieta di annunciare quattro nuove certificazioni in ambito sicurezza IT, che offrono ai professionisti di rete tutta la conoscenza e gli skill necessari per la progettazione e l’implementazione di soluzioni per la sicurezza end-to-end....

Letto 10 volte

Data: 13/12/2002
 Multiple MySQL Vulnerabilities
Sono state scoperte due falle molto gravi in MySQL.

In caso venissero sfruttte queste falle causerebbero il crash del server....

Letto 11 volte

Data: 13/12/2002
 Vulnerabilità in Kunani FTP Server
E' stata riscontrata una vulnerabilità in Kunani FTP Server.

Un remote user potrebbe vedere file arbitrari sul sistema....

Letto 8 volte

Data: 13/12/2002
 Vulnerabilità Trend Micro OfficeScan
Un buffer overflow è stato riscontrato in Trend Micro OfficeScan.

Un local user potrebbe eseguire codice arbitrario ed ottenere privilegi altissimi....

Letto 8 volte

Data: 13/12/2002
 Vulnerabilità Trend Micro PC-cillin Scanner
Un buffer overflow è stato riscontrato in Trend Micro PC-cillin e-mail Scanner.

Un local user potrebbe eseguire codice arbitrario sul sistema, ed ottenere privilegi altissimi....

Letto 12 volte

Data: 13/12/2002
 SecureGate partecipa a Infosecurity 2003
La società specializzata in consulenza e servizi per l’e-Security
sarà presente anche quest’anno con uno stand alla mostra-convegno sulla Sicurezza Informatica

Pad....

Letto 5 volte

Data: 10/12/2002
 RSA Security partecipa a Infosecurity 2003
RSA Security partecipa a Infosecurity 2003

Pad. 8 - Stand B38/C43


Milano, 9 dicembre 2002 – RSA Security, società statunitense specializzata nello sviluppo di tecnologie in grado di garantire la sicurezza dell’e-business e la protezione dei sistemi informativi delle aziende dall’accesso non autorizzato, parteciperà alla terza edizione di Infosecurity, la più importante manifestazione italiana per gli operatori specializzati nell’ambito della sicurezza informatica, che si terrà a Milano dal 12 al 14 Febbraio 2003....

Letto 8 volte

Data: 10/12/2002
 Stonesoft è Sponsor di Infosecurity 2003
La manifestazione interamente dedicata alla sicurezza sarà uno degli eventi chiave in Italia nel 2003 per l’azienda finlandese specializzata nelle soluzioni
per la sicurezza logica

Pad....

Letto 8 volte

Data: 10/12/2002
 UBIZEN TRA LE 500 FASTEST GROWING TECHNOLOGY COMPANIES
UBIZEN RAGGIUNGE LA 136a POSIZIONE

TRA LE FASTEST GROWING TECHNOLOGY COMPANIES

NELLA DELOITTE TOUCHE TOHMATSU

EUROPEAN TECHNOLOGY FAST 500 COMPETITION del 2002


Ubizen registra una crescita del 429% del fatturato

grazie ad un forte modello di business, ai servizi globali

e all’applicazione costante di expertise nello sviluppo dei Servizi di Sicurezza Gestita





Reston, Va....

Letto 5 volte

Data: 10/12/2002
 Windows XP divulgherebbe informazioni su AP registrati
E' stata riscontrata una vulnerabilità nella funzine di windows XP sulla gestione di Lan wireless.

Windows XP utilizza una funzione in cui ricerca automaticamente Accces Point disponibili....

Letto 7 volte

Data: 10/12/2002
 Vulnerabilità Mac OS X
Un denial of service è stato riscontrato in Mac OS X.
Un local user potrebbe causare un kernel Panic.

Versioni affette:
10....

Letto 6 volte

Data: 09/12/2002
 Vulnerabilità Sun Cobalt RaQ 4 Security Hardening Package
E' stata riscontrata una vulnerabilità in Sun Cobalt RaQ 4 Security Hardening Package.

Un remote user potrebbe ottenere i privilegi da root....

Letto 5 volte

Data: 09/12/2002
 Vulnerabilità TrendMicro InterScan VirusWall
E' stata riscontrata una vulnerabilità in TrendMicro InterScan VirusWall.

Un remote user potrebbe connettersi ad altri differenti server, usufrunedo del server proxy, inoltre sarebbe possibile anche collegarsi ad un server interno....

Letto 10 volte

Data: 09/12/2002
 Revised: Microsoft Security Bulletin MS02-068: Cumulative Patch for Internet Explorer (324929)
- ----------------------------------------------------------------------
Title: Cumulative Patch for Internet Explorer (324929)
Released: 04 December 2002
Revised: 06 December 2002 (version 2....

Letto 6 volte

Data: 07/12/2002
 HP guida il mercato EMEA dei server Intel
HP (NYSE: HPQ) continua a mantenere saldamente la leadership del mercato SIAS (Standard Intel Architecture Server) nell'area EMEA (Europa, Medio Oriente e Africa), con il 42,8% di market share per numero di unità vendute, come confermano di dati IDC (1) del terzo trimestre 2002....

Letto 9 volte

Data: 06/12/2002
 Nasce cometa networkS per fornire L'accesso wireless a Internet a livello nazionale (negli usa)
Milano, 6 dicembre 2002 - AT&T, Intel e IBM, aziende leader nel settore IT e delle telecomunicazioni, e Apax Partners e 3i, società di investimenti internazionali, hanno annunciato che collaboreranno sfruttando le rispettive tecnologie e competenze per la creazione di una nuova società, Cometa Networks, che fornirà accesso a Internet wireless e a banda larga a livello nazionale negli Stati Uniti....

Letto 8 volte

Data: 06/12/2002
 Vulnerabilità Sendmail 'check_relay'
E' stata riscontrata una vulnerabilità nei controlli di accesso in Sendmail.

Un remote user potrebbe bypassare i meccanismi di access control, e mandare mail attraverso quel server di posta....

Letto 14 volte

Data: 06/12/2002
 Vulnerabilità Microsoft Internet Explorer showModalDialog()
Una vulnerabilità é stata riscontrata nella funzione showModalDialog() in Internet Explorer.

Un remote user potrebbe causare l'esecuzione di codice arbitrario, permettendo cosi un attacco cross-site scripting....

Letto 13 volte

Data: 06/12/2002
 Gravi vulnerabilità in Linksys BEFW11S4 Wireless Router
Alcune vulnerabilità sono state riscontrata in Linksys BEFW11S4 Wireless Router.

Un remote user potrebbe bypassare l'autenticazione e diventare amministratore del router, oppure far eseguire codice arbitrario sul router....

Letto 8 volte

Data: 06/12/2002
 Microsoft Security Bulletin MS02-068: Cumulative Patch for Internet Explorer (324929)
- ----------------------------------------------------------------------
Title: Cumulative Patch for Internet Explorer (Q324929)
Date: 04 December 2002
Software: Microsoft(r) Internet Explorer
Impact: Information Disclosure
Max Risk: Moderate
Bulletin: MS02-068

Microsoft encourages customers to review the Security Bulletins at:
http://www....

Letto 15 volte

Data: 05/12/2002
 Microsoft Security Bulletin MS02-067: E-mail Header Processing Flaw Could Cause Outlook 2002 to Fail (331866)
- ----------------------------------------------------------------------
Title: E-mail Header Processing Flaw Could Cause Outlook 2002
to Fail (331866)
Date: 04 December 2002
Software: Microsoft Outlook 2002
Impact: Denial of Service
Max Risk: Moderate
Bulletin: MS02-067

Microsoft encourages customers to review the Security Bulletins at:
http://www....

Letto 12 volte

Data: 05/12/2002
 Vulnerabilità Web Server Creator PHP scripts
Una vulnerabilità è stata riscontrata in Web Server Creator PHP scripts.
Un remote user potrebbe far eseguire codice arbitrario ad un server target....

Letto 23 volte

Data: 28/11/2002
 NetScreen 'Malicious-URL'
E' stata riscontrata una vulnerabilità nella funzione di filtering "Malicius-URL'.
Un remote user potrebbe bypassare il filtro....

Letto 27 volte

Data: 28/11/2002
 NetScreen Predictable TCP Sequence Numbers
Una vulnerabilità è stata riscontrata in NetScree n firewall/VPN.
Sarebbe possibilile predirre gli Initial Sequence Numbers (ISNs) del TCP ed effetuare un hijack della sessione bypassando il firewall....

Letto 22 volte

Data: 28/11/2002
 Vulnerabilità NetScreen
Un denial of service è stato riscontrato in NetScreen firewall/VPN.
Un remote user potrebbe causare il blocco del firewall....

Letto 15 volte

Data: 28/11/2002
 Sun X Font Server (XFS) Buffer Overflow
Un buffer overflow è stato riscontrato in Sun X Font Server (XFS).
Un remote user potrebbe eseguire comandi arbitrari su di un sistema target....

Letto 16 volte

Data: 28/11/2002
 I PRODOTTI NETGEAR DISTRIBUITI DA ESPRINET
Netgear sigla un accordo di distribuzione con Esprinet, rafforzando la presenza sul canale e, a meno di un anno dal suo arrivo in Italia, si appresta a raggiungere grandi risultati....

Letto 15 volte

Data: 27/11/2002
 RSA Security e PKWARE annunciano un’alleanza strategica
Le due aziende hanno siglato una partnership per la tecnologia, il marketing
e la vendita di soluzioni sicure ed efficaci per il trasferimento e lo storage dei dati


Milano, 27 Novembre 2002 – PKWARE, principale fornitore di soluzioni di compressione, e RSA Security hanno annunciato una partnership strategica, tecnologica, di marketing e vendita, per rispondere alla crescente domanda di soluzioni sicure per il trasferimento e lo storage di dati....

Letto 21 volte

Data: 27/11/2002
 Symantec AntiVirus per Microsoft ISA Server protegge il traffico Web e la posta elettronica dal codice pericoloso
La nuova soluzione Symantec AntiVirus per Microsoft ISA Server è stata presentata in anteprima alla Microsoft Exchange Conference 2002

Symantec AntiVirus for Microsoft ISA (Internet Security and Acceleration) Server è la nuova soluzione Symantec per il settore enterprise che offre capacità scalabili e affidabili per l'identificazione ed eliminazione degli ingressi non autorizzati attraverso ISA Server, un firewall estensibile e un Web cache server scalabile integrato con Windows 2000 che offre tutti i vantaggi della sicurezza basata su policy....

Letto 24 volte

Data: 27/11/2002
 Vulnerabilità Netscape Communicator Java
Una vulnerabilità è stata riscontrata in Netscape Communicator Java.
Un remote user potrebbe avere accesso in local al sistema ed alle risorse del network....

Letto 23 volte

Data: 27/11/2002
 Vulnerabilità Sun Java Runtime Environment (JRE)
Una vulnerabilità è stat riscontrata in Sun Java Runtime Environment (JRE). Un remote user potrebbe avere accesso ai file in locale, o far eseguire codice arbitrario su di un sistema target....

Letto 19 volte

Data: 27/11/2002
 Vulnerabilità Microsoft Java Virtual Machine (VM)
Una vulnerabilità è stata riscontrata in Microsoft Java Virtual Machine (VM).
Un remote user potrebbe aggirare le difese del Java sandbox security control, e far eseguire codice arbitrario ad un possibile user....

Letto 9 volte

Data: 27/11/2002
 LA SVIZZERA SUNRISE SCEGLIE LA SUITE NETCOOL® DI MICROMUSE
L’applicazione Netcool® fornisce una soluzione integrata di Service Assurance

in tempo reale per un Telecommunication Service Provider



SAN FRANCISCO – Micromuse Inc....

Letto 8 volte

Data: 27/11/2002
 Vulnerabilità Open WebMail
E' stata riscontrata una vulnerabilità in Open WebMail che permetterebbe ad un remote user di determianre lo user id ed il group id del Webmail Scripts....

Letto 11 volte

Data: 26/11/2002
 UPDATE: Microsoft Security Bulletin MS02-050: Certificate Validation Flaw Could Enable Identity Spoofing (Q329115)
- ----------------------------------------------------------------------
Title: Certificate Validation Flaw Could Enable Identity
Spoofing (Q329115)
Released: 04 September 2002
Revised: 20 November 2002 (version 4....

Letto 14 volte

Data: 24/11/2002
 Microsoft Security Bulletin MS02-066: Cumulative Patch for Internet Explorer (Q328970)
- ----------------------------------------------------------------------
Title: Cumulative Patch for Internet Explorer (Q328970)
Date: 20 November 2002
Software: Internet Explorer
Impact: Execute commands on a user's system
Max Risk: Important
Bulletin: MS02-066

Microsoft encourages customers to review the Security Bulletins at:

http://www....

Letto 15 volte

Data: 24/11/2002
 Microsoft Security Bulletin MS02-065: Buffer Overrun in Microsoft Data Access Components Could Lead to Code Execution (Q329414)
Title: Buffer Overrun in Microsoft Data Access Components Could
Lead to Code Execution (Q329414)
Date: 20 November, 2002
Software:
Microsoft Data Access Components (MDAC) 2....

Letto 18 volte

Data: 24/11/2002
 Vulnerabilità sistema di autenticazione "Linksys Router"
E' stata riscontrata una vulnerabilità nel sistema di autenticazione Linksys Router.

Un remote user potrebbe avere accesso al management del router attraverso l'interfaccia WEB, senza autentificarsi....

Letto 27 volte

Data: 21/11/2002
 Vulnerabilità Macromedia ActiveX Flash Player
E' stato riscontrato un buffer overflow in Macromedia ActiveX Flash Player, un componente necessario per poter visualizzare eventuali pagine web contenenti alcune animazioni flash....

Letto 27 volte

Data: 21/11/2002
 INTEL PRESENTA LA NUOVA FAMIGLIA INTEL® XEON(tm)
Secondo IDC, il numero dei server basati su Architettura IntelÒ è aumentato fino a raggiungere l'87% di tutti i server distribuiti a partire dal primo trimestre 1996....

Letto 29 volte

Data: 20/11/2002
 Vulnerabilità Buffalo Technology AirStation Wireless Access Point
Un denial of service è stato riscontrato in Buffalo Technology AirStation Wireless Access Point.

Un remote user potrebbe causare un Denial of Service, facendolo cosi crashare e riavviare....

Letto 35 volte

Data: 18/11/2002
 Vulnerabilità Opera 7
E' stata riscontrata una vulnerabilità in Opera 7, il famoso Web Browser.

Un remote user potrebbe leggere file o eseguire codice scripting su di un computer di un malcapitato che visualizza una determinata pagina....

Letto 33 volte

Data: 18/11/2002
 Gravi vulnerabilità in BIND4 e BIND8
Alcune vulnerabilità sono state riscontrate in BIND4 e BIND8.

Un remote user potrebbe causare un crash del servizio DNS o peggio far eseguire codice arbitrario al server stesso....

Letto 36 volte

Data: 15/11/2002
 Vulnerabilità IBM AIX Operating System
Un Denial Of Service è stato riscontrato in IBM AIX Operating System.

Un remote user potrebbe causare il crash del server in alcune condizioni....

Letto 39 volte

Data: 14/11/2002
 Vulnerabilità Tiny HTTPd
Sono state riscontrate alcune vulnerabilità in Tiny HTTPd

Sarebbe possibile da remoto leggere e scrivere file sul server....

Letto 34 volte

Data: 13/11/2002
 Vulnerabilita font-eng GnuPG
E' stata riscontrata una vulnerabilità in KGPG, il front-enf per GnuPG.

Un local user potrebbe ottenere l'accesso alla key di un'altro user....

Letto 25 volte

Data: 13/11/2002
 Vulnerabilità RhinoSoft Serv-U FTP Server
E' stato riscontrato un Denial Of Service in RhinoSoft Serv-U FTP Server.

Un remote user con accesso al server potrebbe intermperlo dal accettare connessioni....

Letto 36 volte

Data: 13/11/2002
 FastWeb e Cisco Systems ti invitano a visitare il bus delle nuove tecnologie
One Bus One Solution
FastWeb, il primo gestore di servizi integrati a banda larga e Cisco Systems, fornitore leader di networking per Internet, ti invitano a scoprire il nuovo servizio di FastWeb "One Solution", dedicato alle piccole e medie imprese, che offre la possibilità di integrare i nuovi sistemi telefonici ad alta tecnologia con le reti a larga banda in fibra ottica....

Letto 26 volte

Data: 11/11/2002
 Vulnerabilità Cisco PIX Firewall
Un Denial Of Service é stato riscontrato in Cisco PIX Firewall.

Un remote user potrebbe causare il crash del firewall....

Letto 36 volte

Data: 11/11/2002
 Vulnerabilità PostNuke
E' stata riscontrata una vulnerabilità in PostNuke nel modulo "modules.php".

Un remote user potrebbe condurre un attacco cross-site scripting contro un user di PostNuke....

Letto 33 volte

Data: 11/11/2002
 Microsoft annuncia la disponibilità di BizTalk Accelerator for Financial Services
BizTalk Accelerator for Financial Services offre alle istituzioni finanziarie la possibilità di integrare rapidamente soluzioni per la messaggistica finanziaria con i sistemi informativi interni, supportare gli standard SWIFT ISO 15022 e migliorare il controllo e la gestione di eventuali errori negli scambi e nelle transazioni interbancarie....

Letto 15 volte

Data: 09/11/2002
 RENAULT SCEGLIE UNA SOLUZIONE DI IT MANAGEMENT - BASATA SULLA SUITE NETCOOL® DI MICROMUSE
Le Enterprise Operations della casa automobilistica francese

gestite da una soluzione End-to-End di Business Assurance



SAN FRANCISCO – Micromuse Inc....

Letto 21 volte

Data: 08/11/2002
 Vulnerabilità Lycos Mail e Lycos HTMLGear
Lycos Mail è una soluzione Web mail proposta da yahoo.
Le due versioni che yahoo offre sia quall FREE che quella a pagamento sono affette da numerose vulnerabilità XSS....

Letto 34 volte

Data: 07/11/2002
 Vulnerabilità HP Tru64 UNIX TruCluster Server
E' stata riscontrata una vulnerabilità in HP Tru64 UNIX TruCluster Server Interconnect.
Un remote user potrebbe causare il crash del server da remoto in alcune circostanze....

Letto 8 volte

Data: 07/11/2002
 Vulnerabilità Wisecom Wireless Access Point
E' stata riscontrata una vulnerabilità in Wisecom Wireless Access Point, prodotti da Global Sun Technologies.

I Device wireless svelerebbero la Wep Key, la password di amministratore del sitema, ed inoltre anche altre informaizioni sugli user remoti....

Letto 9 volte

Data: 07/11/2002
 Microsoft Security Bulletin MS02-063: Unchecked Buffer in PPTP Implementation Could Enable Denial of Service Attacks (Q329834)
- ----------------------------------------------------------------------
Title: Unchecked Buffer in PPTP Implementation Could Enable
Denial of Service Attacks (Q329834)
Date: 30 October 2002
Software: Windows 2000, Windows XP
Impact: Denial of Service
Max Risk: Critical
Bulletin: MS02-063

Microsoft encourages customers to review the Security Bulletin at:
http://www....

Letto 14 volte

Data: 05/11/2002
 Microsoft Security Bulletin MS02-062: Cumulative Patch for Internet Information Service (Q327696)
- ----------------------------------------------------------------------
Title: Cumulative Patch for Internet Information Service
(Q327696)
Date: 30 October 2002
Software: Internet Information Service
Impact: Four vulnerabilities, the most serious of which
could enable applications on a server to gain
system-level privileges....

Letto 20 volte

Data: 05/11/2002
 Microsoft Security Bulletin MS02-064: Windows 2000 Default Permissions Could Allow Trojan Horse Program (Q327522)
- ----------------------------------------------------------------------
Title: Windows 2000 Default Permissions Could Allow Trojan Horse
Program (Q327522)
Date: 30 October 2002
Software: Windows 2000
Impact: Trojan Horse program execution
Max Risk: Moderate
Bulletin: MS02-064

Microsoft encourages customers to review the Security Bulletin at:
http://www....

Letto 20 volte

Data: 05/11/2002
 Vulnerabilità Apache Web Server
E' stata riscontrata una vulnerabilit° in Apache web server in version 2.0.42.

Quando Distributed Authoring e Versioning (DAV) é usato, un remote user potrebbe vedere i sorgenti dei CGI....

Letto 15 volte

Data: 05/11/2002
 Vulnerabilità Sun Web-Based Enterprise Management (WBEM)
E' stata riscontrata una vulnerabilità in Sun Web-Based Enterprise Management (WBEM), il pacchetto installato sul sistema permettere di far ottenere ad un local user privilegi da root....

Letto 31 volte

Data: 31/10/2002
 Vulnerabilità Solaris 8 Kernel 'kmem_flags'
E' stata riscontrata una vulnerabilità in Solaris 8, in cui un local user potrebbe causare Kernel Panic.

Versioni affette:
8....

Letto 37 volte

Data: 31/10/2002
 Microsoft Windows 2000 consegue la Common Criteria Certification
Microsoft Corp. ha annunciato che la piattaforma Windows 2000 ha ottenuto la prestigiosa Common Criteria Certification sulla più ampia gamma di scenari di implementazione mai raggiunta da qualsiasi sistema operativo....

Letto 42 volte

Data: 30/10/2002
 Vulnerabilità Microsoft Outlook Express
E' stata riscontrata una grave vulnerabilità in Microsoft Outlook Express, dove un local user potrebbe avere accesso alle mail cancellate....

Letto 79 volte

Data: 30/10/2002
 AIM Remote File Execution Vulnerability
AOL il famoso programma di messaggistica istantanea sarebbe affetto da una vulnerabilità che permetterebbe ad un attacker di far eseguire un qualsiasi comando camuffato da un comune link....

Letto 33 volte

Data: 29/10/2002
 Vulnerabilità Apple LaserWriter 12/640 PS
La configurazione di default in Apple LaserWriter 12/640 PS sarebbe affetta da una vulnerabilità che permetterebbe ad un remote user di accedere al management port della stampante....

Letto 34 volte

Data: 29/10/2002
 Vulnerabilità IBM Infoprint Printer
Un denial of service è stato riscontrato in IBM Infoprint Printer. Un remote user potrebbe causare il crash del servizio printer....

Letto 23 volte

Data: 28/10/2002
 Vulnerabilità SolarWinds.net TFTP Server
Un denial of service è stato riscontrato in SolarWinds.net TFTP Server 2002 standard edition.
Un remote user potrebbe far crashare il serviyio....

Letto 26 volte

Data: 28/10/2002
 Vulnerabilità Norton Anti-Virus Corporate Edition
E' stata riscontrata una vulnerabilità in Norton Anti-Virus Corporate Edition. Un local user potrebbe ottenere i privilegi da administrator....

Letto 46 volte

Data: 28/10/2002
 Vulnerabilità Caldera/SCO UnixWare/Open
E' stato riscontrato un Denial of Service nel sistema operativo Caldera/SCO UnixWare/Open .
Un remote user potrebbe rendere instabile il sistema una falla presente nei seguenti driver Driver_atup e Driver_mp drivers....

Letto 26 volte

Data: 24/10/2002
 Vulnerabilità Linux Kernel 2.2 e 2.4
Alcune vulnerabilità sono state riscontrate in Linux Kernel 2.2 and 2.4.
Un local user potrebbe ottenere i provilegi da root....

Letto 29 volte

Data: 24/10/2002
 IL GRUPPO AMPLIFON IMPLEMENTA ORACLE iLEARNING PER RIDURRE I COSTI DI FORMAZIONE E MIGLIORARE LA PRONTEZZA DELLE FORZE COMMERCIALI
Oracle Corporation, la principale società al mondo di software per le imprese, annuncia che il Gruppo Amplifon, leader mondiale nella produzione e distribuzione di sistemi uditivi, sta utilizzando Oracle iLearning per ridurre i costi legati alla formazione e per incrementare la produttività del suo team di vendita, composto da 2....

Letto 13 volte

Data: 23/10/2002
 INCONTRO ITALIA-INDIA: IMPATTO SUL MERCATO INFORMATICO ITALIANO
BLACKBIRDS, UNA DELLE PRIME SOCIETA’ INFORMATICHE ITALIANE A STRINGERE RAPPORTI STRATEGICI CON GRANDI REALTA’ INDIANE PRODUTTRICI DI SOFTWARE


Torino, 22 Ottobre 2002

Il 25 Ottobre 2002, a Milano, SMAU propone un appuntamento importante rivolto alle aziende informatiche
che cercano strategie alternative per “resistere” all’attuale momento delicato del settore....

Letto 12 volte

Data: 22/10/2002
 Vulnerabilità Microsoft Windows Remote Procedure Call (RPC)
Un denial of service è stato riscontrato in Microsoft Windows Remote Procedure Call (RPC) sul sistema operativo Windows 2000....

Letto 23 volte

Data: 21/10/2002
 Vulnerabilità Microsoft Windows Media Player for Solaris
E' stata riscontrata una vulnerabilità in Microsoft Windows Media Player per Sun Solaris. Un local user potrebbe far eseguire codice arbitrario ad un altro possibile user che usa lo stesso programma....

Letto 11 volte

Data: 21/10/2002
 Vulnerabilità BEA WebLogic
E' stata riscontrata una vulnerabilità nei seguenti prodotti:
BEA Systems WebLogic Platform, WebLogic Integration, e WebLogic Server e Express....

Letto 17 volte

Data: 18/10/2002
 Vulnerabilità Web Server 4 Everyone
Un denial of service è stato riscontrato in Web Server 4 Everyone. Un remote user potrebbe causare il crash del server web....

Letto 15 volte

Data: 18/10/2002
 Grave falla Internet Explorer!
E' stata riscontrata una vulnerabilità in Microsoft Internet Explorer(IE).
Sfruttando questa falla sarebbe possibile far eseguire codice arbitrario anche a zone che prima non erano accessibili come il "My computer" zone....

Letto 26 volte

Data: 18/10/2002
 Con FreeBSD e MailEvolution le PA verso la posta sicura certificata
Nell’ambito del piano di azione per l’e-Government, avvalendosi del contributo statale varato con decreto del 14 febbraio 2002 che copre fino al 50 % dell’ammontare della spesa, la Pubblica Amministrazione si avvia ad adottare la Posta Certificata....

Letto 13 volte

Data: 17/10/2002
 Microsoft Security Bulletin MS02-061: Elevation of Privilege in SQL Server Web Tasks (Q316333)
- ----------------------------------------------------------------------
Title: Elevation of Privilege in SQL Server Web Tasks (Q316333)
Released: 16 October 2002
Software: Microsoft SQL Server 7....

Letto 11 volte

Data: 17/10/2002
 Microsoft Security Bulletin MS02-059: Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)
Title: Flaw in Word Fields and Excel External Updates Could
Lead to Information Disclosure (Q330008)
Date: 16 October 2002
Software: Microsoft(r) Word and Microsoft(r) Excel
Impact: Information Disclosure
Max Risk: Moderate
Bulletin: MS02-059

Microsoft encourages customers to review the Security Bulletin at:
http://www....

Letto 11 volte

Data: 17/10/2002
 Microsoft Security Bulletin MS02-060: Flaw in Windows XP Help and Support Center Could Enable File Deletion (Q328940)
- ----------------------------------------------------------------------
Title: Flaw in Windows XP Help and Support Center Could Enable
File Deletion (Q328940)
Date: 16 October 2002
Software: Microsoft Windows XP
Impact: Delete files on the user's system
Max Risk: Moderate
Bulletin: MS02-060

Microsoft encourages customers to review the Security Bulletin at:
http://www....

Letto 7 volte

Data: 17/10/2002
 Vulnerabilità OpenOffice.org Office Suite
E' stata riscontrata una vunerabilità in OpenOffice.org Office Suite. Un ocal user potrebbe abilitarsi a scrivere sui files di sistema....

Letto 12 volte

Data: 16/10/2002
 Vulnerabilità Apache Tomcat Java Servlet Engine
Un denial of service è stato riscontrato in Apache Tomcat Java Servlet Engine quando gira su Sistemi operativi Microsoft con IIS....

Letto 15 volte

Data: 16/10/2002
 Vulnerabilità KDE Public Fileserver (kpf) Utility
E' stata riscontrata una vulnerabilità in KDE Public Fileserver (kpf).
Un remote user potrebbe vedere i file presenti sul sistema....

Letto 11 volte

Data: 15/10/2002
 Vulnerabilità Microsoft Outlook Express
Un buffer overflow è stato riscontrato in Microsoft Outlook Express. Un remote user potrebbe mandare un messaggio e causare il crash del clinet di posta o l'esecuzione di codice arbitrario al destinatario del messaggio....

Letto 17 volte

Data: 14/10/2002
 Vulnerabilità Syslog-ng
Un buffer overflow è stato riscontrato in Syslog-ng. Un remote user potrebbe causare il crash del deemon e far eseguire codice arbitrario in certe condizioni....

Letto 12 volte

Data: 14/10/2002
 Vulnerabilità SurfControl SuperScout E-mail
Alcune vulnerabilità sono state riscontrate in SurfControl SuperScout E-mail nell'interfaccia di amministrazione via WEB....

Letto 6 volte

Data: 14/10/2002
 Vulnerab ilità WatchGuard Firebox
E' stata riscontrata una vulnerabilità in WatchGuard Firebox Vclass e Soho firwall.
Un remote user potrebbe bypassare le regole del firewall....

Letto 14 volte

Data: 11/10/2002
 Vulnerabilità Internet Security Systems BlackICE Firewall
E' stato riscontrato un Denial of service in Internet Security Systems BlackICE Firewall. Un remote user potrebbe mandare dei pacchetti particolare e causare il blocco del BlackICE....

Letto 13 volte

Data: 11/10/2002
 Vulnerabilità Symantec's Norton Personal Firewall
E' stata riscontrata un Denial of service in Symantec's Norton Personal Firewall, dove un remote user mandando dei pacchetti particolari potrebbe bloccare il firewall....

Letto 11 volte

Data: 11/10/2002
 Pentagono - PC anti cracker !
Il Pentagono ha annunciato un investimento da 35,5 milioni di dollari in un nuovo lab informatico, uno stanziamento ufficialmente definito "per lo sviluppo di tecnologie anti-terrorismo"....

Letto 11 volte

Data: 11/10/2002
 Vulnerabilità PowerFTP server
Una vulnerabilità è stata riscontrata in PowerFTP server. Un remote user potrebbe causare il crash del servizio mandando dei particolari caratteri....

Letto 13 volte

Data: 09/10/2002
 Vulnerabilità LogSurfer
Log Surfer un tool di analisi di file di log è affetto da una vulnerabilità che se sfruttata, sarebbe possibile crashare il servizio da remoto....

Letto 11 volte

Data: 09/10/2002
 Vulnerabilità programma file sharing "BearShare "
E' stata riscontrata una vulnerabilità in BearShare, dove un remote user potrebbe vedere i file sul sistemi fuori dalla cartella condivisa dal programma....

Letto 11 volte

Data: 09/10/2002
 Symantec presenta una nuova linea di soluzioni
Milano, 4 ottobre 2002 – Symantec ha presentato una linea completa di prodotti per la prevenzione e il rilevamento delle intrusioni che integrano la tecnologia IDS multi-gigabit ManHunt, sviluppata dalla neo-acquisita Recourse Technologies, e la soluzione ad alta scalabilità Symantec Host Intrusion Detection 4....

Letto 20 volte

Data: 04/10/2002
 Vulnerabilità Apache Web Server (2.x)
Una vulnerabilità è stata riscontrata in Apache Web Server (2.x).
Un remote user potrebbe condurre un attacco cross-site scripting....

Letto 33 volte

Data: 04/10/2002
 Vulnerabilità POP Mail Daemon in HP
E' stata riscontrata una vulnerabilità nel componente de server POP per HP OpenVMS.
Un local suer potrebbe avere accesso ai file del sistema....

Letto 22 volte

Data: 04/10/2002
 Vulnerabilità IBM AIX Operating System
E' stato riscontrato un buffer overflow in IBM AIX Operating System nel comando 'errpt'.
Un local usr potrebbe ottenere i privilegi da root....

Letto 25 volte

Data: 04/10/2002
 Microsoft Security Bulletin MS02-057: Flaw in Services for Unix 3.0 Interix SDK Could Allow Code Execution (Q329209)
Title: Flaw in Services for Unix 3.0 Interix SDK Could Allow
Code Execution (Q329209)
Released: 02 October 2002
Software: Services for Unix 3....

Letto 26 volte

Data: 03/10/2002
 Microsoft Security Bulletin MS02-056: Cumulative Patch for SQL Server (Q316333)
Title: Cumulative Patch for SQL Server (Q316333)
Date: 02 October 2002
Software: Microsoft SQL Server 7....

Letto 22 volte

Data: 03/10/2002
 Microsoft Security Bulletin MS02-055: Unchecked Buffer in Windows Help Facility Could Enable Code Execution (Q323255)
Title: Unchecked Buffer in Windows Help Facility Could
Enable Code Execution (Q323255)
Date: 02 October 2002
Software: Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millennium Edition
Microsoft Windows NT 4....

Letto 21 volte

Data: 03/10/2002
 Microsoft Security Bulletin MS02-054: Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)
- ----------------------------------------------------------------------
Title: Unchecked Buffer in File Decompression Functions Could
Lead to Code Execution (Q329048)
Date: 02 October 2002
Software: Microsoft Windows 98 with Plus! Pack, Windows Me,
or Windows XP
Impact: Two vulnerabilities, the most serious of which could
run code of attacker?s choice
Max Risk: Moderate
Bulletin: MS02-054

Microsoft encourages customers to review the Security Bulletin at:
http://www....

Letto 19 volte

Data: 03/10/2002
 Nuovo Director da McData
McData leader mondiale nei per storage area network ha lanciato la nuova serie di fabric Director class Intrepid Serie 6000, switch dotat di 140 porte per garantire il massimo della scalabilità per ambienti SAN....

Letto 27 volte

Data: 02/10/2002
 mySAP SCM velocizza il time-to-value e incrementa il ROI
SAP AG (NYSE: SAP) ha riconfermato il proprio ruolo di leader nel settore SCM presentando due progetti che evidenziano la rapidità con la quale le aziende possono trarre vantaggi reali dalle funzioni di mySAP Supply Chain Management (mySAP SCM), creando valore e velocizzando il ROI....

Letto 21 volte

Data: 02/10/2002
 Vulnerabilità BearShare
E' stata riscontrata una vulnerabilità in Bearshare, il noto programma di File sharing, dove da remoto sarebbe possibile in seguito a particolari richieste HTTP avere accesso al sistema tramite il browser....

Letto 8 volte

Data: 02/10/2002
 Vulnerabilità Sendmail
E' stata riscontrata una vulnerabilità nel server di posta Sendmail, dove sarebbe possibile bypassare le restrizione imposte dal Sendmail Consortium's Restricted Shell (SMRSH) ed eseguire codice arbitrario inserendo dei caratteri particolari....

Letto 16 volte

Data: 02/10/2002
 Vulnerabilità IBM SecureWay Firewall
E' stata riscontrato un DOS nel firewall della IBM, SecureWay Firewall per piattaforme AIX e Windows.
Mandando alcuni particolari pacchetti al firewall, questo smetterebbe la sua attività per un consumo eccessivo delle risorse, in pratica un DoS....

Letto 13 volte

Data: 02/10/2002
 Vulnerabilità SafeTP Secure FTP Server
E' stata riscontrata una vulnerabilità in SafeTP Secure FTP Server, dove un remote user potrebbe determinare l'Ip interno in alcune situazioni....

Letto 7 volte

Data: 02/10/2002
 Vulnerabilità Zope Application Server
E' stata riscontrata una vulnerabilità in Zope Application Server. Un remote user potrebbe causare lo shut down del server Zope....

Letto 11 volte

Data: 30/09/2002
 Microsoft PPTP Server e Client Remote Vulnerability
Il servizio Microsoft PPTP é affetta da una vulnerabilità che è possibile exploitarla in fase di pre-autentificazione....

Letto 19 volte

Data: 28/09/2002
 Compaq OpenVMS UCX POP Mail Server
E' stata ricontrata una vulnerabilità in Compaq OpenVMS UCX POP Mail Server.
Un local user potrebbe cancellare files sul sistema....

Letto 12 volte

Data: 28/09/2002
 Vulnerabilità Monkey HTTP Daemon
Sono state riscontrata alcune vulnerabilità in Monkey HTTP Daemon.
Un remote user potrebbe vedere i file localizzati sul server....

Letto 10 volte

Data: 28/09/2002
 Riscontrate alcune vulnerabilità in Trillian IRC Chat Client
Sono state riscontrate due vulnerabilità in Trillian IRC Chat Client.
La prima vulnerabilità permetterebbe da remoto, mandando alcuni IRC Raw messagges di causare il crash del Trillian
La seconda causerebbe anche un crash mandando però messaggi particolari vi AOL Instant Messenger (AIM)

Versione affetta
0....

Letto 11 volte

Data: 28/09/2002
 Vulnerabilità "modules.php" in PHP-Nuke
E' stata riscontrata una vulnerabilità nel modulo "modules.php" in PHP-NUkE, dove è possibile eseguire un attacco Cross-Site scripting verso gli user del programma....

Letto 12 volte

Data: 27/09/2002
 Vulnerabilità XOOPS Portal
E' stata riscontrata una vulnerabilità in XOOPS Portal software.
Un remote user potrebbe far eseguire del codice javascript su di un'altro computer che visiona una determinata pagina HTML in cui è stato inserito del codice javascript....

Letto 9 volte

Data: 27/09/2002
 Denial of Service in PHP-Nuke
Tutte le versioni di PHP-Nuke inclusa anche la 6.0 sono vulnerabili ad un attacco DOS.
Infatti basta far eseguire una semplice stringa SQL e questa causerebbe il crash del servizio....

Letto 14 volte

Data: 26/09/2002
 Vulnerabilità Apple Terminal Utility
E' stata riscontrata una vunerabilità in Mac OS X terminal utility. Un remote user potrebbe eseguire comandi arbitrari su di un user....

Letto 10 volte

Data: 26/09/2002
 Buffer Overflow in Fetchmail
Un Buffer Overflow è stato riscontrato in fetchmail.
Un remote user potrebbe eseguire codice quando fetchmail è operativo in multi-drop mode....

Letto 11 volte

Data: 26/09/2002
 Vulnerabilità Null httpd Web Server
E' stata riscontrata una vulnerabilità in NullLogic Null Httpd server web. Un remote user potrebbe eseguire codice arbitrrio sul server con privilegi da root....

Letto 12 volte

Data: 26/09/2002
 Microsoft Security Bulletin MS02-053: Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096)
Title: Buffer Overrun in SmartHTML Interpreter Could Allow
Code Execution (Q324096)
Released: 25 September 2002
Software: FrontPage Server Extensions 2000 and 2002
Impact: Denial of service or privilege elevation
Max Risk: Critical
Bulletin: MS02-053

Microsoft encourages customers to review the Security Bulletin at:
http://www....

Letto 14 volte

Data: 26/09/2002
 Symantec Norton Internet Security 2003 rafforza la protezione online contro le minacce alla sicurezza
La soluzione introduce nuove tecnologie per il rilevamento intrusioni,il filtraggio spam,
la rimozione automatica dei virus e un’interfaccia utente semplificata per garantire
la protezione delle informazioni personali


Milano, 25 settembre 2002 - Symantec annuncia la disponibilità di Norton Internet Security 2003, la suite più integrata e completa per la privacy e la protezione online....

Letto 17 volte

Data: 25/09/2002
 Vulnerabilità Compaq Web-based Enterprise Services
E' stata riscontrata una vulnerabilità in Compaq Web-based Enterprise Services (WEBES) nell'utility di analisi.
Un local oppure un remote user potrebbe avere accesso al sistema ed ai files....

Letto 10 volte

Data: 24/09/2002
 IL SECURITY INTELLIGENCE LAB DI UBIZEN SCOPRE UNA NUOVA VULNERABILITA’
Cisco Systems rilascia un upgrade per i suoi Cisco VPN 5000 Client Software


RESTON, Va. – 19 Settembre 2002 – Ubizen® (Nasdaq Europe: UBIZ - Euronext: UBI), il principale fornitore di servizi e soluzioni di sicurezza gestita per grandi aziende, annuncia oggi che il Security Intelligence Lab (SIL) di Ubizen ha scoperto nel software client Cisco VPN 5000 per Linux e Solaris una vulnerabilità che rappresenta un rischio potenziale per l’infrastruttura di rete degli utenti....

Letto 13 volte

Data: 23/09/2002
 Vulnerabilità AlsaPlayer PCM Audio Player
Alcuni buffer overflow sono stati riscontrata inel software AlsaPlayer PCM Audio Player.
Un local user potrebbe ottenere privilegi altissimi sul sistema....

Letto 18 volte

Data: 23/09/2002
 Doppia vulnerabilità in Trilliam Instant Messaging
Sono state riscontrate due vulnerabilità in Trilliam Instant Messaging.
Quando viene processato il comando 'PRIVMSG'....

Letto 18 volte

Data: 23/09/2002
 IBM WebSphere potrebbe crashare in seguito ad una particolare richiesta HTTP
E' stata riscontrata una vulnerabilità in IBM WebSphere.
Un remote uer potrebbe causare il crash del serivyio mandando una particolare richiesta HTTP GET....

Letto 11 volte

Data: 23/09/2002
 Vulnerabilità Microsoft NT, 2000, and XP
E' stata riscontrata una vulnerabilità in Microsoft NT, 2000, e XP.
Un local user potrebbe eseguire un'applicazione a 16 bit anche se questa non ha i permessi di esecuzione....

Letto 20 volte

Data: 23/09/2002
 Buffer Overflow in Internet Security Systems
E' stata riscontrata una vulnerabilità in Internet Security Systems "Internet Scanner".
Un remote user potrebbe causare l'esecuzione di codice arbitrario da parte dello scanner....

Letto 15 volte

Data: 23/09/2002
 Microsoft Security Bulletin MS02-052: Flaw in Java VM JDBC Classes Could Allow Code Execution (Q329077)
- ----------------------------------------------------------------------
Title: Flaw in Microsoft VM JDBC Classes Could Allow Code
Execution (Q329077)
Released: 18 September 2002
Software: Versions of the Microsoft virtual machine (Microsoft VM)
Impact: Three vulnerabilities, the most serious of which could
enable an attacker to gain complete control over a user's
system....

Letto 29 volte

Data: 19/09/2002
 Microsoft Security Bulletin MS02-051: Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure (Q324380
- ----------------------------------------------------------------------
Title: Cryptographic Flaw in RDP Protocol can Lead to
Information Disclosure (Q324380)
Released: 18 September 2002
Software: Microsoft Windows 2000
Microsoft Windows XP
Impact: Two vulnerabilities: information disclosure, denial of
service
Max Risk: Moderate
Bulletin: MS02-051

Microsoft encourages customers to review the Security Bulletin at:
http://www....

Letto 21 volte

Data: 19/09/2002
 Vulnerabilità Sygate Personal Firewall 5.0
Sygate Personal Firewall 5.0 è un host-based firewall creato per potrebbe un pc contro attacchi provenienti o da internet oppure da una rete locale....

Letto 17 volte

Data: 19/09/2002
 Vulnerabilità NetMeeting 3.01
Il modulo Remote Desktop Sharing (RDS) presente in Netmeeting 3.01 dovrebbe evitare che un local user possa prendere il controllo di una workstation senza una autentificazione....

Letto 19 volte

Data: 19/09/2002
 Vulnerabilità Microsoft Windows XP Remote Desktop
E' stata riscontrata un denial of service in Microsoft Windows XP Professional quando il servizio Remote Desktop è attivo....

Letto 15 volte

Data: 19/09/2002
 Vulnerabilità in Network File System (NFS)
Un denial of service è stato riportato in Network File System (NFS.
Un remote user potrebbe causare il crash del server NFS....

Letto 16 volte

Data: 19/09/2002
 Vulnerabilità NetBSD Kernel TIOCSCTTY I/O
Un denial of service è stato riscontrato nel kernel del sistema operativo NetBSD.

E' stato riportato che quando un user chiama TIOCSCTTY ioctl continuamente questo causerebbe un buffer overflow alla struttura del kernel svuotando la memoria prematuramente, questo causerebbe il kernel panic....

Letto 15 volte

Data: 19/09/2002
 Vulnerabilità Xbreaky Game
E' stata riscontrata una vulnerabilità in Xbreaky Game.
Un local user potrebbe scrivere file con privilegi da root ed avere un possibile accesso al sistema....

Letto 13 volte

Data: 18/09/2002
 Vulnerabilità Avaya IP Office Telecommunications
Un denial of service è stato riscontrato in Avaya IP Office Telecommunications.
Un remote user potrebbecausare il crash del sistema....

Letto 9 volte

Data: 18/09/2002
 Vulnerabilità Microsoft Word Document
E' stata riscontrata una vulnerabilità in Microsoft Word.
Un remote user potrebbe essere in grado di rubare file da un user e farseli mandare in remoto....

Letto 25 volte

Data: 18/09/2002
 Vulnerabilità Enterasys X-Pedition Switch Router
Un denial of service è stato riscontrato in Enterasys SSR 8000 X-Pedition Switch Router, conosicuto come Smartswitch Router....

Letto 7 volte

Data: 18/09/2002
 Vulnerabilità Lycos Guestbook
E' stato riscontrata una falla nel servizio Lycos HTML Gear 'Guest Gear' guestbook.
Un remote user potrebbe condurre un attacco cross-site scripting contro un user del web site che implementa il servizio Guest Gear....

Letto 12 volte

Data: 18/09/2002
 Gibson rilascia patch per mega buco XP!
Gibson ha rilasciato una patch per correggere la falla presente nell'Help Center di Microsoft windows Xp, dove era possibile cancellare l'intero disco facendo vedere una pagine del servizio help....

Letto 9 volte

Data: 17/09/2002
 Nuovo Worm per Apache Web Server
Slapper e' un worm della rete che si diffonde su computer che utilizzano

il sistema operativo Linux. Per diffondersi utilizza un bug nella
libreria OpenSSL scoperto nell'Agosto 2002....

Letto 6 volte

Data: 17/09/2002
 Vulnerabilità Network Associates WebShield SMTP Virus Scanner
Una vulnerabilità è stata riscontrata in Network Associates WebShield SMTP Virus Scanner.
Un remote user potrebbe mandare in modo frammentato un mail e baypassare il contenent filtering facendo passare cosi un possiible virus....

Letto 5 volte

Data: 16/09/2002
 Vulnerabilità TrendMicro InterScan VirusWall
Un vulnerabilità è stata riscontrata in TrendMicro InterScan VirusWall.
Un remote user potrebbe mandare in modo frammentato un mail e baypassare il contenent filtering facendo passare cosi un possiible virus....

Letto 11 volte

Data: 16/09/2002
 Vulnerabilità KDE Konqueror
Una vulnerabilità è dtata riscontrata in KDE Konquerator.
Un remote user potrebbe creare un particolare URL dove una volta letto da un possibile malcapitato, potrebbe causare l'esecuzione di codice arbitrario nel dominio di sicurezza differente dal web site....

Letto 5 volte

Data: 16/09/2002
 Grave falla nell'Help Center di Windows Xp!
Creando un particolare link è possibile cancellare l'INTERO HARD disk all'insaputa di un possibile user.
Infatti l'Help center di windows Xp sarebbe affetto da una gravissima falla che pemetterebbe senza alcuna possibilità da parte di un user di ritrovarsi l'hard disk completamente vuoto....

Letto 5 volte

Data: 13/09/2002
 Vulnerabilità Apple QuickTime ActiveX
E' stata riscontrata una vulnerabilità in Apple QuickTime ActiveX.
Expoitando questa vulnerabilità sarebbe possibile far eseguire codice arbitrario....

Letto 5 volte

Data: 12/09/2002
 Vulnerabilità Sun Solaris aspppls(1M)
E' stata riscontrata una vulnerabilità nell'utility aspppls(1M) per Sun Solaris 8.
Un local user potrebbe ottenere privilegi da root....

Letto 6 volte

Data: 12/09/2002
 Vulnerabilità Microsoft Outlook Express
Un denial of service è stato riscontrato in Microsoft Outlook Express.
Un remote user potrebbe mandare un particolare mail e far crashare l' Outlook Express di un target user....

Letto 6 volte

Data: 12/09/2002
 Vulnerabilità Sun Cobalt RaQ
E' stata riscontrata una vulnerabilità in /usr/lib/authenticate su piattaforma Sun's Cobalt RaQ e Qube.
Un local user potrebbe ottenere un accesso con privilegi da root....

Letto 5 volte

Data: 12/09/2002
 Vulnerabilità VERITAS Cluster Server
E' stata riscontrata una vulnerabilità in VERITAS Cluster Server.
Un remote user potrebbe ottenere i privilegi da root sul sistema....

Letto 5 volte

Data: 11/09/2002
 Vulnerabilità Microsoft Internet Explorer Frame Domain
E' stata riscontrata una vulnerabilità in Microsoft Internet Explorer nell'implementazione della security cross-domain....

Letto 9 volte

Data: 11/09/2002
 Vulnerabilità Wordtrans Language Translator
Alcune vulnerabilità sono riscontrate nella gestione degli input da parte di Wordtrans Language Translator.
Un remote user potrebbe eseguire codice PHP oppure condurre un attacco cross-site scriptin contro un user wordtrans....

Letto 5 volte

Data: 11/09/2002
 Nuova vulnerabilità Microsoft Internet Explorer
Sono state riscontrate vulnerabilità nei componenti Java di Microsoft Internet Explorer.
Un remote user potrebbe far eseguire codice arbitrario su di un computer target....

Letto 5 volte

Data: 11/09/2002
 Vulnerabilità phpGB Guestbook
Alcune vulnerabilità sono state riscontrata in phpGB Guestbook software.
Un remote user potrebbe immettere comandi SQL da far eseguire al database, oppure potrebbe causare l'esecusione di codice arbitrario PHP sul sistema o condurre un attacco cross-site scripting contro l'amministratore....

Letto 8 volte

Data: 11/09/2002
 Vulnerabilità in PHP
E' stata riscontrata una vulnerabilità in PHP nel gestire la validità di un input.
Un remote user potrebbe condurre un attacco cross-site scripting oppure in alcuni casi inviare un file da far scaricare....

Letto 9 volte

Data: 11/09/2002
 Microsoft Security Bulletin MS02-050: Certificate Validation Flaw Could Enable Identity Spoofing (Q328145) (V3.0)
Title: Certificate Validation Flaw Could Enable Identity
Spoofing (Q328145)
Released: September 04, 2002
Revised: September 09, 2002 (version 3....

Letto 6 volte

Data: 10/09/2002
 L'Unione Europea finanzia un progetto Open Source: OpenEvidence.
La UE è molto attiva nel supporto allo sviluppo open source, finanziando progetti Europei di grande interesse, come OpenEvidence che è stato approvato quest'anno....

Letto 6 volte

Data: 09/09/2002
 Vulnerabilità Tool per Lotus Notes/Domino
E' stato riscontrata una vulnerabilità nell'utility per Lotus Notes/Dominio Granite Software's ZMerge.
Un remote user potrebbe ottenre l'accesso da administrator....

Letto 7 volte

Data: 08/09/2002
 Vulnerabilità Web Server 4
E' stata riscontrata una vulnerabilità in Web Server 4 della RadioBird.
Un remote user potrebbe vedere i file presente su sistema....

Letto 9 volte

Data: 08/09/2002
 Buffer Overflow in Network Associates PGP Corporate Desktop
Un buffer overflow è stato riscontrato in Network Associates PGP Corporate Desktop.
Un remote user potrebbe mandare del codice particalare dove una volta visionato da un possibile target user potrebbe ottenere la plain text....

Letto 5 volte

Data: 08/09/2002
 Vulnerabilità Visual FoxPro 6.0
Di solito quando si installa un programma questo viene associato ad una determinata estensione di file dopo una finestra di warning che chiede appunto conferma della scelta dalla richiesta....

Letto 5 volte

Data: 08/09/2002
 NETGEAR FM114P URL Filter Bypassing Vulnerability
Netgear FM114p è un hub, un print server, un access point wireless, un firewall ed un IDS. Il modulo firewall può anche supportare il filtering su domini....

Letto 8 volte

Data: 08/09/2002
 Symantec Norton AntiVirus 2003:
Anche quest’anno, Symantec presenta Norton AntiVirus 2003, versione aggiornata della soluzione antivirus più apprezzata e diffusa presso gli utenti home in tutto il mondo....

Letto 9 volte

Data: 06/09/2002
 Bill Gates presenta Windows Media 9 Series per la nuova generazione di media digitali
Grandi personaggi del cinema e della musica hanno illustrato i vantaggi e le potenzialità della piattaforma Microsoft per il mondo digitale


Bill Gates, Chairman e Chief Software Architect di Microsoft Corp....

Letto 11 volte

Data: 06/09/2002
 Vulnerabilità Trillian Chat Client
Un buffer overflow è stato riscontrato in Trillian Chat Client.
L'impatto specifico non è stato pero riportato, comuque secondo l'advisories rilasciato, se verrebbe exploitata la falla si potrebbe o far eseguire codice arbitrario oppure causare un Denial of Service....

Letto 9 volte

Data: 05/09/2002
 Vulnerabilità Gaim Instant Messaging Client
E' stata riscontrata una vulnerabilità in Gaim Instant Messaging Client.
Un remote user potrebbe far eseguire codice arbitrario ad un ipotetico user, soltanto facendolo cliccare ad un ipotetico link creato appositamente....

Letto 9 volte

Data: 05/09/2002
 Microsoft Security Bulletin MS02-050: Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
Title: Certificate Validation Flaw Could Enable Identity
Spoofing (Q328145)
Date: September 04, 2002
Software: Microsoft Windows, Microsoft Office for Mac, Microsoft
Internet Explorer for Mac, or Microsoft Outlook Express
for Mac....

Letto 9 volte

Data: 05/09/2002
 Microsoft Security Bulletin MS02-049: Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning (Q326568)
- ----------------------------------------------------------------------
Title: Flaw Could Enable Web Page to Launch Visual FoxPro
6....

Letto 5 volte

Data: 05/09/2002
 Windows .NET Server (RC1) e MSDE Security Vulnerability
La NGSSoftware ha rilasciato un bollettino che mette in guardia sulla vulnerabilità di .NET server se IIS 6 è installato....

Letto 6 volte

Data: 04/09/2002
 Vulnerabilità Outlook S/MIME Certificate
L'implementazione Outlook S/MIME è vulnerabile ad un attacco spoofing sui cerficati.
Questa vulnerabilità permetterebbe a chiunque di falsare una firma digitale su un mail e una volta fatta viosionare tramite Outlook, questo non avvertirà l'utente con nessun messaggio di warning sulla validita della firma....

Letto 6 volte

Data: 04/09/2002
 Vulnerabilità Checkpoint FW-1 VPN
Sono state riscontrate due grave falle in Checkpoint FW-1 VPN, in cui sarebbe possibile determinare gli user validi del firewall, tramite un attacco bruteforcing oppure attraverso un'attivita di Sniffing....

Letto 9 volte

Data: 04/09/2002
 Vulnerabilità "ping" HP (Compaq) Tru64 UNIX
HP ha riportato una strana vulnerabilità nell'utility "ping" su Tru64 UNIX.
Un user locale potrebbe causa un Denial of service sfruttando questa vulnerabilità, pero Hp non specifica la natura della vulnerabilità....

Letto 6 volte

Data: 03/09/2002
 Vulnerabilità Linuxconf
E' stata riscontrata una vulnerabilità in Linuxconf e precisamente nella variabile LINUXCONF_LANG. Sfruttando la falla su questa variabile sarebbe possibile causare un buffer overflow ed eseguire codice con privilegi da root sul sistema....

Letto 9 volte

Data: 30/08/2002
 Vulnerabilità LG Electronics LG3100p Router
LG Electronics LG3100p Router é un piccolo Wan Router, con due interfaccie ethernet.
Sono state riscontrate alcune vulnerabilità nello stack IP che permetterebbe ad un attacker di causare un DoS al router....

Letto 6 volte

Data: 30/08/2002
 Vulnerabilità Abyss Web Server
Abyss Web Server é un server Web Free disponibile per piattaforma Linux e Windows.
ALcune vulnerabilità sono state riscontrate che permetterebber ad un attacker di vedere ogni file sul sistema remote senza avere nessuna autentificazione....

Letto 8 volte

Data: 30/08/2002
 Denial of Service contro MySQLd
Mysqld dopo un'installazione di default permetterebbe connessioni simultane.
Il problema risiederebbe in continue richieste di connessione pero non effettate in modo corretto, questo bloccherebbe altre chiamate in entrata....

Letto 8 volte

Data: 29/08/2002
 Vulnerabilità Microsoft Terminal Server Client
L'activeX Microsoft Terminal Server Client che si occuperebbe di far connettere alla macchina altri user attraverso l'interfaccia WEB sarebbe affetta da una vulnerabilità che permetterebe di eseguire codice malizioso sul sistema....

Letto 9 volte

Data: 29/08/2002
 Riscontrata falla in mIRC
E' stata riscontrata una vulnerabilità nell'identificatore $asctime facente parte del linguaggio di scripting del programma di chat....

Letto 7 volte

Data: 29/08/2002
 Vulnerabilità Xinetd
E' stato riscontrato un Denial of Service in Xinetd.
Un remote user potrebbe causare il crash del servizio.

Versioni affette:
2....

Letto 9 volte

Data: 29/08/2002
 Vulnerabilità Kerio Personal Firewall
Un denial of service é stato riscontrato in Kerio Personal Firewall.
Un remote user potrebbe causare il crash all'host che é stato protetto dal Firewall Kerio....

Letto 8 volte

Data: 29/08/2002
 Vulnerabilità SAP R/3
E' stata riscontrata una vulnerabilità in SAP R/3.
Un remote user potrebbe ottenere l'accesso se l'amministratore non ha modificato alcune impostazioni di default....

Letto 9 volte

Data: 29/08/2002
 Belkin Wireless Network Access Point
Un denial of service è stato riscontrato in Belkin Wireless Network Access Point. Un remote User potrebbe causare il crash del gateway....

Letto 9 volte

Data: 29/08/2002
 Vulnerabilità ActiveX Microsoft Internet Explorer
Un buffer overflow é stato riscontrato nell'ActiveX che si occuperebbe della formattazione del testo.
Un remote user potrebbe, sfruttando questa vulnerabilità, eseguire codice arbitrario su di un possibile user IE, oppure su di un programma che usi IE per visionare l'HTML....

Letto 7 volte

Data: 28/08/2002
 Vulnerablità AOL Instant Messenger (AIM)
E' stata riscontrata una vulnerabilità in AOL Instant Messenger (AIM).
Un remote user potrebbe causare il crash ad un'altro clinet AIM....

Letto 11 volte

Data: 28/08/2002
 Vulnerabilità Microsoft Visual Studio .NET
E' stata riscontrata una vulnerabilità in Microsoft Visual Studio .NET quando vine creato un nuovo progetto web.
Un user con accesso al progetto potrebbe determinare la struttura delle directory del web server....

Letto 10 volte

Data: 28/08/2002
 Unsafe Functions in Office Web Components (Q328130)
Title: Unsafe Functions in Office Web Components (Q328130)
Date: 21 August 2002
Software: Office Web Components, Office, BackOffice Server,
BizTalk Server, Commerce Server, ISA Server, Money,
Microsoft Project, Microsoft Project Server
Small Business Server
Impact: Three vulnerabilities, the most serious of which could
allow an attacker to run commands on the user's system....

Letto 8 volte

Data: 27/08/2002
 Unchecked Buffer in Network Share Provider Can Lead to
Title: Unchecked Buffer in Network Share Provider Can Lead to
Denial of Service (Q326830)
Date: 22 August 2002
Software: Microsoft Windows NT 4....

Letto 5 volte

Data: 27/08/2002
 Buffer Overrun in TSAC ActiveX Control Could Allow
Title: Buffer Overrun in TSAC ActiveX Control Could Allow
Code Execution (Q327521)
Date: 22 August 2002
Software: Microsoft Terminal Services Advanced Client (TSAC)
ActiveX control, which can be installed on any
Windows system....

Letto 7 volte

Data: 27/08/2002
 Cumulative Patch for Internet Explorer

- ----------------------------------------------------------------------
Title: Cumulative Patch for Internet Explorer (Q323759)
Date: 22 August 2002
Software: Internet Explorer
Impact: Six new vulnerabilities, the most serious of which
could enable an attacker to execute commands on a
user's system....

Letto 9 volte

Data: 27/08/2002
 Vulnerabilità Kerio MailServer
Alcune vulnerabilità sono presenti in Kerio MailServer.
Un remote user potrebbe sia bloccare i servizi di gestione della posta, sia codurre un attacco cross-site scripting verso gli user del mail server....

Letto 7 volte

Data: 23/08/2002
 Vulnerabilità Tiny Personal Firewall
Il conosciutissimo Tiny Prsonal Firewall sarebbe affetto da alcune gravi vulnerabilità.
Sfruttando queste falle sarebbe possibile far crashare il sistema su cui gira il firewall, oppure bypassare il meccanismo di filtraggio spoffando i pacchetti in modo particolare....

Letto 10 volte

Data: 23/08/2002
 Vulnerabilità Ethereal Network Sniffer
E' stato riscontrato un buffer overflow in Ethereal Network Sniffer nel protocollo ISIS.
Un remote user potrebbe causare il crash dello sniffer oppure eseguire codice arbitrario....

Letto 7 volte

Data: 23/08/2002
 Vulnerabilità Novell NetWare Perl Handler
Alcune vulnerabilità sono state riscontrate in Novell NetWare Perl Handler per web server in cui gira Netware.
Un remote user potrebbe eseguire codice arbitrario o vedere la versione del perl che gira sul sistema, inoltre potrebbe vedere i files di sistema....

Letto 6 volte

Data: 23/08/2002
 Vulnerabilità PostgreSQL Database Buffer Overflow in 'cash_words'
Un buffer overflow è stato riscontrato in PostgreSQL database.
Un local user potrebbe eseguire codice arbitrario con i privilegi dell'account del database....

Letto 12 volte

Data: 22/08/2002
 Vulnerabilità Microsoft Internet Information Server (IIS)
Una vulnerabilità è stata riscontrata in Microsoft Internet Information Server (IIS) web server.
Un remote user potrebbe falsificare un certificato e impersonare un'altra persona....

Letto 8 volte

Data: 22/08/2002
 Vulnerabilità Microsoft Internet Explorer XMLDSO Java Class
E' stata riscontrata una vulnerabilità in Microsoft Internet Explorer XMLDSO Java Class.
Un remote user potrebbe creare una particolare pagine HTML contentente un applet XML Java, in cui una volta visualizzato potrebbe avere acceso ai file locali del malcapitato....

Letto 5 volte

Data: 22/08/2002
 Vulenrabilità Microsoft Desktop Engine (MSDE)
Una vulnerabilità è stata riscontrata in Microsoft Desktop Engine (MSDE) extended stored procedure.
Un local user potrebbe eseguire delle "stored procedure" con privilegi da amministratore....

Letto 6 volte

Data: 22/08/2002
 Vulnerabilità Microsoft DirectX Files Viewer ActiveX
E' stata riscontrata una vulnerabilità in Microsoft DirectX Files Viewer (xweb.ocx) ActiveX control.
Un remote user potrebbe far eseguire su di un user codice arbitrario....

Letto 5 volte

Data: 22/08/2002
 Vulnerabilità Microsoft Internet Explorer (IE)
E' stata riscontrata una vulnerabilità in Microsoft Internet Explorer (IE).
Un remote user potrebbe installare in modo nascosto ed eseguire codice arbitrario su computer dotati di sistema operativo Windows 98....

Letto 11 volte

Data: 22/08/2002
 Vulnerabilità Microsoft NTFS Filesystem
E' stata riscontrata una vulnerabilità molto grave sul file system di Microsoft "NTFS".
Un local user potrebbe sfruttare questa falla creando un particolare "hard link" per evitare di comparire nei Securty event Log....

Letto 6 volte

Data: 22/08/2002
 FreeBSD Operating System Kqueue
FreeBSD ha riportato un advosory su di un pericoloso DOS presente nel sistema operativo. Un local user potrebbe causare un Kernel panic....

Letto 10 volte

Data: 08/08/2002
 Vulnerabilità Qualcomm Eudora E-mail Client Software
Un buffer overflow è stato riscontrato nel clinet mail Eudora per piattaforma Windows.
Un remote user potrebbe eseguire codice arbitrario sul sistema....

Letto 8 volte

Data: 08/08/2002
 Vulnerabilità Windows 2000 Operating System Default Permissions
E' stata riscontrata una vulnerabilità nelle impostazioni di default di windows 2000.
Un local User appartenente al gruppo "Everyone" potrebbe modificare i file presenti nella partizione di sistema....

Letto 7 volte

Data: 08/08/2002
 Vulnerabilità Symantec Enterprise Firewall (Raptor Firewall)
Ubizen® (Nasdaq Europe: UBIZ - Euronext: UBI), il principale fornitore di servizi e soluzioni di sicurezza gestita per grandi aziende annuncia di aver scoperto una vulnerabilità nel Firewall Raptor di Symantec che potrebbe comportare un serio rischio all’infrastruttura di rete dei clienti....

Letto 8 volte

Data: 08/08/2002
 Rilasciato NMAP 3.0
...

Letto 9 volte

Data: 01/08/2002
 Vulnerabilità D-Link DP-300+ Print Server
E' stata riscontrata una vulnerabilità in D-Link DP-300+ Print Server. Un remote user potrebbe causare il crash del print server....

Letto 8 volte

Data: 30/07/2002
 Vulnerabilità Lucent Access Point Routers
E' stata riscontrata una vulnerabilità in Lucent Access Point Routers. Un rmeote user potrebbe causare il reboot del device mandando unaparticolare richiesta HTTP GET....

Letto 10 volte

Data: 30/07/2002
 Vulnerabilità Brother NC-3100h Print Server
E' stata riscontrata una vulnerabilità in Brother NC-3100h Print Server. Un remote user potrebbe causare il crash del print server in seguito ad una particolare immissione di password attraverso l'interfaccia web....

Letto 5 volte

Data: 30/07/2002
 Vulnerabilità Easy Guestbook CGI Script
E' stata riscontrata una vulnerabilità in Easy Guestbook CGI Script. Un remote user potrebbe ottenere i privilegi da amministratore del guestbook, per via di una falla nel sistema di autentificazione....

Letto 5 volte

Data: 30/07/2002
 SQL Server 2000 Buffer Overflows and SQL Injection Vulnerabilities
Database Consistency Checkers (DBCCs) sono delle utility per incrementare le performance di Sql server attraverso alcune applicazioni....

Letto 9 volte

Data: 29/07/2002
 Vulnerabilità ICQ Instant Messaging Client Software
Un Denial of Service è stato riscontrato in ICQ.
Un remote user manderebbe in crash il computer di un altro utente mandando particolari messaggi, dove una volta elaborati dal clinet ICQ della vittima questi consumerebbero tutte le risorse dela CPU....

Letto 5 volte

Data: 29/07/2002
 Vulnerabilità KaZaA Media Desktop File Sharing Program
Un Denial Of Service è stato riscontrato in KaZaA, software di file sharing.
Un remote user potrebbe causare un consumo eccessivo facendo cosi crashare il programma....

Letto 5 volte

Data: 29/07/2002
 Vulnerabilità Mozilla Web Browser
Sono state riscontrate delle vulnerabilità in Mozilla Web Browser. Un remote user potrebbe creare del particolare codice e farlo eseguire su di un client Browser Mozilla, questo permettere di leggere i cookies del browser su di un'altro dominio....

Letto 8 volte

Data: 29/07/2002
 Vulnerabilità Sun Cobalt Qube 3
Alcune vulnerabilità sono state riscontrata in Sun Cobalt Qube 3 nell'interfaccia di managment.Un remote user potrebbe ottenere l'accesso all'interfaccia di managment....

Letto 9 volte

Data: 29/07/2002
 Nuova Lista di discussione
Sembra che dopo l'acquisizione di Securityfocus da parte di Symantec la lista bugtraq stia perdendo utenti.
E' nata una nuova lista alternativa
Maggiori informazioni su
http://lists....

Letto 5 volte

Data: 25/07/2002
 Seria Vulnerabilita' per PHP
Scoperta seria vulnerabilita' per php versione 4.2.0 e 4.2.1 su macchine INTEL
Un attacker potrebbe eseguire codice arbitrario con i privilegi del webserver....

Letto 5 volte

Data: 22/07/2002
 Microsoft Outlook Express
Alcune vulnerabilità sono state riscontrata in Outlook Express(OR). Un remote user potrebbe mandare dei malizioni mail con un attachment bypassando cosi i filtri di OE....

Letto 5 volte

Data: 22/07/2002
 UnrealIRCd Chat Server
E' stata riscontrata una vulnerabilità in UnrealIRCd Chat Server. Un remote user autentificato potrebbe causare un DoS al server IRC....

Letto 9 volte

Data: 22/07/2002
 C&A annuncia SignStation: software per la firma digitale e crittografia
C&A, un'azienda con sede a Milano, ha annunciato il lancio di
SignStation: un software per Windows che centralizza tutte le operazioni
relative alla firma digitale e crittografia per tutti i formati di file
nel rispetto della legge italiana....

Letto 7 volte

Data: 18/07/2002
 HP (Compaq) Tru64 'ipcs' Utility Buffer Overflow
Hp (compaq) ha riscontrato una vulnerabilità nell'utility 'ipcs' nel sistema operativo True 64 unix.
un local user potrebbe ottenere privilegi altissimi exploitando questa vulnerabilità....

Letto 14 volte

Data: 18/07/2002
 Norton Internet Security Buffer Overflow in HTTP Proxy
Un buffer overflow è stato riscontrato in Norton Personal Firewall e Norton Internet Security nelle funzioni HTTP. In alcuni casi, un remote user potrebbe far eseguire codice arbitrario su di un pc target, oppure causare un Denial of service....

Letto 5 volte

Data: 18/07/2002
 IBM's Tivoli Management Framework Endpoint and ManagedNode Component Buffer Overflows
Un Buffer Overflow è stato riscontrata in IBM Tivoli nei componenti Management Framework nel Endpoint e ManagedNODE....

Letto 13 volte

Data: 17/07/2002
 Novell NetMail Buffer Overflows
Alcune vulnerabilità sono state riscontrate in Novell NetMail. Un remote user potrebbe condurre un Dos verso il server, per via di un buffer overflow presente in IMAPD....

Letto 8 volte

Data: 17/07/2002
 Microsoft Foundation Classes (MFC)
Un buffer overflow è stato riscontrato in Microsoft Foundation Classes (MFC). Un remote user potrebbe essere in grado se un server ISA usa i componendi 'mfc42....

Letto 8 volte

Data: 15/07/2002
 Vulnerabilità Microsoft IIS SMTP Service
E' stata riscontrata una vulnerabilità in Microsoft Internet Information Server (IIS) SMTP Service, dove un remote user expoitando questa falla sarebbe in grado di mandare quasiasi mail anche al di fuori del dominio, anche se attivo il servizio anti relay....

Letto 5 volte

Data: 15/07/2002
 ATPhttpd Web Server Buffer Overflows
Alcune vulnerabilità sono state riscontrata in ATPhttpd web server. Un remote user potrebbe eseguire codice arbitrario sul server con gli stessi privilegi che gira il web server....

Letto 5 volte

Data: 15/07/2002
 MacOS X SoftwareUpdate Vulnerability
Mac OS X, include un software per effettuare l'update del sistema operativo, in base ad un check periodico sul sito dell'APPLE....

Letto 7 volte

Data: 15/07/2002
 Wi-Fi.it - Il PRIMO Portale Wireless Fidelity in ITALIA
Ormai il Wi-Fi anche in italia sta prendendo piede, anche se con passi minori rispetto alle altre nazioni.
Da un po di mesi é online, il primo portale di Wi-fi in italia, il suo enorme successo riscontrato anche da molte riviste del settore, ne fanno una meta consigliata agli appasionati di questa tecnologia....

Letto 8 volte

Data: 11/07/2002
 Remote PGP Outlook Encryption Plug-in Vulnerability
E' stata riscontrata una vulnerabilità in NAI PGP Outlook plug-in, che permetterebbe se exploitata l'esecuzione di codice arbitrario sul sistema sfruttando proprio il plug-in....

Letto 5 volte

Data: 11/07/2002
 Vulnerabilità Internet Explorer permetterebbe Universal Cross Domain Scripting
Alcuni degli elementi dell'HTML 4 vengono usati per includere oggetti esterni in pagine web.
Alcuni di questi oggetti possono essere dei controlli per il web browser, controlli per Activex, immagini, applet ed altro....

Letto 5 volte

Data: 11/07/2002
 Microsoft Security Bulletin MS02-034: Cumulative Patch for SQL Server (Q316333)
- ----------------------------------------------------------------------
Title: Cumulative Patch for SQL Server (Q316333)
Date: 10 July 2002
Software: SQL Server 2000
Impact: Elevation of privilege
Max Risk: Moderate
Bulletin: MS02-034

Microsoft encourages customers to review the Security Bulletin at:
http://www....

Letto 10 volte

Data: 11/07/2002
 Microsoft Security Bulletin MS02-035: SQL Server Installation Process May Leave Passwords on System (Q263968)
Title: SQL Server Installation Process May Leave Passwords on
System (Q263968)
Date: July 10, 2002
Software: Microsoft SQL Server 7....

Letto 9 volte

Data: 11/07/2002
 Remotely Exploitable Buffer Overruns in Microsoft's Commerce Server 2000/2
Microsoft's Commerce Server 2000 e 2002 sono dei prodotti che permettono di costruire un sito e-commerce. Questi prodotti semplificano attraverso tool e features l'analisi e la gestione, permettendo cosi di monitorare il propdio sito di e-commerce....

Letto 7 volte

Data: 09/07/2002
 XiRCON Internet Relay Chat (IRC)
Un denial of service è stato riscontrato in XiRCON Internet Relay Chat (IRC) per windows.
Un remote user potrebbe causare la chiusura della sessione mandando speciali caratteria via Irc....

Letto 9 volte

Data: 09/07/2002
 Vulnerabilità Winamp MP3 Media Player
Un buffer overflow è stato riscontrato in Winamp MP3 Media Player. Un remote user potrebbe far eseguire codice su di un player remoto, quando questo è UP, se il malitenzionato ha il controllo su di un server DNS o attraverso ARP cache poisoning....

Letto 6 volte

Data: 08/07/2002
 Vulnerabilità Squid Proxy
Sono state riscontrata alcune vulnerabilità in Squid Proxy server.
Un remote user potrebbe causare l'esecuzione di codice arbitrario sul server, oppure potrebbe ricevere informazioni sulle impostazioni del proxy....

Letto 5 volte

Data: 08/07/2002
 Vulnerabiltà APC PowerChute Plus
E' stata riscontrata una vulnerabilità in APC PowerChute Plus.
Un remete user in base alle impostazioni di default potrebbe accedere alla cartella PowerChute, con permessi anche di scrittura....

Letto 5 volte

Data: 05/07/2002
 Vulnerabilità HP DCE Client Software
E' stata riscontrata una vulnerabilità in HP DCE Client Software.
Un remote user potrebbe causare il crash del servizio 'rpcd' e 'dced'-

Versioni affette:
HP DCE/9000 1....

Letto 5 volte

Data: 05/07/2002
 Cumulative Patch for Windows Media Player (Q320920)
Who should read this bulletin: Customers using Microsoft® Windows Media™ Player 6.4, 7.1 or Windows Media Player for Windows XP....

Letto 13 volte

Data: 03/07/2002
 Unchecked Buffer in Profile Service Could Allow Code Execution in Commerce Server (Q322273)
Who should read this bulletin: System administrators using Microsoft® Commerce Server 2000 or Commerce Server 2002

Impact of vulnerability: Four vulnerabilities, each of which could run code of attacker’s choice....

Letto 6 volte

Data: 03/07/2002
 Vulnerabilità ht://Dig Search Engine Software
E' stata riscontrata una vulnerabilità in ht://Dig search engine software.
Un remote user potrebbe codurre un attacco cross-site scripting verso gli user di un sito che utilizzano il programma....

Letto 8 volte

Data: 03/07/2002
 Microsoft Windows "TrustBridge” rafforza la sicurezza e migliora la collaborazione tra le aziende
Microsoft ha annunciato una nuova tecnologia Windows, denominata "TrustBridge", che permetterà alle aziende di condividere le informazioni relative alle identità degli utenti attraverso più applicazioni e organizzazioni....

Letto 9 volte

Data: 02/07/2002
 Vulnerabilità Macromedia JRun Web Application Server
E' stata riscontrata una vulnerabilità in Macromedia JRun Web Application Server. Un remote user potrebbe ottenere i file presenti nella cartella 'WEB-INF'....

Letto 6 volte

Data: 02/07/2002
 Vulnerabilità AnalogX SimpleServer
Un buffer overflow è stato riscontrato in AnalogX SimpleServer:Shout streaming audio server.
Un remote user potrebbe causare l'esecuzione di codice sul server, con privilegi da System level....

Letto 5 volte

Data: 29/06/2002
 Vulnerabilità Cisco PIX Firewall
Un Denial of Service è stato riscontrato in Cisco PIX Firewall. Un remote user mandando particolari pacchetti al firewall può provocare un crash e reboot del device....

Letto 5 volte

Data: 29/06/2002
 Vulnerabilità Cisco 11000
Un Dos è stato riscontrato sui Cisco 11000. Un remote user potrebbe mandare dei particolari pacchetti e causare il crash ed il reboot del device....

Letto 6 volte

Data: 29/06/2002
 Vulnerabilità Cisco Catalyst 6000
Un DoS è stato riscontrato sui Cisco CatOS sui Catalyst 6000. Un remote user potrebbe mandare dei particolari pacchetti sulla porta SSH e causare cosi il crash ed il reboot del device....

Letto 8 volte

Data: 29/06/2002
 Vulnerabilità in Windows Media Player
Microsoft ha riportato alcune vulnerabilità in Windows Media Player. Un remote user potrebbe eseguire codice arbitrario sul compuer di un USER....

Letto 5 volte

Data: 29/06/2002
 Vulnerabilità in Microsoft Commerce Server
Microsoft ha riportato una vulnearabilà in Microsoft Commerce Server. Un remote user potrebbe eseguire codice arbitrario sul sistema con privilegi da LocalSystem....

Letto 11 volte

Data: 29/06/2002
 Vulnerabilità mod_ssl Apache
E' stata riscontrata una vulnerabilità nel mod_ssl. Un local user potrebbe creare un file '.htaccess' e causare il crash o eseguire codice arbitrario sul server....

Letto 7 volte

Data: 29/06/2002
 Worm su Apache
E' stata appena annunciata su Bugtraq la scoperta di un worm(+trojan) per Apache.
Si installa e propraga sugli apache non patchati dall'ultima vulnerabilita'....

Letto 5 volte

Data: 28/06/2002
 Sendmail Mail Server 'Theoretical' Buffer Overflow May Allow Remote Users to Execute Arbitrary Code
E' stato riscontrato un buffer overflow in Sendmail.
Un remote user potrebbe usare il demon sendmail per eseguire codice arbitrario sotto a certe specifiche configurazioni....

Letto 10 volte

Data: 28/06/2002
 Sun Solaris 'rcp' Remote Copy Utility May Allow Local Users to Obtain Root Privileges
E' stata riscontrata una vulnerabilità nel comando 'rcp' in Sun Solaris 9.0.
Sfruttando un buffer overflow presente nell'utility è possibile per un local user eseguire codice arbitrario sul server con privilegi da root....

Letto 8 volte

Data: 28/06/2002
 Caucho Resin 'HelloServlet' Example Code Discloses Web Directory Path to Remote Users
E' stata riscontrata una vulnerabilità in Caucho's Resin web server.
Un remote user potrebbe determinare il patch fisico del web root....

Letto 8 volte

Data: 28/06/2002
 Nasce Mailing list su Qmail italiana
E' finalmente disponibile la prima ed unica ML italiana dedicata all'MTA QMAIL e a tutti i programmi ad esso correlati. Tutti gli amministratori di tale MTA sono invitati ad iscriversi a questa ML :

http://lists....

Letto 7 volte

Data: 28/06/2002
 Sun Solaris Operating System Console Can Be Crashed By Local Users
E' stata riscontrata una vulnerabilità in Sun Solaris console, dove un local user potrebbe disabilitare la console....

Letto 9 volte

Data: 27/06/2002
 NetWare DHCP Server Can Be Rebooted By Remote Users Issuing Malformed DHCP Requests
...

Letto 5 volte

Data: 27/06/2002
 NetWare FTP Server Format String Flaw Lets Remote Users Crash the Entire Server
E' stata riscontrata una vulnerabilità in NetWare FTP Server, in cui un remote user potrebbe causare il crash del server FTP, in seguito ad una particolare richiesta di login....

Letto 9 volte

Data: 27/06/2002
 Microsoft Security Bulletin MS02-032: 26 June 2002 Cumulative Patch for Windows Media Player
- ----------------------------------------------------------------------
Title: 26 June 2002 Cumulative Patch for Windows Media Player
(Q320920)
Date: 26 June 2002
Software: Windows Media Player
Impact: Three new vulnerabilities, the most serious of which
could run code of attacker's choice
Max Risk: Critical
Bulletin: MS02-032

Microsoft encourages customers to review the Security Bulletin at:
http://www....

Letto 7 volte

Data: 27/06/2002
 Microsoft Security Bulletin MS02-033: Unchecked Buffer in Profile Service Could Allow Code Execution in Commerce Server
- ----------------------------------------------------------------------
Title: Unchecked Buffer in Profile Service Could Allow Code
Execution in Commerce Server (Q322273)
Date: June 26, 2002
Software: Microsoft Commerce Server 2000, Commerce Server 2002
Impact: Four vulnerabilities, each of which could run code of
attacker's choice....

Letto 9 volte

Data: 27/06/2002
 Rilasciato Openssh 3.4
Rilasciato Openssh 3.4
Sembra che questa versione non contenga il problema della pre-authentication che era presente su openssh dalle versioni 2....

Letto 8 volte

Data: 26/06/2002
 Vulnerabilita' in OpenSSH
E' stato riscontrato un bug in OpenSSH che ne rende vulnerabili tutte le
versioni tra la 2.9.9 e la 3.3 ed e' stata appena rilasciata una nuova
versione immune da tale problema....

Letto 10 volte

Data: 26/06/2002
 Firewall Generator per Iptables
Citadec Solutions Ky ha reso disponibile sul proprio sito web un generatore di regole di firewalling per IPTABLES.

http://www....

Letto 8 volte

Data: 24/06/2002
 Seminario gatuito sulla Security
HUB.NET, società di consulenza informatica, é lieta di comunicare che il giorno lunedì 1 luglio alle ore 14....

Letto 6 volte

Data: 24/06/2002
 Pirch 98 Link Handling Buffer Overflow
Pirc è un client IRC per windows user. Un buffer overflow riscontrato, permettere ad un attacker di compromettere la sicurezza di un user remoto....

Letto 12 volte

Data: 24/06/2002
 Cisco VPNclient Buffer Overflow
il client Cisco VPN permetterebbe di connetersi al device VPN usando anche il sistema operativo Linux. Sfruttando una vulnerabilità riscontrata nel client per linux, si potrebbe facilmente ottenere l'accesso da root exploitando un buffer oveerflow nell'argomento 'Connect'....

Letto 8 volte

Data: 24/06/2002
 Insecure Temporary Files in Acrobat Reader
E' stata riscontrata una vulnerabilità in acrobat Reade per Unix.
Durante l'installazione del programma vengono creati dei file nella cartella /tmp....

Letto 14 volte

Data: 21/06/2002
 Vulnerabilità Cisco uBR7100/7200 Series Cable Modem Routers
Cisco ha riportato una vulnerabilita in Cisco uBR7100/7200 Series Cable Modem Routers. Un remote user potrebbe bypassare il metodo di autentificazione ed accedere alla configurazione del device....

Letto 9 volte

Data: 20/06/2002
 BlackICE Agent Temporary Memory Buildup
I setting dell'agent BalckICE permetterebbo di aprire un grosso numero di connessione, causando infine un consumo smisurato della memoria e di conseguenza un Denial of Service (DoS)....

Letto 7 volte

Data: 20/06/2002
 Apache Tomcat Path Disclosure
E' stata riscontrata una vulnerabilità in Apache Tomcat, che renderebbe noto il path del webroot.
Queste informazioni potrebbero essere sfruttare per protrarre un attacco verso il Web server....

Letto volte

Data: 20/06/2002
 Microsoft SQL Server 2000 OpenDataSource Buffer Overflow
Microsoft Sql Server 2000 è affetta da una vulnerabilità che potrebbe indurre ad un remote user di causare un buffer overflow nella funzione OpenDataSource quando viene combinato con Ms Jet Engine....

Letto volte

Data: 20/06/2002
 Microsoft Security Bulletin MS02-031: Cumulative Patches for Excel and Word for Windows (Q324458)
- ----------------------------------------------------------------------
Title: Cumulative Patches for Excel and Word for Windows
(Q324458)
Date: 19 June 2002
Software: Microsoft Office for Windows
Impact: Run Code of Attacker's Choice
Max Risk: Moderate
Bulletin: MS02-031

Microsoft encourages customers to review the Security Bulletin at:
http://www....

Letto volte

Data: 20/06/2002
 Apache Software Foundation ha rilasciato le nuove versioni di httpd
Le due nuove versioni sono reperibili agli url:

http://www.apache.org/dist/httpd/apache_1.3.26.tar.gz (signature:
http://www....

Letto volte

Data: 19/06/2002
 Documento sulla sicurezza Internet di un LAN Windows
Questo documento illustra come rendere sicura una Intranet con piattaforme tutte Microsoft:

http://www.geocities....

Letto volte

Data: 19/06/2002
 Vulnerabilita Gestione CSS Internet Explorer
E' stata riscontrata una vulnerabilità in Internet Explorer che permetterebbe ad un attacker di causare un Denial of service verso un browser del malcapitato che visiti una determinata pagina....

Letto volte

Data: 19/06/2002
 Vulnerabilità Marconi (Fore) ATM Switches
E' stata riscontrata una vulnerabilità in Marconi (Fore) ATM Switches, dove un remote user potrebbe mandare particolari pacchetti e causare il crash del device....

Letto volte

Data: 19/06/2002
 Vulnerabilità Cgiemail Web Mail System
E' stata riscontrata una vulnerabilità in 'cgiemail', dove un remote user potrebbe creando un particolare URL, mandare far mandare al sistema mail non autorizzate....

Letto volte

Data: 19/06/2002
 Vulnerabilità Cisco Secure Access Control Server (ACS)
E' stata riscontrata una vulnerabità in Cisco Secure ACS RADIUS, dove un remote user potrebbe codurre un attacco cross-site scripting contro l'amministratore....

Letto volte

Data: 18/06/2002
 Vulnerabilità QNX
Sono state riscontrate alcune vulnerabilità nel sistema operativo QNX, in cui un local user potrebbe eseguire codice arbitrario con privilegi da root....

Letto volte

Data: 18/06/2002
 Vulnerabilita' in Apache 1.3x
E' stata segnalata la possibilita' di effettuare attacchi di tipo
"denial of service" su alcune versioni del web server Apache, con la
possibilita' anche di eseguire codice arbitrario sulla macchina remota....

Letto volte

Data: 18/06/2002
 Prodotti contraffatti? Microsoft li guarda al microscopio
Chiunque sospetti d’aver acquistato un programma Microsoft contraffatto potrà contare sul supporto del Laboratorio Anticontraffazione Microsoft....

Letto volte

Data: 17/06/2002
 Microsoft Remote Access Service (RAS) Phonebook Buffer Overflow
E' stata riscontrata una vulnerabilità nel servizio Remote Access Service (RAS) per sistema operativi dotato di Microsoft Windows....

Letto volte

Data: 17/06/2002
 Microsoft SQL Server Buffer Overflow in 'pwdencrypt()'
E' stato riscontrato un buffer overflow in Microsoft SQL Server 2000. Un autorizzato user remoto potrebbe causare il crash del servizio SQL server ed eseguire codice arbitrario sul sistema....

Letto volte

Data: 17/06/2002
 Compaq Insight Manager
E' stata riscontrata una vulnerabilità in Compaq Insight Manager.
Un remote user potrebbe eseguire codice arbitrario sul sistema....

Letto volte

Data: 17/06/2002
 Microsoft SQLXML Component of Microsoft SQL Server 2000 Contains a Buffer Overflow
Microsoft ha riportato una vulnerabilità nel componente di Sql server 2000, Microsoft SQLXML. Un remote user potrebbe eseguire codice arbitrario sul sistema ed ottenre cosi il controllo completo del server....

Letto volte

Data: 17/06/2002
 Microsoft Internet Information Server (IIS) Heap Overflow in HTR ISAPI ExtensionOverflow
E' stata riscontrata una vulnerabilità, Microsoft Internet Information Server (IIS). Un remote user potrebbe mandare dei pacchetti creati apposta che una volta elaborati dal server, questi andranno a sovrascrivere una sezione della memoria di windows, permettendo cosi di eseguire sul server codice arbitrario, ed avere cosi il completo controllo del server....

Letto volte

Data: 17/06/2002
 Microsoft Security Bulletin MS02-027: Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker''s Choice (Q323889) (2.0)
- ----------------------------------------------------------------------
Title: Unchecked Buffer in Gopher Protocol Handler Can Run Code
of Attacker's Choice (Q323889)
Released: 11 June 2002
Revised: 14 June 2002 (version 2....

Letto volte

Data: 15/06/2002
 Rilasciato FreeBsd 4.6
Rilasciato Freebsd 4.6
e' possibile vedere le novita' alla url:

http://www.freebsd.org/releases/4.6R/relnotes-i386....

Letto volte

Data: 14/06/2002
 Master in Internet Engineering
PROGETTISTI PER INTERNET

Internet Engineering master di I livello per la formazione di esperti
progettisti di Internet e di applicazioni in rete....

Letto volte

Data: 13/06/2002
 Microsoft Security Bulletin MS02-028: Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise (Q321599)
- ----------------------------------------------------------------------
Title: Heap Overrun in HTR Chunked Encoding Could Enable Web
Server Compromise (Q321599)
Date: 12 June 2002
Software: Internet Information Server
Impact: Run Code of Attacker's Choice
Max Risk: Moderate
Bulletin: MS02-028

Microsoft encourages customers to review the Security Bulletin at:
http://www....

Letto volte

Data: 13/06/2002
 Microsoft Security Bulletin MS02-030: Unchecked Buffer in SQLXML Could Lead to Code Execution (Q321911)
- ----------------------------------------------------------------------
Title: Unchecked Buffer in SQLXML Could Lead to Code Execution
(Q321911)
Date: 12 June 2002
Software: Microsoft SQLXML
Impact: Two vulnerabilities, the most serious of which could run
code of attacker's choice....

Letto volte

Data: 13/06/2002
 Microsoft Security Bulletin MS02-029: Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution (Q318138)
- ----------------------------------------------------------------------
Title: Unchecked Buffer in Remote Access Service Phonebook Could
Lead to Code Execution (Q318138)
Date: 12 June 2002
Software: Windows NT 4....

Letto volte

Data: 13/06/2002
 Microsoft Security Bulletin MS02-027: Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker''s Choice (Q323889)
- ----------------------------------------------------------------------
Title: Unchecked Buffer in Gopher Protocol Handler Can Run Code
of Attacker's Choice (Q323889)
Date: 11 June 2002
Software: Internet Explorer, Proxy Server, Internet Security and
Acceleration Server
Impact: Run Code of Attacker's Choice
Max Risk: Critical
Bulletin: MS02-027

Microsoft encourages customers to review the Security Bulletin at:
http://www....

Letto volte

Data: 12/06/2002
 Microsoft Security Bulletin MS02-022: Unchecked Buffer in MSN Chat Control Can Lead to Code Execution (Q321661) (Version 2.0)

- ----------------------------------------------------------------------
Title: Unchecked Buffer in MSN Chat Control Can Lead to Code
Execution (Q321661)
Released: 08 May 2002
Revised: 11 June 2002 (version 2....

Letto volte

Data: 12/06/2002
 Vulnerabilità Lokwa BB bulletin board
Alcune vulnerabilità sono state riscontrata in Lokwa BB bulletin board, in cui un remote user con accoun potrebbe eseguire un attacco SQL injection al database facendone eseguire particolari comandi....

Letto volte

Data: 11/06/2002
 Buffer Overflow in MSIE Gopher Code
Microsoft Internet Explorer ha all'interno anche un client gopher, la pagina gopher puo essere raggiunta attraverso il link gopher://....

Letto volte

Data: 11/06/2002
 Microsoft Internet Explorer 'Folder View for FTP sites' Script Execution Vulnerability
Internet explorer permetterebbe l'esecuzione di script malizioni a causa di un bug nella gestione "folder View fot FTP sites"....

Letto volte

Data: 07/06/2002
 Vulnerabilità Solaris 'in.lpd' Printer Daemon
E' stata riscontrata una vulnerabilita nel protocollo di stampa di Solaris "in.lpd", in cui un remote user potrebbe eseguire codice arbitrario sul sistema ed avere cosi accesso al sistema con privilegi da roo....

Letto volte

Data: 07/06/2002
 Vulnerabilità LogiSense DNS Manager System
E' stato riscontrato una vulnerabilità in LogiSense DNS Manager System , in cui un remote user potrebbe ottenere l'accesso al database senza loggarsi al sistema....

Letto volte

Data: 07/06/2002
 Vulnerabilità SGI IRIX 'rpc.passwd'
E' stata riscontrata una vulnerabilità in SGI IRIX 'rpc.passwd' , u nutility del sistema operativo SGI IRIX. Un remote user potrebbe sfruttare questa falla per ottenere i privilegi da root....

Letto volte

Data: 07/06/2002
 Microsoft Security Bulletin MS02-026: Unchecked Buffer in ASP.NET Worker Process (Q322289)
Title: Unchecked Buffer in ASP.NET Worker Process (Q322289)
Date: 06 June 2002
Software: .NET Framework
Impact: Denial of service, potentially run code of attacker's
choice
Max Risk: Moderate
Bulletin: MS02-026

Microsoft encourages customers to review the Security Bulletin at:
http://www....

Letto volte

Data: 07/06/2002
 SHOUTcast Remote Buffer Overflow
Nullsoft's SHOUTcast è affetta da una vulnerabilità che permetterebbe ad un "malizioso Dj" di ottenere una shell non autorizzata sul sistema....

Letto volte

Data: 06/06/2002
 Multiple Vulnerabilities in Yahoo! Messenger
Sono state riscontrate alcune vulnerabilità in yahoo messanger, dove un attacker una volta sfruttati questi bug potrebbe far eseguire codice arbitrario su di un user remoto....

Letto volte

Data: 06/06/2002
 Vulnerabilità Novell eDirectory Password
E' stata riscontrata un debolezza nella metodo di autentifificazione di Novell eDirectory Password in cui sarebbe possibile bypassarla usanto un attacco brute-forcing sfruttando la cattiva gestione dei possibili caratteri della password....

Letto volte

Data: 05/06/2002
 In uscita nuova rivista di Security Italiana
E' prevista il prossimo Maggio l'uscita di ICT SECURITY, la prima pubblicazione italiana dedicata in forma esclusiva alla Sicurezza Informatica e al business continuity, con l'obiettivo di coinvolgere i più importanti attori del settore, Aziende e Istituzioni Pubbliche, per la diffusione degli elementi conoscitivi legati alla sicurezza e ai programmi di eGovernment....

Letto volte

Data: 05/06/2002
 LA SICUREZZA INFORMATICA: UN TEMA ATTUALE NEL MONDO DELL'ICT
Da Smau Roma - Comunicati Stampa :

Negli ultimi anni, con sempre maggior vigore il tema della sicurezza informatica ha assunto una posizione di primo piano nella discussione tra operatori, nei piani strategici delle aziende e nella richiesta dei mercati di contare su prodotti sempre più adeguati alle mutate esigenze del consumo e della produzione....

Letto volte

Data: 05/06/2002
 Parte Smau Roma 2002
Area espositiva security

Nel padiglione 23 (Anfiteatro Area Security) della Fiera di Roma, dal 5 al 9 giugno, nell'ambito di Smau Roma, si trovano le aziende che si occupano di security, un settore che sta ottenendo una rilevanza sempre maggiore all'interno del mercato dell'ICT....

Letto volte

Data: 05/06/2002
 Vulnerabilita' in Bind 9
CERT/CC ha emesso un alert riguardante una vulnerabilita' del DNS BIND
v.9 (solo le versioni antecedenti la 9.2.1) di tipo 'denial of service'....

Letto volte

Data: 05/06/2002
 Internet Explorer DoS
E' stata riscontrata una vulnerabilità in Internet Explorer che permettere ad un attacker di causare un Denial of Service verso un client che visualizza una particolare pagina web....

Letto volte

Data: 03/06/2002
 Multiple Security Vulnerabilities in QNX
Sono state riscontrate numerose vulnerabilità nel sistema operativo QNX permetterndo cosi ad un attacker locale di ottenere privilegi per poter accedere al sistema operativo....

Letto volte

Data: 03/06/2002
 Vulnerabilita' nel Quantum Snap Server
Il quantum snap server 4100/160G
e' affetto da una vulnerabilita' di tipo Denial of service e da un incorretta implementazione della gestione del TCP Sequence Number
Risoluzione :
politiche di firewalling tra l'appliance e la rete untrusted....

Letto volte

Data: 02/06/2002
 Fine dell'esistenza per CyberCop
Il noto programma per lo scanner di vulnerabilita ed intrusion detection smettera di essere venduto è quindi supporto il 1 luglio....

Letto volte

Data: 29/05/2002
 Vulnerabilità WFTPD
WFTPD il popolare server FTP per Windows, sarebbe affetto da alcune vulnerabilità che permetterebbe ad un attacker di accedere alla directory root del server....

Letto volte

Data: 28/05/2002
 Yahoo Messenger - Multiple Vulnerabilities
Sono state riscontrate numero vulnerabilità in YIM che permetterebbe di eseguire programmi ad un utilizzatore di YIM attraverso un buffer overflow, oppure JAVA, oppure attraverso uno script Visual basic....

Letto volte

Data: 28/05/2002
 Vulnerability in 3Com OfficeConnect Remote 812 ADSL Router (PAT)
E' stata riscontrata una vulnerabilita nel PAT (Port Address Translation)che permetterebbe ad un attacker di avere accesso al computer dietro al router....

Letto volte

Data: 28/05/2002
 Opera Allows Reading of Any Local File
E' stata recentemente scoperta una vulnerabilità in Opera web browser in cui è possibile vedere i file locali su di un server target creado una pagina Form che una volta interpretata dal server questi ne visualizzera i local files....

Letto volte

Data: 28/05/2002
 Vulnerabilità TightVNC Virtual Network Computing Software
Sono state riscontrate due vulnerabilità in TightVNC Virtual Network Computing Software, in cui un local user potrebbe ottenere la passowrd dal dialog box,oppure causarare un crash del servizio via remoto....

Letto volte

Data: 27/05/2002
 Vulnerabilità Cisco Intrusion Detection System (IDS)
E' stata riscontrata una vulnerabilità in Cisco IDS Device Manager, in cui un remote user potrebbe vedere file sul sensore IDS....

Letto volte

Data: 27/05/2002
 TrendMicro Interscan VirusWall Insecurity "Feature"
Trend's Interscan VirusWall ha una caratteristica in Win NT/2k che se implementata permettere ad un attaccker di fare spamming, mandare virus sempre con indentita nascosta....

Letto volte

Data: 27/05/2002
 Microsoft Active Directory Security Vulnerability
Creando una particolare search Query su di una pagina Active Direcoty, è possibile per un attacker causare un DoS sul server remoto, facendone cessare il servizio....

Letto volte

Data: 27/05/2002
 PGP Public Key Server DoS and Remote Code Execution
Il pubblic Key server del MIt, sarebbe affetto da una vulnerabilità che permetterebbe ad un attacker di eseguire codice arbitrario....

Letto volte

Data: 27/05/2002
 Excel XP XML Stylesheet Security Problem
Microsoft Excel XP fornisce un interfaccia per la nuova tecnologia XML e XSLT.
Sfortunamente Excel è affetto da una falla in cui permetterebbe in seguito all'apertura di file ....

Letto volte

Data: 27/05/2002
 Rilasciato tools per la generazione di regole di PF in ambiente Windows
Michael Anuzis ha rilasciato un interessate tool per la generazione di regole di firewalling per PF di openbsd.
Scritto in visual basic e' reperibile alla url:
http://www....

Letto volte

Data: 25/05/2002
 Disponibile Audit Paper su Isa Server
Foundstone ha reso disponibile il whitepaper per l'audit su MS isa server sp1.
Reperibile alla url :
http://www....

Letto volte

Data: 24/05/2002
 YoungZSoft CMail Server Buffer Overflow
Una vulnerabilità riscontrata in YoungZSoft CMail Server Buffer Overflow permettere ad un remote user di eseguire codice arbitrario sul sistema con i priviledi del mail server....

Letto volte

Data: 24/05/2002
 IBM DB2 Database Buffer Overflow in 'db2ckpw'
Un buffer overflow è stato riscontrato in DB2 database, in cun un local user potrebbe ottenere privilegi da root sul sistema....

Letto volte

Data: 24/05/2002
 Vulnerabilità Sun Solaris 'in.rarpd' Reverse ARP Protocol Daemon
Alcune vulnerabilità sono state riscontrate in Sun Solaris 'in.rarpd' Reverse ARP Protocol Daemon dove un remote user o un local user potrebbero ottenere privilegi da root sul sistema....

Letto volte

Data: 24/05/2002
 Vulnerabilità Deerfield WebSite Pro
E' stata riscontrata una vulnerabilità in Deerfield WebSite Pro dove un remote user potrebbe vedere il codice sorgente dei CGI presenti sul server in alcune condizioni....

Letto volte

Data: 24/05/2002
 Vulnerabilità Ethereal Network Sniffer
Sono state riscontrate delle vulnerabilità in Ethereal Network Sniffer, dove un remote user potrebbe causare un crash all sniffer oppure potrebbe far eseguire codice arbitrario sul sistema....

Letto volte

Data: 24/05/2002
 Documento sulla configurazione di Linux in sicurezza
E' stato reso disponibile un documento sulla configurazione di Linux in completa sicurezza dal titolo "Linux Security Configuration Document"....

Letto volte

Data: 24/05/2002
 Linux contruisce un kit per PS2
Sony oggi rilascia il Linux kit per la Playstation2 in Europa.
Il costo è di 155£ e consiste in un HD di 40 gb, una scheda di rete, tastiera e mouse USB, un adattore per monitor, e non contenti hanno anche aggiunto un DVD con il Sistema operativo Linux....

Letto volte

Data: 23/05/2002
 Microsoft Rilancia nuovo metodo di autentificazione
Microsoft sta facendo propaganda ad un nuovo metodo di autentificazione.
L'accesso ad un sistema avviene tramite una sequenza di immagini invece della password testuale....

Letto volte

Data: 23/05/2002
 Rilasciata Stephanie per Openbsd 3.1
Stephanie e' una serie di
scripts per l'hardening di una openbsd box; le patches per OpenBSD contenute in Stephanie hanno lo scopo di aumentare la security....

Letto volte

Data: 22/05/2002
 Vulnerabilità Ipswitch IMail (LDAP)
E' stata scoperta una vulnerabilità in Ipswitch IMail (LDAP), in cui un remote user potrenne far eseguire del codice al server con privilegi del daemon Imail ( di defaul SYSTEM)

Vulnerable systems:
* Ipswitch IMail version 7....

Letto volte

Data: 22/05/2002
 C.S. Secure Group certificata TREND MICRO
TREND MICRO certifica Secure Group, validandone così l'approfondita conoscenza dei propri prodotti e l'elevata capacità di risoluzione delle problematiche inerenti l'Information Security

Milano, 22 Maggio 2002 Secure Group, leader nella consulenza, implementazione e gestione di sistemi di sicurezza dei dati e delle informazioni ha ottenuto la Certificazione TESS II” da parte di TREND MICRO, leader mondiale* in antivirus, prodotti e servizi per la sicurezza dei contenuti server based....

Letto volte

Data: 22/05/2002
 Vulnerabilitò Winamp
Winamp il popolare programma per ascoltare sia in locale che in remoto i file musicali MP3, sarebbe affetto da un vulnerabilitò che permettere ad un local attacker di ottenere lo user e password usato per lo streaming leggensolo dai file di configurazione....

Letto volte

Data: 22/05/2002
 Vulnerabilità Stronghold Secure Webserver
Stronghold è un tool per installare configurare molto velocemente Apache web server sotto l'aspetto della sicurezza....

Letto volte

Data: 22/05/2002
 Sun AnswerBook2 Gettransbitmap Buffer Overflow Vulnerability
E' stata scoperta una vulnerabilita in Sun AnswerBook2, in cui un remote attacker potrebbe far eseguire codice arbitrario dal server, sfruttando una vulnerabilita nel CGI Gettransbitmap....

Letto volte

Data: 22/05/2002
 Nuovo Worm SQL
Un nuovo Worm dal nome SQLSNAKE in questi giorni sta causando dei disagi al traffico Internet.
Il worm tenta di trovare Sql Server della microsoft in cui sia presente un account "sa" senza passoword (che rappresenterebbe l'account di amministrazione di default dopo l'installazione di Microsoft Sql Server, che microsoft consiglia di cambiare)....

Letto volte

Data: 22/05/2002
 Vulnerabilità Cisco System IOS
E' stata riscontrata una vulnerabilità nel sistema operativo CISCO "IOS".

Cisco IOS sarebbe affetto da una falla che ne causerebbe un Dos in seguito all'accettazione di particolari pacchetti ICMP....

Letto volte

Data: 22/05/2002
 ALLIED TELESYN CONCRETIZZA LA PROPRIA STRATEGIA DI MERCATO CON SOLUZIONI LAYER 3 /4+
Dopo gli annunci in occasione del Cebit 2002, si va completando il portafoglio prodotti per le soluzioni di accesso e aggregazione di fascia medio-alta....

Letto volte

Data: 21/05/2002
 Rilasciato Openbsd 3.1
...

Letto volte

Data: 21/05/2002
 Microsoft Patch for IE Flaws Is 'Incomplete'
E' stata riscontrata che la cumulative patch rilasciata i giorni scorsi non compie il suo compito al meglio.
Infatti un gruppo di sicurezza Istraeliano ha reso noto che la comulative patch risolverebbe soltanto una parte dei problemi e le versioni IE 6....

Letto volte

Data: 20/05/2002
 Vulnerabilità Quake II Game Server
E' stata riscontrata una vulnerabilità in Quake II Game Server , in cui un remote user potrebbe mandare particolari comandi al server e leggere informazioni sugli user, comprese le loro password....

Letto volte

Data: 20/05/2002
 Vulnerabilità Swatch Log File Monitor
E' stata scoperta una grave falla nel Swatch Log File Monitor, dove in alcune situazioni alcuni eventi non verrebbero riportati....

Letto volte

Data: 20/05/2002
 Vulnerabilità SonicWALL SOHO Firewall Device
E' stata riscontrata una vulnerabilità in SonicWALL SOHO Firewall Device, in cui un remote user su di una network locale, puo in certe situazioni, immettere alcuni comandi script nei log file che verranno eseguiti atumaticamente dall'aministratore una volta avuto accesso ai log del device....

Letto volte

Data: 19/05/2002
 Vulnerabilià Microsoft Internet Explorer (IE)
Microsoft ha riportato una nuova vulnerabilita nel web browser, in cui un remote user potrebbe far eseguire codice arbitrario sulla macchina della vittima....

Letto volte

Data: 19/05/2002
 Vulnerabilita Opera Browser
E' stata riscontrata una vulnerabilità nel broser Opera per piattaforma windows, in cui un remote user potrebbe creare una pagina HTML, ed una volta letta, il malintezionato potrebbe avere accesso, a cookie, file locali, ed altre informazioni sul malcapitato....

Letto volte

Data: 19/05/2002
 Vulnerabilità Sun Microsystems SunATM 'atmsnmpd'
E' stata riscontrata una vulnerabilità in Sun Microsystems SunATM 'atmsnmpd', in cui un remote user potrebbe causare un DoS verso la macchina target....

Letto volte

Data: 19/05/2002
 Rilasciato Cisco Pix Device Manager 2.0
E' stato rilasciato questa mattina il nuovo PIX device manager 2.0,
interfaccia grafica di gestione del Cisco PIX firewall....

Letto volte

Data: 19/05/2002
 Timing attack su SSH
Una ricercatrice di security a Berkely, Dawn Xiaodong
ha trovato un modo per forzare le password di ssh utilizzando un'analisi statistica....

Letto volte

Data: 18/05/2002
 Cert avvisa di possibile vulnerabilita' su DHCP
Alla url
http://www.cert.org/advisories/CA-2002-12.html
e' possibile trovare un advisory del cert riguardante una vulnerabilita' del protocollo DHCP

Versioni affette:
ISC DHCPD 3....

Letto volte

Data: 18/05/2002
 Openssh 3.3.2 rilasciato
...

Letto volte

Data: 18/05/2002
 Lindows l'ha spuntata contro il big Microsoft
Microsoft ha recentemente perso la causa contro una piccola società Lindows per via del marchio di quest'ultima.
Lindows quindi continuerà a sviluppare il suo sistema operativo con il nome originario....

Letto volte

Data: 17/05/2002
 Nuovo Bug in Internet Explorer
E' Stata riscontrato denial of service in Internet Explorer e le sue relative applicazione come Outlook express, in cui un remote user potrebbe creare un particolare documento HTML che una volta letto provocherebbe il crash del programma....

Letto volte

Data: 17/05/2002
 Vulnerabilità NOCC web-mail client software
E' stata riscontrata una vulnerabilità in NOCC web-mail client, in cui un remote user potrebbe codurre un attacco cross-site scripting constro gli user mentre cercano di accedere alla mailboxes....

Letto volte

Data: 17/05/2002
 Vulnerabilità switch CISCO
E' stata riscontrata una vulnerabilita nei Cisco Content Service Switch (CSS) 11000, in cui in seguito ad una particolare richiesta si potrebbe causare il reset del loro software....

Letto volte

Data: 16/05/2002
 Collaborazione tra SANS Institute e Data Security
Da oggi disponibile in italiano il fondamentale documento sulla sicurezza in Internet


Milano, 14 maggio 2002 - Da oggi il documento che raccoglie i consigli dei maggiori esperti internazionali di sicurezza informatica per conoscere e difendersi da “Le venti vulnerabilità più critiche per la sicurezza in Internet” è finalmente disponibile anche in italiano grazie alla collaborazione tra SANS Institute, il prestigioso istituto di ricerca americano che ha prodotto il documento, e Data Security, divisione del Gruppo Data Service SpA....

Letto volte

Data: 14/05/2002
 Vulnerabilità AOL Instant Messenger
E' stato riscontrato un potenziale DoS in AOL Instant Messenger (AIM) in cui un remote user potrebbe creare un particolare link che causerebbe il crash del client AIM....

Letto volte

Data: 14/05/2002
 Vulnerabilità passoword BEA Systems WebLogic
E' stata riscontrata una vulnerabita in BEA Systems WebLogic in cui un local user potrebbe visionare le passowrd del server....

Letto volte

Data: 14/05/2002
 Remote Vulnerabilità BEA Systems WebLogic
E' stata riscontrata una vulnerabilità in BEA Systems WebLogic, in cui un remote user potrebbe avere accesso ed a visionare i file che si trovano in subdirecotry del server....

Letto volte

Data: 14/05/2002
 Vulnerabilità Yahoo! Messenger
E' stata riscontrata una vulnerabilità in Yahoo! Messenger, in cui un local user potrebbe ottenere la lista delle persone addate al messanger....

Letto volte

Data: 14/05/2002
 Vulnerabilità Novel Border Manager Firewall
E' stata riscontrata una vulenrabilità in Novel Border Manager Firewall, in cui un remote user potrebbe causare un Dos al firewall in seguito all'accettazione di particolari pacchetti che ne causerebbe il crash dell'apparato....

Letto volte

Data: 10/05/2002
 Vulnerabilità Linux Netfilter Firewall
E' stata riscontrata una vulnerabilità in Linux Netfilter Firewall, in cui un remote user potrebbe determinare gli indirizzi interni della RETE sfruttando un bug nel codice della Network adress translation (NAT)....

Letto volte

Data: 10/05/2002
 Vulnerabilità Sysconfig 'ifup-dhcp' Script per SuSE Linux
E' stata riportata una vulnerabilità in "sysconfig" packager per Suse Lunux, in cui in alcune configurazioni un remote user potrebbe far eseguire del codice sul sistema con privilegi da root....

Letto volte

Data: 10/05/2002
 Vulnerabilità L.Y.S.I.A.S. Lidik Web Server
E' stata riscontrata una vulnerabilità in L.Y.S.I.A.S. Lidik Web Server, in cui i file del sistema potrebbero essere letti da un remote user per via di una vulnerabilità in seguito ad una richiesta di url....

Letto volte

Data: 10/05/2002
 Vulnerabilità HP-UX Virtualvault iPlanet Web Server
E' stata riscontrata una vulnerabilità in HP-UX Virtualvault iPlanet Web Server, in cui un remote user potrebbe avere l'accesso al sistema con privilegi da administrator....

Letto volte

Data: 10/05/2002
 BUG in Intel BIOS
E' stata riscontrata una vulnerabilità nel BIOS usato nelle motherboards Pentium P4, in cui un local user potrebbe avere l'accesso al sistema facendolo bootare il sistema da un altro device....

Letto volte

Data: 10/05/2002
 Presentazione Honeynet Project al CansecWest 2002
E' disponibile una presentazione powerpoint in lingua inglese
rilasciata da Lance Spitzner al Cansecwest 2002.
Per l'Italia e' possibile scaricarla qui:
Data: 09/05/2002
 Problemi di interazione tra NTFS e PGP
Una delle caratteristiche di Windows 2000/xp è quella di supportare l'encrypt. PGP 7.0.3 Freeware, prodotto dalla Nai copierebbe i contenuti di alcune cartelle in parti non criptate del sistema se vengono settate particolari opzioni....

Letto volte

Data: 09/05/2002
 MSN Messenger OCX Buffer Overflow
E' stata riscontrata una vulenerabilità nell'OCX di Msn Messenger, in cui un attacker potrebbe far eseguire del codice sulla macchina in cui gira MSN messnger con l'ActiveX installato....

Letto volte

Data: 09/05/2002
 Microsoft Security Bulletin MS02-022: Unchecked Buffer in MSN Chat Control Can Lead to Code Execution (Q321661)
Title: Unchecked Buffer in MSN Chat Control Can Lead to Code
Execution (Q321661)
Date: 08 May 2002
Software: MSN Chat, MSN Messenger, Exchange Instant Messenger
Impact: Run Code of Attacker's Choice
Max Risk: Critical
Bulletin: MS02-022

Microsoft encourages customers to review the Security Bulletin at:
http://www....

Letto volte

Data: 09/05/2002
 Webmin/Usermin Cross-site Scripting Vulnerability
E' stata riscontrata una vulenrabilità sulla pagina di autentificazione di Webmin e Usermin in cui permetterebbe una attacco cross-site scripting....

Letto volte

Data: 09/05/2002
 Vulnerabilità Network Time Protocol Cisco
Network Time Protocol (NTP) è usato per sincronizzare diversi device.
Recentemente è stata riscontrata una vulnerabilità nel daemon NTP che permetterebbe in seguito ad una particolare query di far eseguire comandi arbitrari sulla macchina targer....

Letto volte

Data: 09/05/2002
 Novell Netware Client Unchecked Buffers
Numerose vulnerabilità sono state riscontrate nel Client per Windows per Novell Netware.
Un attacker potrebbe causare il crash di tutti i software collegati al name resolution, come il ping, traceroute, rexec e rsh....

Letto volte

Data: 09/05/2002
 FTP Server Netware contiene a DoS vulnerability
Netware FTP server è affetto da una vulnerabilità che ne causerebbe un DoS.
Un attacker potrebbe causare l'uso del 100% della CPU del server causando cosi un crash delle risorse....

Letto volte

Data: 09/05/2002
 Vulnerabilità 'pam_ldap'
E' stata scoperta un formato di stringa che nel modulo di autentificazione 'pam_ldap', potrebbe far ottenere ad un local user gli accessi da root....

Letto volte

Data: 09/05/2002
 Vulnerabilità Logitech iTouch Keyboard and Keyboard Software
E' stata scoperta una vulnerabilità in Logitech iTouch Keyboard and Keyboard Software, in cui un local user con accesso fisico al computer potrebbe far eseguire dei tasti associati a programmi quando il computer è locked....

Letto volte

Data: 09/05/2002
 Vulnerabilità SnapGear LITE+ Firewall
SnapGear LITE ed il device firewall sono affetti da una vulnerabilità che ne causerebbe un DoS (Denial of service) all'apparato in seguito all'accettazione di particolari pacchetti....

Letto volte

Data: 08/05/2002
 Vulnerabilità in PMScript's 'ASP Client Check' utility
E' stata riscontrata una vulnerabilità in in PMScript's 'ASP Client Check' utility, in cui un remote user potrebbe avere accesso a pagine in cui l'accesso è stato ristretto sfruttando un tecnica chiamata SQL injection....

Letto volte

Data: 08/05/2002
 Vulnerabilità Webglimpse Search Engine
E' stata riscontrata una vulnerabilità in Webglimpse Search Engine, in cui un remote user potrebbe cundurre un attacco cross-site scripting verso tutti gli user che userebbero questo motore di ricerca....

Letto volte

Data: 08/05/2002
 Vulnerabilità LDAP Authentication Module for the Squid Proxy
E' stata riscontrata una vulnerabilità in squid_auth_ldap in cui un remote user potrebbe eseguire comandi arbitrari sul sistema....

Letto volte

Data: 08/05/2002
 Vulnerabilità Pointsec per PalmOS
Il software Pointsec per Palm Os, salverebbe le credenziali di autentificazioni in clear-Text all'interno della memoria del device....

Letto volte

Data: 08/05/2002
 Vulnerabilità MSN Messenger
Msn il famoso programma di Messanging della microsoft, è affetto da una grave falla che permetterebbe ad un un attacker remoto di mandare un particolare messaggio formattato appositamente per causare il crash del client....

Letto volte

Data: 08/05/2002
 Cisco introduce nuovi prodotti di IDS
Cisco ha annunciato un'estensione alla gamma dei suoi sistemi di Intrusion Detection. I nuovi prodotti annunciati comprendono:

- Cisco IDS 4250: un sistema ottimizzato per alte prestazioni in grado di monitorare collegamenti fino ad un 1GBps....

Letto volte

Data: 07/05/2002
 Linux Security Configuration Document
Il team della InterSect Alliance ha reso disponibile un ottimo tutorial sulla configurazione e la guida per il sistema operativo Linux....

Letto volte

Data: 07/05/2002
 Apache Security Configuration Guide
E' disponibile in rete una tutorial su come configurare apache, provvedere alla sicurezza della sua installazione settando tutti i profili di rischio sul sistema target....

Letto volte

Data: 07/05/2002
 Reading Local Files in Netscape 6 and Mozilla
E' stata riscontrata una vulenrabilità nel componente XMLHTTP che si occuperebbe di gestire le pagine XML sul server....

Letto volte

Data: 07/05/2002
 New AOL Instant Messenger Buffer Overflow
E' stato recentemente riscontrata una vulnerabilità nel messanger AOL in cui permetterebbe ad un remote user di penetrare nel sistema vittima....

Letto volte

Data: 07/05/2002
 NAI (McAfee e Sniffer) e ISS uniscono forze e prodotti.
NAI integrera' tecnologia di intrusion detection di ISS nella linea di
prodotti Sniffer

ISS incorporera' tecnologia di scansione antivirus McAfee nei suoi
prodotti e nei suoi servizi di sicurezza gestita....

Letto volte

Data: 06/05/2002
 Honeynet Project Reverse Challenge
Honeynet project rilascia una nuova sfida:
alla url
http://project.honeynet.org/reverse/
e' possibile trovare un binario da analizzare entro le 24 del 31 maggio 2002....

Letto volte

Data: 06/05/2002
 Rilasciata guida per scrivere applicazioni sicure
Il progetto OWASP ha rilasciato un primo whitepaper per scrivere applicazioni sicure.
E' reperibile alla url:
http://www....

Letto volte

Data: 06/05/2002
 Vulnerabilita' su Solaris cachefsd Remote Buffer Overflow (Cache Name)
Il programma cachefsd e' installato e startato di default su solaris dalla versione 2.6.
Lo scopo di questo programma e' quello di creare una cache per le operazioni su filesystems che utilizzano il protocollo NFS ....

Letto volte

Data: 06/05/2002
 Vulnerabilità Macromedia Flash OCX Activex Object
La nota società di sicurezza eEye Digital Security ha scoperto una vulenrabilità in Macromedia Flash OCX Activex Object installato assieme ad internet Explorer....

Letto volte

Data: 06/05/2002
 4D Web Server Buffer Overflow
Un buffer overflow è stato scoperto nel web server 4d, in cui un remote user potrebbe causare il crash del servizio ed eeguire codice arbitrario sul server....

Letto volte

Data: 06/05/2002
 Vulnerabilità Apache 'mod_python'
E' stata riscontrata una vulnerabilità nel Apache 'mod_python' il cui compito è quello di interpretare il linguaggio Pyton all'interno di un Web server Apache....

Letto volte

Data: 06/05/2002
 Condannato a 20 Mesi il creatore di Melissa
Dopo aver creato danni per milioni di dollari il creatore del famoso virus Melissa David Smith è stato condannato a 20 mesi di reclusione è una multa da 5....

Letto volte

Data: 02/05/2002
 Vulnerabilità IE e OE!
Internet Explorer permette di usare anche i formati grafici XBM in una pagina Web tramite l'apposito tag oppure in attachment in un mail....

Letto volte

Data: 02/05/2002
 Vulnerabilità : Classic Cross-Site Scripting: Gibson Research Corporation
...

Letto volte

Data: 02/05/2002
 QPopper Buffer Overflow Vulnerability
Qpopper il piu usato server POP3 per sistemi Unix/Linux è affetto da una vulnerabilità che causerebbe un buffer overflow in seguito a determinate opzioni....

Letto volte

Data: 02/05/2002
 Vulnerabilità ATGuard's Firewall
E' stata riscontrata una vulnerabilità in AtGuard, un ottimo firewall di uso domestico.
Questa vulnerabilità permetterebbe ad un attacker di installare un programma permettendo cosi di far colelgare ad interenet determianti programmi che prima erano stati bloccati....

Letto volte

Data: 02/05/2002
 Remote Denial of Service Vulnerability in RealSecure Network Sensor
E' stata riscontrata una vulnerabilita che causerebbe un Denial of Service (DoS) nel prodotto della ISS RealSecure Network Sensor....

Letto volte

Data: 02/05/2002
 Sun Solaris 'admintool' Buffer Overflows
E' stata riscontrata una vulnerabilità in Sun Solaris 'admintool', in cui un local user potrebbe ottenere i privilegi da root....

Letto volte

Data: 02/05/2002
 Software per lo storage: IBM presenta la sua strategia
IBM presenta la roadmap delle sue soluzioni
software per lo storage, progettate per rendere più "intelligenti" le reti
storage grazie a rivoluzionarie tecnologie sviluppate da IBM che sfruttano
gli standard emergenti per la gestione delle risorse....

Letto volte

Data: 30/04/2002
 Vulnerabilità Winamp MP3 Player
E' stata scoperta una vulnerabilità nel winamp MP3 player, in cui un remote user potrebbe far eseguire codice arbitrario all'interno di un file Mp3 creato appositamente....

Letto volte

Data: 29/04/2002
 Vulnerabilità Word + Microsoft Outlook
E' stata scoperta una vulnerabilità in Microsoft Outlook quando viene usato il Word come programma di e-mail editor....

Letto volte

Data: 29/04/2002
 Vulnerabilità utility Sudo
E' stata riscontrata una vulnerabilità nell'utility Sudo, in cui un local user potrebbe ottenere i privilegi da root....

Letto volte

Data: 29/04/2002
 Vulnerabilità psyBNC
E' Stata scoperta una vulnerabilità nel programma di boouncer IRC psyBNC in cui un remote user potrebbe cauare un significante consumo di CPU bloccando tutti gli slot disponibili....

Letto volte

Data: 25/04/2002
 Vulnerabilità MSN
E' stata scoperta una vulnerabilità in MSN Messanger di Microsoft, in cui in una chiave del registro vengono memorizzate tutte le proprie informazioni sul Messenger che si è installato....

Letto volte

Data: 25/04/2002
 Windows 2000 microsoft Denial of Service
E' stata riscontrata una vulnerabilita nel paramentri dopo l'installazione di Windows 2000, in cui per default la chiave di registro LANMAN permetterebbe ad un attacker di causare un Denial Of Service (DoS) su di una piattaforma Widows 2000 causando cosi la totale occupazione della CPU facendo crashare il Sistema....

Letto volte

Data: 19/04/2002
 Vulnerabilità Microsoft Internet Explorer (IE) !
E' stata riscontrato una nuova cross-site scripting vulenrabilita sul browser di casa Microsoft, Microsoft Internet Explorer (IE) , in cui un remote user potrebbe fare eseguire codice arbitrario ad un altro user anche nella restrittiva security zone....

Letto volte

Data: 19/04/2002
 Vulnerabilità Back Office Web Administration
E' stata scoperta una vulnerabilita sul sistema di autentificazione di Back Office Web Administration, in cui un attacker potrebbe bypassare la pagina di logon del Back Office Web Administration....

Letto volte

Data: 18/04/2002
 Microsoft Internet Explorer per Mac OS
E' stata scoperta una vulnerabilità in Microsoft Internet Explorer per Mac OS, in cui un remote user potrebbe far eseguire del codice arbitrario ad un'altro user facendoli utilizzare sempre IE, crendo un particolare link....

Letto volte

Data: 18/04/2002
 Vulnerabilità Microsoft Microsoft Word Object
E' stata scoperta una vulnerabilita nella creazione di un Word object in Vbscript, in cui un remote user potrebbe creare del codice Activex e causare un Denial of Service sul computer vittima....

Letto volte

Data: 18/04/2002
 IBM novità in ambito scientifico
L'impegno di Big Blu nella ricerca scientifica si concretizza nella serie di annunci fatti al Futur Show.
Tutti i dettagli
http://www....

Letto volte

Data: 17/04/2002
 Vulnerabilità Microsoft IE/Office per Mac OS
Sono state riscontrata numerose vulnerabilita su prodotti per piattaforma Mac OS, in cui un remote user potrebbe essere in grado di far eseguire codice arbitrario al malcapitato, mandandoli per esempio una partiocare mail in formato HTML....

Letto volte

Data: 17/04/2002
 Vulnerabilita Tivoli Storage Manager Web Server
E' stata scoperta una vulnerabilita al web server in cui un attacker potrebbe causare un buffer overflow in seguito ad un particolare tipo di login immesso nella form per accedere....

Letto volte

Data: 17/04/2002
 Vulnerabilità IBM Informix Web DataBlade
Sono state scoperte alcune vulnerabilità in IBM Informix Web DataBlade , in cui un remote user potrebbe codurre contro il server un attacco di Sql injection....

Letto volte

Data: 15/04/2002
 Attenzione alla patch MS02-018!
Una parte del recente comulative patch di Microsoft MS02-018, che dovrebbe occuparsi di correggere alcune falle del servizio IIS, potrebbe causerebbe il crash del servizio da parte di un utente remoto....

Letto volte

Data: 15/04/2002
 Vulnerabilità Netware
E' stata scoperta una vulnerabilità nel sofotware di search engine NetWare's Web Search Server, in cui un remote user potrebbe condurre un attacco cross-site contro gli user di quel Web Search

Versioni vulnerabili:
2....

Letto volte

Data: 15/04/2002
 Vulnerabilità Microsoft Internet Information Server
Sono stati riscontrata due buffer overflow in Microsoft Internet Information Server (IIS) , in cui un remote user potrebbe causare o il crash del servizio oppure far eseguire codice arbitrario dal server, il codice verrebbe eseguito con provilegi da System per IIS 4....

Letto volte

Data: 12/04/2002
 Vulnerabilità Cisco Aironet Wireless Devices
Cisco ha riportato una vulnerabilità in Cisco Aironet Wireless Devices, in cui un remote user potrebbe causare un Denial of Service al network device, se il servizio Telnet è stato abilitato....

Letto volte

Data: 12/04/2002
 Numerose Vulnerabilita in Office XP
Recentemente sono state scoperte numerose vulnerabilità in Office XP, Office 2000 e Office Web Components (OWC) 9 e 10 Spreadsheet component....

Letto volte

Data: 11/04/2002
 Vulenerabilita Kernel Microsoft Windows NT, 2000, e XP
E' stata scoperta una vulnerabilità nel kernel di Microsoft Windows NT, 2000, e XP, in cui un local user potrebbe ottenere accesso come Local System ed causare anche il reboot del server....

Letto volte

Data: 09/04/2002
 Vulnerabilità Winamp MP3 Player
E' stata scoperta una vulnerabilità in Winamp MP3 Player, in cui un remote user potrebbe crere un file MP3 che una volta eseguito potrebbe eseguire codice Javascript malizioso da parte del mini-browser....

Letto volte

Data: 09/04/2002
 Vulnerabilità Cisco Secure Access Control Server
Sono state riscontrate due vulnerablita in Cisco Secure Access Control Server (ACS) per windows, in cui un remote user potrebbe eseguire codice arbitrario sul server, ed avere informazioni su determinati user....

Letto volte

Data: 09/04/2002
 Vulnerabilità Check Point FireWall-1
E' stata scoperta una vulnerabilità in Check Point FireWall-1 , in cui un remote user potrebbe connettersi al sistema e determinare se si tratta din un Firewall-1 o no....

Letto volte

Data: 09/04/2002
 Vulnerabilità Microsoft Windows 2000 DCOM
E' stata scoperta una vulnerabilita in Microsoft Windows 2000 DCOM, in cui un remote user potrebbe avere accesso alla memoria del host vulnerabile....

Letto volte

Data: 09/04/2002
 Vulnerabilità Microsoft Internet Explorer Cascading Style Sheets
E' stata scoperta una vulnerabilita in Microsoft Internet Explorer Cascading Style Sheets, in cui un remote user potrebbe avere accesso ad una porzione di file sul pc vittima....

Letto volte

Data: 09/04/2002
 Vulnerabilità ZoneLabs ZoneAlarm Pro !
E' stata riscontrata una vulnerabilita nella funzione MailSafe di ZoneLabs ZoneAlarm Pro , che dovrebbe ricnoscere e mettere in quarantena mail contenenti allegati malizioni o virus....

Letto volte

Data: 09/04/2002
 Vulnerabilità Lotus Domino
E' stata riscontrata una vulnerabilità su Lotus Domino Server in cui è possibile vedere il path del WEB root.

Piattafoma interessata:
Windows

Vulnerable systems:
- Lotus Domino version 5....

Letto volte

Data: 05/04/2002
 Vulnerabilita Netware 6 Remote Manager
Netware 6 Remote Manage è un interfaccia web per effettuare il managing del server, recentemente è stata scoperta una vulnerabailità che permetterebbe ad un attacker di eseuire codice arbitrario sul server o causare l'interruzione del sevizio....

Letto volte

Data: 05/04/2002
 Vulenrabilità Outlook + PGP
E' stata riscontrata una vulnerabilità nell'accopiata Outlook + PGP, in cui è possibile accedere da parte di un local attacker alla password frase analizzando la memoria dopo un crash del client Outlook....

Letto volte

Data: 05/04/2002
 Vulnerabilità Microsoft Office XP
Sono state riscontrate due vulnerabilità nel pacchetto Microsoft Office XP, in cui un remote user potrebbe far eseguire codice arbitrario da un user del pacchetto office, con privilegi altissimi....

Letto volte

Data: 05/04/2002
 Vulnerabilità name service OpenLinux
E' stata riscontrata una vulnerabilità in Caldera OpenLinux sul daemon name service (nscd), in cui sfruttando questa vulnerabilità è possibile eseguire particolari operazioni come il reverse lookup PTR record con un autoritative record A....

Letto volte

Data: 02/04/2002
 Vulnerabilità Outlook Web Access
E' stata riscontrata una vulnerabilità in Microsoft Outlook Web Access (OWA) quando viene usata SecurID perl'autentificazione, in alcuni casi un user con una valida OWA password potrebbero evitare l'autentificazione SecurID....

Letto volte

Data: 02/04/2002
 Vulnerabilità motore di ricerca CGI
E' stata riscontrata una vulnerabilità nell'interfaccia software per database ISIS, WWWIsis CGI, in cui un remote user potrebbe far eseguire comandi arbitrari sul sistema e potrebbe inoltre vedere i file installati....

Letto volte

Data: 02/04/2002
 Disponibile la Service Pack 2 di SQL Server 2000
Scarica la Service Pack 2 (SP2) , che aggiorna i componenti di SQL Server 2000 relativi al database, ai servizi di analisi e al Desktop Engine (MSDE)....

Letto volte

Data: 26/03/2002
 Vulnerabilità Postnuke
E' stata riscontrata una vulnerabilità nel software PostNuke, in cui un remote user potrebbe condurre un attacco cross-site scripting contro user di phpNuke

Versioni affette:
7....

Letto volte

Data: 25/03/2002
 Vulnerabilità Apache Web Server
E' stata riscontrata una vulnerabilità nella versione del server web Apache, in cui un remote user potrebbe far eseguire comandi sul sistema, sfruttando una vulnerabilità su di una funzione per processare file batch

Versione vulnerabile:
1....

Letto volte

Data: 25/03/2002
 Vulnerabilità EdgeIron 4802F Fast Ethernet switches
...

Letto volte

Data: 23/03/2002
 Vulnerabilità Microsoft .NET
Sono state riscontrate varie vulnerabilià in Microsoft .NET, in cui un remote user potrebbe far eseguire codice arbitrario da un'altro user....

Letto volte

Data: 23/03/2002
 Vulnerabilità PHP
E' stata riscontrata una vulnerabilità in PHP, in cui un remote user potrebbe bypassare la PHP safe_mode restrizione....

Letto volte

Data: 22/03/2002
 Vulnerabilità ARSC Really Simple Chat Server
E' stata riscontrata una vulnerabilità in ARSC Really Simple Chat Server, in cui un remote user potrebbe determinare il path della WEB root directory....

Letto volte

Data: 22/03/2002
 Vulnerabilità Mcromedia standalone Flash Palyer
E' stata riscontrata una vulnerabilità in Macromedia Flash Player su piattaforma Microsoft, un remote user potrebbe far eseguire codice arbitrario da un'altro user in seguito all'apertura di un file Shockwave....

Letto volte

Data: 22/03/2002
 Javascript crasha IE!
E' stata scoperta una vulnerabilità in Microsoft Internet Explorer, in cui un particolare codice Javascrip farebbe crashare il browser....

Letto volte

Data: 22/03/2002
 Vulnerabilità Lotus Domino Notes_ExecDirectory
E' stata scoperto un buffer overflow in Lotus dominio, in cui un local user potrebbe ottenere privilegi da root sfruttando un errore di gestione della una variabile 'Notes_ExecDirectory ' eseguendo cosi qualsiasi programma arbitrario....

Letto volte

Data: 19/03/2002
 Vulnerabilità Lotus Dominio 'bindsock'
E' stata riscontrata una vulnerabilità in Lotus Dominio che permetterebbe ad un local user di creare file arbitrari sul sistema con privilegi da root....

Letto volte

Data: 19/03/2002
 Vulnerabilità Windows 2000 e NT!
E' stata scoperta una vulnerabilità nella session manager di Windows 2000 ed NT, in cui un local user potrebbe far eseguire processi con privilegi Administrator....

Letto volte

Data: 19/03/2002
 DoS in Qpopper E-mail Server
E' stata scoperta una vulneraiblita che causerebbe un Denial of service al server mail Qualcomm's Qpopper POP3, in cui un remote user potrebbe far crashare il servizio....

Letto volte

Data: 19/03/2002
 I corsi di NetworkingItalia
NetworkingItalia offre un servizio di formazione orientato ai settori networking, sistemi e sicurezza.
I docenti di NetworkingItalia sono professionisti IT certificati, con esperienza nel settore education, lavorando in outsourcing per le più importanti aziende italiane....

Letto volte

Data: 14/03/2002
 Genoscope sceglie Compaq
Compaq ha annunciato che Genoscope, il centro nazionale francese per la definizione della sequenza del genoma, utilizzerà otto sistemi Compaq AlphaServer, per moltiplicare fino a cinque volte la sua potenza di calcolo....

Letto volte

Data: 14/03/2002
 Vulnerabilità Caldera Open Server
E' stata riscontrata una vulnerabilità in dlvr_audit per Caldera OpenServer, dove un local user potrebbe ottenere privilegi elevati nel sistema....

Letto volte

Data: 14/03/2002
 Vulnerabilità CaupoShop commerce software
E' stata scoperta una vulnerabilità in CaupoShop commerce software, in cui un remote user potrebbe procurarsi delle informazioni sul client che ordina(incluso il numero della carta di credito) e puo inoltre cambiare anche i suoi ordini di pagamento ed il prezzo....

Letto volte

Data: 14/03/2002
 Vulnerabilità Linksys Cable/DSL VPN Router
...

Letto volte

Data: 14/03/2002
 Vulnerabilità ALCATech's BPM Studio
E' stata riscontrata una vulnerabilità nel software BPM Studio Pro Audio, in cui un remote user potrebbe vedere qualsiasi file localizzato sul sistema....

Letto volte

Data: 14/03/2002
 Passowrd in chiaro per Symantec LiveUpdate!
LiveUpdate incluso in Norton Antivirus Corporate Edition, salverebbe lo username e password in chiaro in una chiave del registro, anche il tool incluso in Ghost avrebbe lo stesso problema....

Letto volte

Data: 11/03/2002
 Vulnerabilità Microsoft SQL
E' stata riscontrata una vulnerabilita in una stored procedure in SQL server 'xp_dirtree', in cui sfruttando questa vulnerabilità un user potrebbe provocare un attacco di overflow al buffer interno ed eseguire codice arbitrario

Sistemi affetti:
Microsoft SQL Server 7 all service packs and fixes, version 7....

Letto volte

Data: 11/03/2002
 Vulnerabilità Cobalt XTR
E' stata scoperta una vulnerabilità in Cobalt XTR in cui alcune aree non sarebbero protette da .htaccess. Per via di questo bug gli user potrebbo accedere ad un file da remoto, ed avere il permesso di scrivere file sul sistema con privilegi da root....

Letto volte

Data: 11/03/2002
 Vulnerabilità Check Point FireWall-1
E' stata scoperta una vulnerabilita nel software di accesso remoto di Check Point FireWall-1 , in cui un user potrebbe evitare di farsi riautentificare dal firewall....

Letto volte

Data: 11/03/2002
 Vulnerabilità 'mod_frontpage' in Apache Server
E' stato riscontrato un buffer overflow nel modulo 'mod_frontpage' per il server web Apache, in cui un remote user potrebbe sfruttare questa falla per predere privilegi da root....

Letto volte

Data: 11/03/2002
 Vulnerabilità della shell di sistema su Windows
Microsoft ha riportato una buffer overflow nel sistema operativo Windows, i cui un remote user potrebbe creare una particolare pagina HTML da far eseguire ad un malcapitato, in certe condizioni causa l'esecuzione di codice arbitrario....

Letto volte

Data: 11/03/2002
 Vulnerabilità AIM
E' stata scoperta una vulnerabilita in Aol Instant Messenger clineti, in cui sfruttando un bug su di una dll é possibile mandare in crash il client di chat

Versioni affette:
Tutte le versioni compresa la beta 4....

Letto volte

Data: 08/03/2002
 Vulnerabilità OpenSSH
E' stata scoperta una vulnerabilita in OpenSSH, in cui un local user una volta autentificato potrebbe permettere ad un malintezionato di creare un attacco buffer overflow....

Letto volte

Data: 08/03/2002
 Buffer Overflow MTR Network Diagnostic Tool
E' stato scoperto un buffer overflow nel tool di diagnostica MTR, in cui un local user potrebbe far eseguire codice arbitrario con privilegi da root....

Letto volte

Data: 08/03/2002
 Vulnerabilità RealPlayer
E' stata scoperta una vulnerabilita nelle vecchie versioni di RealPlayer, in cui in certe circostanze un local sue potrebbe visualizzare file del sistema....

Letto volte

Data: 08/03/2002
 Una falda in Java Virtual Memory, nelle versioni di Microsoft e Sun Microsystems
Una falda in JVM, potrebbe permettere ad un attacker di ridirigere il traffico web
di un utente on-line, potendo creare i presupposti per sferrare un attacco di
tipo denial of service su un determinato obbiettivo....

Letto volte

Data: 07/03/2002
 Vulnerabilità Norton Anti-Virus Corporate Edition
E' stata sciperta una vulnerabilità in Norton Anti-Virus Corporate Edition , in cui un local user con privilegi da 'Power User' potrebbe ottenere privlegi da Aministrator....

Letto volte

Data: 07/03/2002
 Vulnerabilità client Kmail
Un Denial Of Service è stato riscontrato sul client mail Kmail, in cui crasharebbe in seguito alla lettura ad un particolare messaggio mail....

Letto volte

Data: 07/03/2002
 Grava falla in internet Explorer!
E' stata scoperta una nuova vulnerabilità in Internet Explorer e relative applicazioni come Outlook e Outlook Express, in cui un remote user potrebbe far eseguire un comando via bowser senza usare il controllo Active Scripting o ActiveX....

Letto volte

Data: 07/03/2002
 Vulnerabilita Microsoft Excange Server
E' stata riscontrata una vulnerabilità gia corretta di Microsoft nel bollettino MS02-11, in cui per via di una falla di sicurezza si poteva usare un server Excange per mandare mail non autorizzata come per esempio lo spamming....

Letto volte

Data: 07/03/2002
 Vulnerabilita client mail The Bat!
E' stata riscontrata una vulnerabilita nel client Mail The Bat!, in cui mandando un particolare mail ad una possibile vittima, si puo causare lo stop della creazione dei messaggi....

Letto volte

Data: 07/03/2002
 Denial of Service in Kazaa,Morpheus e Grokster
Kazaa, Grokster e Morpheus, 3 tra i più famosi programmi di file sharin, soffrirebbero di una falla che permetterebbe ad un utente remoto il crash del sistema, tramite l'invio di numerosi messaggi consecutivi....

Letto volte

Data: 05/03/2002
 Vulnerabilità nell'SMPT SERVICE e in IMC di Microsoft Exchange
E' stata scoperata una vulnerabilità che interessa il SMTP service installato di default su Windows 2000 server
e Internet Mail Connector (IMC) per
Microsoft Exchange Server 5....

Letto volte

Data: 28/02/2002
 Vulnerabilità mod_ssl Apache Web Server
E' stata riscontrata una vulnerabilità nel mod_ssl per Server web Apache in cui un remote user potrebbe causare un overflow di buffer....

Letto volte

Data: 28/02/2002
 Vulnerabilità Intenet Explorer
E' stata scoperta una vulnerabilità in internet Explorer incui un remote user potrebbe sfruttare un buffer overflow prensente in alcuni oggetti in pagine HTML per far eseguire codice arbitrario sulla macchina target del visitatore soltanto vedendo una particolare pagina Web....

Letto volte

Data: 28/02/2002
 Vulnerabilità AMaViS SMTP Anti-Virus Scanner
E' stata riscontrata una vulnerabilità in AMaViS SMTP Anti-Virus Scanner , in cui un remote user potrebbe il consumo completo della memoria del server....

Letto volte

Data: 28/02/2002
 Vulnerabilità Gator
E' stata scoperta un vulnerabilita nel plug-in di Gator in cui un attacker potrebbe far installare qualsiasi software senza l'interazione da parte dell'utente....

Letto volte

Data: 28/02/2002
 Vulnerabillità Windows Media Player
E' stata riscontrata una vulnerabilità in Microsoft Windows Media Player, dove un remote user potrebbe far leggere via web un apparente file MP3, potendo far eseguire uno script malizioso....

Letto volte

Data: 28/02/2002
 L'Australian royal Air Force sceglie SGI
La serie Onyx 3000 di SGI è stata scelta come piattaforma per il simulatore di missioni F-111 un software complesso e molto avido di risorse di calcolo e di elaborazione grafica....

Letto volte

Data: 26/02/2002
 Vulnerabilità protocollo CHAP
E' stata scoperta una vulnerabilita nel protocollo CHAP isato all'interno del PPP e PPTP, in cui è possibile autentificarsi senza un login e password valito....

Letto volte

Data: 25/02/2002
 Vulnerabilità Client Yahoo Messenger
E' stata riscontrata una vulnerabilit nel client di chat yahoo messenger per windows, in cui un remote user potrebbe causare il crash del client di chat, e potrebbe anche mandare un messaggio "spoofato" ad una persona....

Letto volte

Data: 25/02/2002
 Vulnerabilità Squid Proxy Cache Server
E' stato riscontrato un buffer overflow riportato in Squid Server, in cui un remote user potrebbe causare una condizione di Denial Of Service e potrebbe far eseguire codice arbitrario sul server con privilegi da root....

Letto volte

Data: 25/02/2002
 Vulnerabilità Tarantella Enterprise Server
E' stata scoperta una vulnerabilita durante l'installazione di Tarantella Enterprise Server, dove un local user potrebbe avere l'accesso durante l'installazione sfruttando un file creato temporaneamente, con permessi globali di Read e write....

Letto volte

Data: 22/02/2002
 Vulnerabilità Microsoft SQL Server
E' stata riscontrata una vulnerabilità riportata in Microsoft SQL Server, in cui un remote user potrebbe far eseguire codice aribtrario sul database del server e causarne il crash....

Letto volte

Data: 22/02/2002
 Vulnerabilità RealSystem Server e RealSystem Proxy
E' stata scoperta una vulnerabilità nei software RealSystem Server e RealSystem Proxy, dove un remote user potrebbe far eseguire codice arbitrario sul server e causarne il Crash....

Letto volte

Data: 22/02/2002
 Hitachi Data Systems presenta una innovativa soluzione di video streaming
Hitachi Data Systems, consociata interamente controllata da Hitachi Ltd., presenta al CeBIT una gamma completa di soluzioni Storage Area Network (SAN) eterogenee....

Letto volte

Data: 21/02/2002
 Vulnerabilità EverySoft's EveryAuction
Sono state riscontrate due vulnerabilità riportate in EverySoft's EveryAuction, in cui un remote user potrebbe condurre un attacco cross-site scripting contro user EveryAuction, in cui un remote user potrebbe far mandare involtariamente mail verso indirizzi mail....

Letto volte

Data: 21/02/2002
 vulnerabilità Microsoft Windows Terminal Services
E' stata riscontrata una vulnerabilità in Microsoft Windows Terminal Services, dove in alcune situazioni il meccanismo si Screen Saver Lockout fallisce....

Letto volte

Data: 21/02/2002
 Vulnerabilità Adobe PhotoDeluxe
E' stata riscontrata una vulnerabilità in Adobe PhotoDeluxe, in cui un remote user potrebbe essere capace di ottenere una lista dei file presenti in una direcotry ed in alcuni casi di far eseguire codice arbitrario sul pc del malcapitato....

Letto volte

Data: 21/02/2002
 DoS in Windows Xp!
E' stata riscontrata una vulnerabilità sull'ultimo sistema operativo di casa Microsoft Windows XP, in un remote user potrebbe facilmente crashare in remoto una macchina in sui gira l'omonino sistema operativo mandando particolari pacchetti su di una determinata porta....

Letto volte

Data: 21/02/2002
 Internet Explorer è possibile camuffare estensioni
Microsoft Internet Explorer usa i campi Content-Type e Content-Disposition negli header HTML per determinare il tipo di file non-HTML citato dal sisto web....

Letto volte

Data: 20/02/2002
 Vulnerabilità Microsoft IIS 5.1
E' stata riscontrata una particolarità in IIS, che permetterebbe di vedere da remoto il sorgente di un file Frontpage Server Extension....

Letto volte

Data: 20/02/2002
 Vulnerabilità Outlook Web Access
Outlook Web Access (OWA), contiene una vulnerabilità dove qualunque utente di internet potrebbe visualizzate tutti gli archivi presenti in una determinata cartella....

Letto volte

Data: 20/02/2002
 Vulnerabilità Microsoft Internet Security Acceleration Server
...

Letto volte

Data: 20/02/2002
 Vulnerabilità WeSQL libreria
E' stata riscontrata una vulnerabilità in una libreria WeSQL in cui un remote user potrebbe avere accesso al sistema senza autentificazione....

Letto volte

Data: 20/02/2002
 Vulnerabilità Phusion Web Server
Sono state riscontrate alcune vulnerabilità in Phusion Web Server. dove un remote user potrebbe vedere i file sul sistema, oppure causare un crash del sistema, o ancora eseguire codice arbitrario sul web server....

Letto volte

Data: 20/02/2002
 IBM xSeries: una nuova tecnologia riduce i costi di gestione
Una nuova tecnologia IBM ridurrà drasticamente i costi di gestione degli xSeries, basati su architettura Intel. L'innovativa tecnologia garantisce un effettivo risparmio sui costi e i tempi di gestione del server, rispetto ad altri sistemi della concorrenza....

Letto volte

Data: 19/02/2002
 ISS rilascia patch per RealSecure
La nota societa di sicurezza ISS, ha rilasciato la patch per un bug scoperto su RealSecure Server Sensor che ne causa la cessazione del servizio per via di un particolare ma semplice attacco DoS....

Letto volte

Data: 18/02/2002
 Vulnerabilità Microsoft Visual C++ .Net compiler
E' stata riscontrata una vulnerabilità in Microsoft Visual C++ .Net che involontariamente permette di sviluppare e creare programmi vulnerabili al buffer overflow....

Letto volte

Data: 18/02/2002
 Bug nella patch rilasciata da Microsoft!
Microsoft recentemente ha rilasciato una comulative patch, per far fronte ai numerosi bug scoperti in quest'anno.
La news riguarderebbe l'applicazione della patch che secondo esperti e confermata da microsoft causerebbe il crash del Web browser se viene visitata una pagina web contenente alcune direttive VBScript....

Letto volte

Data: 18/02/2002
 Vulnerabilità PHP per windows
Attraverso PHP.exe, un attacker potrebbe far eseguire qualsiasi file anche con estensione non PHP.
Questo potrebbe permettere ad un remote attacker di far eseguire comandi arbitrari sul di un sistema compromesso....

Letto volte

Data: 18/02/2002
 Vulnerabilità router NETGEAR
...

Letto volte

Data: 18/02/2002
 Vulnerabilità DansGuardian Web Content Proxy
E' stata riscontrata una vulnerabilità in DansGuardian web content proxy, in cui un remote user potrebbe bypassare le restrizioni imposte dal filtro....

Letto volte

Data: 16/02/2002
 Vulnerabilità Log BlackICE
E' stata riscontrata una nuova vulnerabilità su BlackICE, in cui un remote user potrebbe condurre un attacco DoS (per esempio) contro un server protetto da BlackICE senza che questo loggasse il tutto....

Letto volte

Data: 16/02/2002
 Buffer Overflow in MSHTML.DLL
MSHTML.DLL contiene una buffer overflow nel momento in cui analizza il codice HTML tramite un componente ActiveX.
La vulnerabilità si verifica nel concatenare due particolari stringhe, infatti sfrutta questa vulnerabilità è possibile far eseguire codice "arbitrario" sul pc del malcapitato....

Letto volte

Data: 16/02/2002
 Vulnerabilità Common Unix Printing System (CUPS)
E' stata riscontrata una vulnerabilità nel Common Unix Printing System (CUPS), in cui un remote user potrebbe eseguire particolare codice sul sistema....

Letto volte

Data: 16/02/2002
 ISS rilascia patch per BlackICE!
La ISS ha rilasciato le patch per le versioni di BlackICE che erano vulnerabili ad un attacco DoS.
Per maggiori informazioni sulla vulnerabilità:
http://www....

Letto volte

Data: 16/02/2002
 Cisco rilascia nuove versioni del suo PIX Firewall
Cisco ha rilasciato in queste giorni due nuove versioni del suo PIX Firewall. Si tratta del PIX506E e del PIX515E che vanno a sostituire gli attuali PIX506 e PIX515 fornendo una potenza di calcolo di quasi tre volte superiore....

Letto volte

Data: 15/02/2002
 Vulnerabilià software Sybex e-training
E' stata riscontrata un bug nel software di e-training Sybex, quando il software sarebbe in uso un remote user potrebbe vedere i file presenti sul cumputer in cui gira il software....

Letto volte

Data: 14/02/2002
 Vulnerabilità Sawmill log file analysis
E' stata riscontrata una vulnerabilità sul tool di analisi dei log Flowerfire Sawmill, in cui un local user potrebbe modificare le password del sistema....

Letto volte

Data: 14/02/2002
 Vulnerabilità Internet Explorer, potrebbe far eseguire codice!!
E' stata riscontrata una vulnerabilità su Internet Explorer, in cui un remote user potrebbe far eseguire codice su di un altro user, all'insaputa del malcapitato sfruttando il semplice Codice HTML....

Letto volte

Data: 14/02/2002
 Vulnerabilità Internet Explorer "Content-Type"
E' stata scoperta una vulnerabilità presente in Internet Explorer, in cui un remote user potrebbe far eseguire un'applicazione su di un computer di un altro user....

Letto volte

Data: 14/02/2002
 Vulnerabilità Internet Explorer "Frame Domain"
E' stata riscontrata una vulnerabilità nel web browser Internet Explorer in cui un remote user potrebbe avere informazioni su di un'altro user presente sul sistema....

Letto volte

Data: 14/02/2002
 Vulnerabililtà SNMP
E' stato riscontrata una grave vulnerabilita sul servizio SNMP in cui un remote user mandando dei pacchetti particolari sarabbe capace di disabilitare il servizio....

Letto volte

Data: 13/02/2002
 Microsoft rilascia altra MEGA patch!
Microsoft ha rilasciato un'altra cumulative patch, per correggere ben 5 gravi falle scoperta dall'inizio di quest'anno.

Per maggiori informazioni:
http://www....

Letto volte

Data: 13/02/2002
 Vulnerabilita Internet Explorer e Access
La nota società di sicurezza, GFI ha riscontrato una vulnerablitia in Internet Explorer che permetterebbe ad un user di far eseguire codice arbitrario su di una macchina come se si fosse tentato di vedere una pagina Web, oppure un mail HTML....

Letto volte

Data: 13/02/2002
 Vulnerabilità IBM OS/400
E' stata riscontrata una vulnerabiita nel sistema operativo OS/400 per macchine AS/400, in cui un remote user con un valido account sul sistema potrebbe vedere la lista di tutti gli altri user presenti nel sistema....

Letto volte

Data: 13/02/2002
 Vulnerabilità MSN Messanger Microsoft
...

Letto volte

Data: 13/02/2002
 Vulnerabilità Atomic Photo Album
E' stata riscontrata una vulnerabilità sull'Applicazione PHP Atomic Photo album in cui un remote user potrebbe modificare in remoto il database delle photo, ed inserire
"infiniti" commenti....

Letto volte

Data: 13/02/2002
 Vulnerabilità Internet 5.5 e 6.0
...

Letto volte

Data: 12/02/2002
 Vulnerabilita ARESCOM NetDSL 800 router
E' stata riscontrata una vulnerabilita nella serie 800 della ARESCOM, in cui un remote user potrebbe loggarsi al router senza autentificazione e riconfigurarlo....

Letto volte

Data: 11/02/2002
 Vulnerabilità web Mail IceWarp
E' stata riscontrata una vulnerabilita sul programma di Web Mail IceWrap, in cui un remote user potrebbe accedere alla casella di posta di un altro user usando appunto la sua session ID....

Letto volte

Data: 11/02/2002
 Vulnerabilità ARESCOM NetDSL 1000 router
E' stato riscontrato un DoS reportato nel ARESCOM NetDSL 1000 router, in cui un remote user potrebbe causare il crash del serizio telnet....

Letto volte

Data: 11/02/2002
 Vulnerabilità RealSecure Server Sensor
E' stata scoperta una vulnerabilita nel RealSecure Server Sendos, in cui un remote user potrebbe far eseguire codice partiocare dal sistema....

Letto volte

Data: 11/02/2002
 Vulnerabilità Cisco Catalyst
E' stata scoperata un vulnerabilità sui Cisco Catalyst, in cui gira CatOS.
Per via di questa vulnerabilità è possibile crashare lo switch sfruttando un bug presente nel telnet daemon....

Letto volte

Data: 11/02/2002
 Vulnerabilità tramite Buffer Overflow sul Telnet Server della Microsoft
Telnet Service in Microsoft Windows 2000 e Telnet Daemon in Microsoft Interix 2.2, sono
vulnerabili ad un attacco di tipo Buffer Overflow; si raccomanda di controllare sempre gli utenti
che possono avere accesso alla rete ed usare il servizio telnet, escludendo in questo senso accessi
indesiderati, una patch per risolvere il problema è downloadabile presso:
http://www....

Letto volte

Data: 08/02/2002
 Vulnerabilità in Office v. X per Mac
Questa vulnerabilità, riscontrata nel pacchetto Office v.X per Mac, sfrutta un programma che serve per verificare se si utilizzano più copie di Office all'interno della stessa rete, in caso affermativo, il programma ha il compito di verificare se si tratta dello stesso Office installato sulla macchina (valutando i codici di registrazione), se dovesse riscontrare una copia "pirata" allora Office verrebbe chiuso....

Letto volte

Data: 07/02/2002
 Vulnerabilità add-on PHP Nuke
E' stata riscontrata una vulnerabilita in un add-on per php-nuke HTMLTONUKE.
Questo add-on permette di integrare in un sito PHPnuke vecchie pagine html....

Letto volte

Data: 07/02/2002
 Messenger MSN ci spia!
E' stato riscontrata un anomalia in alcune versioni di MSN di microsoft in cui un remote user potrebbe creare una pagina HTML e visionare cosi oltre al nome dell'utente di MSN anche i tuo contatti addati....

Letto volte

Data: 07/02/2002
 Vulnerabilità Microsoft Asp.net
E' stata riscontrata una vulnerabilià in Microsoft Asp.net, in cui un remote user potrebbe codurre un attacco cross-site scripting contro siti che usano questa piattaforma, riusciscendo a raggiungere il percorso di installazione con conseguenze varie per il server....

Letto volte

Data: 07/02/2002
 Vulnerabilità BlackICE
E' stata scoperta una vulnerabilità che provocherebbe un DoS nei prodotti della ISS, BlackICE
Defender e BlackICE Agent desktop firewall/intrusion protection....

Letto volte

Data: 06/02/2002
 3Com presenta le nuove caratteristiche di Network Supervisor
Con l’obiettivo di offrire un’alternativa vantaggiosa ai responsabili delle reti, 3Com annuncia l’ampliamento delle funzioni di 3Com Network Supervisor, una potente quanto intuitiva applicazione di gestione, unitamente alla disponibilità di un "Advanced Package"....

Letto volte

Data: 06/02/2002
 Vulnerabilità Lotus Dominio
E' stata scoperta una vulenrabilita nel favoso Web server Lotus Dominio. la vulnerabilita riguarderebbe 3 file "webadmin....

Letto volte

Data: 05/02/2002
 Vulnerabilità EServer
E' stata scoperta una vulnerabilita in EServer, questo prodotto é un Server Mail, News, Web, FTP, e Proxy Server per windows....

Letto volte

Data: 05/02/2002
 Vulnerabilità Gnu Chess
E' stata scoperta una vulnerabilta nel noto gioco di schacchi Gnu chess, che permetterebbe di far eseguire codice arbitrario permettedo cosi di poter prendere anche privilegi da root....

Letto volte

Data: 05/02/2002
 Vulnerabilità Hosting Controller
E' stata scoperta una vulnerabilita sul tool di di administrive hosting per Windows "Hosting Controller", che permetterebbe ad un attacker di trovare un valido account per accedereve alla modalita administrative....

Letto volte

Data: 05/02/2002
 Scoperte 2 Vulnerabilita gravi in MIRC
Mirc é un programma che permette di chattare con altre persone su di un particolare server di chat.
Su questo diffusissimo programma sono state scoperte 2 vulnerabilità in cui potrebbero permettere ad un malcapitato di far eseguire codice "arbitrario" una volta entrati su di un particolare server IRC creato appositamente....

Letto volte

Data: 04/02/2002
 Vulnerabilità tool pwck
E' stata riscontrata una vulnerabilità nel tool pwck che si occupa di controllare la correttezza del file di passowrd che permetterebbe ad un malinteziado di prendere privilegi da root dall'interno....

Letto volte

Data: 04/02/2002
 Vulnerabilita Intel WLAN Driver
E' stata scoperta una vulnerabilita in Intel WLAN driver, in cui in alcune versioni di driver la WEP-Key viene salvata in solo TESTO non cifrato in una chiave del registro, permettendo cosi ad un malintezionato di poter leggere la chiave tramite il semplice "regedit" oppure un altro tool equivalente....

Letto volte

Data: 04/02/2002
 Rischio nello scaricare Mp3!
E' stata scoperta una falla in uno dei piu popolari programmi di file sharing, in cui permetterebbe a tutti di prendere informazioni private sui vari user, che al giorno d'oggi sono molti milioni....

Letto volte

Data: 04/02/2002
 Vulnerabilità Microsoft Site Server Commerce Edition
La rfp.labs ha riportato una vulenerabilià in Microsoft Site Server, in cui un remote user con un Valido Account NT, potrebbe Uploadare ed eseguire un codice arbitrario ASP sul server oppure consumare l'intero disco del server causando cosi un Denial Of Service

Versioni affette
3....

Letto volte

Data: 03/02/2002
 Vulnerabilità Sun Java Virtual Macine
E' stata scoperta un vulnerabilita su Sun Java Virutual Machine (JVM) che provocherebbe un DoS (Denial of service) al sistema in seguito all'interpretazione di un particolare codice Java

Versioni affette:
JRE 1....

Letto volte

Data: 03/02/2002
 Vulnerabilità Lotus Domino Web Server
E' stata scoperta una vulnerabilità su Lotus Dominio Web Server, in cui un remote user potrebbe ottere informazioni su validi user presenti sul server....

Letto volte

Data: 03/02/2002
 Vulnerabilita KICQ
E' stata riscontrata una vulnerabilita presente nel programma di chat KICQ in cui un remote user potrebbe far crashare il sistema del malcapitato in modo molto semplice....

Letto volte

Data: 02/02/2002
 Vulnerabilità Router NetGear
...

Letto volte

Data: 02/02/2002
 Vulnerabilita Mcafee Antivirus
E' stata scoperta una vulnerabilita nel noto programma antivirus della NAI, Mcafee in cui é possibile creare particolari file messi su partizione NTFS in cui non viene controllato dal motore dell'antivirus....

Letto volte

Data: 02/02/2002
 Vulnerabilita Norton Antivirus
E' stata scoperta una vulnerabilita nel noto programma antivirus della Symantec Norton Antivirus, in cui é possibile creare particolari file messi su partizione NTFS in cui non viene controllato dal motore dell'antivirus....

Letto volte

Data: 02/02/2002
 Vulnerabilità Cisco Catalyst
Cisco ha riportato un buffer overflow presente nel fotware CatOS per switche Catalyst, in cui un remote user potrebbe causare il crash dello switch....

Letto volte

Data: 31/01/2002
 Vulnerabilità Workstation SGI
E' stata riscontrata una vulnerabilita sul modello di workstation SGI 02.
Secondo la stessa casa di produzione la Silicon Graphics in alcune configurazioni un remote user potrebbe vedere il display del video del sistema, sempre operando in remoto....

Letto volte

Data: 31/01/2002
 Vulnerabilità stack TCP Windows 2000
E' stata riscontrata una vulnerabilita che provocherebbe un DoS (Denial of service) sui sistemi Windows 2000, la vulnerabilita risiederebbe nello Stack TCP, in cui un remote user potrebbe causare il crash del server mandando particolari pacchetti....

Letto volte

Data: 31/01/2002
 Vulnerabilità nel winamp Shoutcast server
La versione 1.8.3 del famoso programma per fare radio in streaming Shoutcast, è afflitto da una grave vulnerabilità che causerebbe il crash del programma stesso....

Letto volte

Data: 30/01/2002
 Bug in Alcatel Speed Touch Home ADSL Modem
E' stata scoperta una vulnerabilita nel modem ADSL Alcatel Speed Touch Home, in cui permetterebbe ad un user interno di causare il crash del modem....

Letto volte

Data: 29/01/2002
 Vulnerabilita PGPfire Personal Firewall
La nota societa di sicurezza @stake ha riscontrato una vulnerabilita nel software firewall PGPfire personal firewall, in cui un remote user potrebbe determinare se sul sistema target è presente o no il Firewall,questo perchè dopo l'installazione su di un sistema Windows modificherebbe alcune parti dello stack TCP/IP permettendo di riconoscerlo....

Letto volte

Data: 28/01/2002
 Vulnerabilita 'rsync' in Suse
E' stata riscontrata una vulnerabilita sull'utility di sincronizzazione di applicazioni "rsync" presente sulla distribuzione SuSE in cui un remote user potrebbe far eseguire codice malizioso dal server....

Letto volte

Data: 28/01/2002
 Vulnerabilita Iceshop, software per E-commerce
E' stata riscontrata una vulnerabilita nel software per E-commerce in cui un remote user potrebbe vedere tutti i file presenti sul server....

Letto volte

Data: 28/01/2002
 Vulnerabilita "sort" in Caldera
Caldera ha riportato una vulnerabilita nella utility "sort" per Caldera open UNIX e UnixWare, in cui un local user potrebbe acquisire privilegi da root....

Letto volte

Data: 28/01/2002
 Vulnerabilita in Tarantella Enterprise Server
E' stata riscontrata una vulnerabilita nella versione Enterprise di Tarantella, in cui un remote user potrebbe vedere file e directory nel server, sfruttando la vulnerabilita dello script "ttawebtop....

Letto volte

Data: 28/01/2002
 Vulnerabilita XFree86 !
E' stata scoperta una vulnerabilita nel XFree86 X Window System, incui un remote user potrebbe connettersi al server X senza autentificazione....

Letto volte

Data: 28/01/2002
 Vulnerabilita OpenBsd
E' stata riscontrato una falla nel kernel dei sistemi OpenBsd in cui un local user potrebbe teoricamente prendere accesso come root al sistema sfruttando i permessi di alcune chiamate a processi del sistema....

Letto volte

Data: 25/01/2002
 Vulnerabilita Pgp Wipe Disk
E' stata riscontrata una vulnerabilita nell'utility di diwk wiping PGP Wipe, in cui un local user con accesso al disco NTFS potebbe recuperare le informazioni che precendentemente erano state cancellate dall'utility....

Letto volte

Data: 25/01/2002
 Vulnerabilita loggin Windows Nt/2000
...

Letto volte

Data: 25/01/2002
 Vulnerabilita Linux stack ICMP
E' stata riscontrata una vulnerabilita sull'implementazione da parte del kernel linux sul ICMP. in cui un remote user potrebbe vedere il contenuto della memoria presente su di un server....

Letto volte

Data: 25/01/2002
 Vulnerabilita Netscape Web Browser
E' stata scoperta una vulnerabilita presente sul browser Netscape, in cui un sito remoto potrebbe dare accesso ad un user non appartenente ad un determinato dominio sfruttando una vulnerabilita nella gestione dei cookies

Versione affetta:
6....

Letto volte

Data: 25/01/2002
 Vulnerabilita Mozilla Web Browser
E' stata scoperta una vulnerabilita presente sul browser Mozilla, in cui un sito remoto potrebbe dare accesso ad un user non appartenente ad un determinato dominio sfruttando una vulnerabilita nella gestione dei cookies

Versioni affette:
Prior to 0....

Letto volte

Data: 25/01/2002
 Vulnerabilita Internet Explorer per Macintosh
E' stata scoperata una vulnerabilita su Microsoft Internet Explorer per Macintosh, in cui un remote user potrebbe far eseguire determianti comandi ad un malcapitato tramite "script" contenenti negli header di pagina Web

Versione affetta:
5....

Letto volte

Data: 25/01/2002
 Vulnerabilità client FTP con autenticazione Kerberos
I client FTP dotati di autenticazione Kerberos 5 soffrirebbero di una vulnerabilità locale che porterebbe al crash dell' applicazione ed a un core dump della memoria....

Letto volte

Data: 24/01/2002
 Controllare le patch del sistema
Microsoft ha reso disponibile un semplice tool che si preoccupa di controllare tutte le patch che sono installate su sistemi operativi Windows Xp e 2000 basandosi sul numero di articolo della Microsoft Knowledge Base....

Letto volte

Data: 22/01/2002
 Vulnerabilita presente su grossi portali!!
Nonostante sono ormai 2 anni che il cert ha raccomdato di prevenire attacchi cross-site scripting, i maggiori siti web sono affetti da questa grave vulnerabilita che potrebbe far eseguire un codice script malizoiso ad un malcapitato....

Letto volte

Data: 22/01/2002
 Vulnerabilita su Netopia Timbuktu Software
E' stata scoperta una vulnerabilita sul tool di remote control Netopia Timbuktu, in cui un remote user potrebbe creare delle condizioni da far crashare il server....

Letto volte

Data: 21/01/2002
 Vulnerabilita Linux MySQL
...

Letto volte

Data: 21/01/2002
 Vulnerabilita utility "AT"
...

Letto volte

Data: 18/01/2002
 Vulnerabilita Sendmail su HP/UX
HP ha riportato una vulnerabilita sul server di posta Sendmail per Hp/UX, in cui in certe condizioni arriverebbero dei messaggi ad user non autorizzati a riceverni

Versioni affette:
8....

Letto volte

Data: 18/01/2002
 Grave vulnerabilita sui sistemi Windows, negli Update!
E' stata scoperta una grave vulnerabilita sui sistemi Windows, questa vulnerabilita consiste nell'eliminare tutte le patch installate precedentemente su Internet Explorer 6....

Letto volte

Data: 18/01/2002
 Vulnerabilita Alcatel Speed Touch ADSL Router
E' stata scoperta una vulnerabilita nel Alcatel Speed Touch Adsl router, in cui un remote user potrebbe causare il reboot del router....

Letto volte

Data: 17/01/2002
 Php SessionID Vulnerability
La versione del php 4.x soffrirebbe di una falla riguardante la registrazione per default della SessionID nella cartella /tmp....

Letto volte

Data: 17/01/2002
 IBM perfeziona gli amplificatori di potenza nei telefoni cellulari
IBM offrirà una versione migliorata degli amplificatori di potenza, componenti chiave usate ampiamente nella realizzazione di telefoni cellulari e altri prodotti wireless....

Letto volte

Data: 16/01/2002
 IBM ancora primaper numero brevetti
IBM è stata premiata come la detentrice numero uno di brevetti per il nono anno consecutivo - un record di 3.411 depositi, pubblicato dall'Ufficio brevetti e marchi di fabbrica statunitense....

Letto volte

Data: 16/01/2002
 Worm "Gigger''
Un nuovo worm di nome "Gigger"
si sta diffondendo. La sua pericolosità sta nell' essere in grado di eliminare tutti i files presenti sul disco rigido....

Letto volte

Data: 15/01/2002
 Vulnerabilita Xchat client IRC
E' stata scoperta una vulnerabilita sul clinet di chat IRC "xchat", in cui permettere ad un remote user di dirottare una sessione di un altro user, mandando comando a nome del malcapitato

Versioni affette:
1....

Letto volte

Data: 14/01/2002
 Vulnerabilita RealPlayer
...

Letto volte

Data: 14/01/2002
 Vulnerabilita Macromedia Flash Player
E' stata scoperta una vulnerabilita in macromedia Flash Player per Windows, in cui un remote user potrebbe creare un' applicazione contenente codice malizioso, dove una volta eseguita da un malcapitato potrebbe causare effetti abbastanza pericolosi....

Letto volte

Data: 14/01/2002
 Vulnerabilita Snort
E' stata scoperta una vulnerabilita sul noto programma FREE di IDS, lo snort che provocherebbe il crash del servizio da parte di un malintezionato mandanto un particolare pacchetto

Versioni affette:
1....

Letto volte

Data: 14/01/2002
 Vulnerabilita FTP Client Kerberos
E' stata scoperta una vulnerabilita riscontrata sul clinet FTP kerberos, che permetterebbe di crashare in seguito a particolari stringhe mandate dal server

Versioni affette:
FTP Client in Kerberos 5 1....

Letto volte

Data: 14/01/2002
 Vulnerabilita Windows 95 Backup
...

Letto volte

Data: 14/01/2002
 Oracle e Compaq annunciano la scalabilità lineare per
Oracle, la principale società al mondo di software enterprise, e Compaq Computer, annunciano i risultati dei primi test di prestazione condotti con Sap R/3 4....

Letto volte

Data: 14/01/2002
 3COM PRESENTA WIRELESS BLUETOOTH USB ADAPTER
Con l’obiettivo di permettere la connessione senza cavi, semplice e immediata, dei dispositivi elettronici, 3Com ha annunciato la disponibilità a livello EMEA di Bluetooth Wireless USB Adapter Card, dotato del software Bluetooth Connection Manager e di un design innovativo dell’antenna....

Letto volte

Data: 14/01/2002
 Rilasciata Patch per Visual Studio 6.0 C
Microsoft ha rilasciato la patch che eliminata la vulnerabilita riscontrata sulle C Runtime per Microsoft NT, 2000, XP.
La vulnerabilita consisteva nel far crashare il server SQL in seguito all'esecuzione di un particolare codice....

Letto volte

Data: 11/01/2002
 Vulnerabilita VeriSign
Il servizio di pagamento online VeriSign "PayFlow Link" contiene una vulenrabilita che potrebbe permettere ad un malcapitato di far accettare al form, un numero non valido di carta di credito....

Letto volte

Data: 11/01/2002
 Vulnerabilita Plug-in PGP Outlook
E' stata scoperta una vulnerabilita al plug-in PGP Outlook che memorizzerebbe messaggi sul server non decriptati, permettendo cosi ad un local user di poterli leggere

Versioni Affette:
PGP 7....

Letto volte

Data: 11/01/2002
 Tommy Hilfiger sceglie IBM e Linux per l'infrastruttura e-business
La Tommy Hilfiger Corporation ha scelto IBM, eOneGroup e Linux per la sua nuova infrastruttura e-business con l'obiettivo di espandere la sua presenza tra le migliaia di dettaglianti americani, le strutture manifatturiere e i suoi impiegati di tutto il mondo....

Letto volte

Data: 10/01/2002
 Vulnerabilita Netscape Enterprise
E' stat scopera un vulnerabilita sul Netscape Enterprise in cui si potrebbe causare un DoS del servizio WEB senza usare nessuno script....

Letto volte

Data: 10/01/2002
 Virus NIMDA prensente in Audiogalaxy
E' stato scoperta la presenza del virus NIMDA nell'installazione del noto programma di file-sharing tipo napster, AUDIOGALAXY....

Letto volte

Data: 10/01/2002
 Nuova Vulnerabilita ICQ!
...

Letto volte

Data: 10/01/2002
 Propagazione virus, via filmati FLASH!!
E' stato scoperta dalla famosa casa di antivirus Sophos un nuovo tipo di virus che si propagherebbe per via di un filmato FLASH!!
Il nome del virus è :SWF/LFM-926

Per maggiorni informazioni:
http://www....

Letto volte

Data: 09/01/2002
 Vulnerabilita BrowseFTP
E' stata scoperta una vulnerabilita nel Client FTP per windows BrowseFTP, in cui si potrebbe far eseguire codice malizioso dal client FTP, remoto

Versioni affette:
1....

Letto volte

Data: 09/01/2002
 Nuova Vulnerabilita XP!!
E' stata riscontrata una vulnerabilita testata su di un Sistema XP, in cui non permetterebbe di killare alcuni processi dal task manager, questo puo facilitare la diffusione di alcuni tipi di programmi, come Trojan, virus etc....

Letto volte

Data: 08/01/2002
 Vulnerabilita Proxy Server DeleGate
E' stata scoperta una vulnerabilita sul multifunzionale Proxy Server DeleGate, sulla gestione del cross-site scripting, permettendo di far eseguire script javascript dal Server

Versioni Affette:
DeleGate version 7....

Letto volte

Data: 07/01/2002
 Vulnerabilita nel txt-mode WWW browser Lynx
E' stata scoperta una vulnerabilita nel popolare txt-mode WWW browser "Lynx", che permetterebbe ad un attacker di far eseguire comandi arbitrary al programma sul sistema

Versione affette:
Lynx version 2....

Letto volte

Data: 07/01/2002
 Vulnerabilita Clinet e-mail Pine
FreeBSD ha riportato una vulnerabilita sul client mail Pine, che permetterebbe ad un remote user di mandare di mandare un particoalre messaggio contenente un URL "malizioso" ad un altro user, facendo cosi eseguire comandi particolari all'host malcapitato....

Letto volte

Data: 07/01/2002
 Vulnerabilita Internet Explorer, file locali!
E' stata scoperta una vulnerabilita sul browser di casa microsoft Internet Explorer che permetterebbe in seguito all'esecuzione di un javascript all'interno di una pagina, di accertarsi dell'esistenza di un determinato files

Versione affetti:
5....

Letto volte

Data: 07/01/2002
 Vulnerabilita PHP.exe
LA securiTeam ha riportato una vulnerabillita nel "PHP.EXE" CGI per Apache per versioni windows, che permetterebbe ad un remote user di vedere qualsiasi file sul server....

Letto volte

Data: 07/01/2002
 Vulnerabilita Anti-Web Server
E' stato scoperto un Denial of service nel server Web Anti-Web HTTPD (awhttpd), in cui un local user potrebbe crashare il demon del server

Sistema affetto:
Versione < 2....

Letto volte

Data: 07/01/2002
 Scoperti trojan in molti share-file program
Su molti programmi per la condivisione di files è stato scoperto un triano: W32.DlDer Trojan. I programmi sotto acccusa sono: Grokster, the Limewire, Gnutella Client; infine le case produttrici hanno amesso le loro colpe....

Letto volte

Data: 05/01/2002
 La NIPC rivede il suo documento sulla falla in XP
La National Infrastructure Protectrion Center, ha pubblicato durante le
feste un bollettino avvisando di una falla nel servzio UPNP (Universal
Plug and Play) di WindowsXP; la NIPC suggeriva di chiudere temporaneamente
il servizio per evitare intrusione da parte di hackers....

Letto volte

Data: 04/01/2002
 AOL Instant Messenger Remote Buffer Overflow
Alcune versioni AOL instant messenger soffrirebbero di un remote buffer overflow, che permetterebbe l' esecuzione di comandi da remoto....

Letto volte

Data: 04/01/2002
 Vulnerabilita SpeedXess HASE-120(IPOA Router)
E' stata riscontrata che in questi tipi di router viene inserita come passoword di default di amministrazione, che potrebbe consentire ad un attacker di guadagnare privilegi altissimi sul Router....

Letto volte

Data: 04/01/2002
 Vulnerabilita sul client mail Mutt
E' stata scoperta una vulnerabilita che causererebbe un buffer overflow sul client mail Mutt, dove un user remote potrebbe eseguire dei comandi a nome di un altro user di Mutt

Sistemi affetti:
Linux (tutti)
Unix (tutti)

Versione:
mutt-1....

Letto volte

Data: 04/01/2002
 Vulnerabilità nel PnP di XP
Microsoft : "In relazione al problema di sicurezza riscontrato in Windows XP, Microsoft invita tutti gli utilizzatori del nuovo sistema operativo a scaricare la patch ai seguenti indirizzi:
http://www....

Letto volte

Data: 03/01/2002
 Nuova Vulnerabilita in Internet Explorer
Il noto Bug hunter Georgi Guniski ha scoperto un bug di Internet Explorer che permetterebbe ad un malintenzionato di leggere i documenti localizati sul PC di un malcapitato....

Letto volte

Data: 03/01/2002
 Local DoS in Solaris 8
E' stata scoperta una vulnerabilita su proxy server usato dalla Sun Management Console Server usato per amministrare le connessioni, SMCBOOT....

Letto volte

Data: 03/01/2002
 IBM Websphere rivela le password!
Nell'installazione di default del server WebSphere, questo viene settato per essere caricato con root-identity e salva le password di administrator non in via crittografica ma in clear text....

Letto volte

Data: 03/01/2002
 Vulnerabilita IPSwitch
E' stata riportata una vulnerabilita sul server mail di Ipswitch, che permetterebbe ad un remote user di prendere privilegi da administrator ed avere accesso anche a tutti gli aliases user ed a tutte le funzioni di amministrazioni sul server

Versioni affette:
7....

Letto volte

Data: 03/01/2002
 Vulnerabilita Mac OS
...

Letto volte

Data: 03/01/2002
 Vulnerabilita script Lastline.cgi
...

Letto volte

Data: 03/01/2002
 Bug telnet.exe in Windows XP
E' stata scoperta una vulnerabilita sul client telnet.exe di Windows XP, che causerebbe il crash del programma in seguito alla richiesta di telnet sul sistema, ed impostando come porta un grosso numero di caratteri garbage....

Letto volte

Data: 27/12/2001
 Vulnerabilita PGP plugin per Outlook
E' stata scoperta una vulnerabilita nel plugin PGP per outlook, in cui il messaggio non viene crittografato e mandato al destinatario se mentre si cripta il messaggio la finestra attiva viene cambiata....

Letto volte

Data: 26/12/2001
 DoS su Internet Explorer 6.0!!
E' stata scoperta una vulnerabilita in Internet Explorer che causerebbe il crash del sistema in seguito ad una vulnerabilita in seguito ad particolare codice javascript

Sistemi Vulnerabili:
Windows (tutti)

Versione Vulnerabili:
Internet Explorer 6....

Letto volte

Data: 26/12/2001
 Possibile Crash di Microsoft Internet Explorer
E' stato scoperto un DoS sul browser di microsoft Internet Explorer in cui è possibile creare del codice HTML e causare il crash del programma stesso occupando tutte le risorse della CPU....

Letto volte

Data: 26/12/2001
 Php-Nuke vulnerabilita sul modulo
E' stata scoperta una vulnerabilita sul modulo "friend.php" che permetterebbe un attacco cross-site scripting in cui un remote user potrebbe scrivere codice HTML contenente codice Javascript, dove una volta eseguito da un altro browser di un user, permetterebbe di avere accesso al sito con il cookies di un altro user....

Letto volte

Data: 26/12/2001
 Vulnerabilita SorceryNet IRC Daemon
E' stata scoperta una vulnerabilita sul daemon IRC SorceryNet, in cui un remote user potrebbe acquisire informazioni sull'IP di un user del server IRC....

Letto volte

Data: 26/12/2001
 Vulnerabilita EXCEL!!!
E' stata scoperta una vulnerabilita sul foglio di calcolo di Microsoft "Excel" dove un local user potrebbe vedere il contenuto di una cella protetta da password....

Letto volte

Data: 25/12/2001
 Vulnerabilita Mozilla Web Browser
E' stata scoperta una vulnerabilità che provocherebbe un Denial of Service su di un browser mozilla, in seguito ad un javascript che consumerebbe tutte le risorse della CPU provocandone il crash....

Letto volte

Data: 24/12/2001
 Vulnerabilita su IBM AIX
Ibm ha riportato un vulnerabilita sui sistemi AIX UNIX sul modulo di autentificazione che permetterebbe ad un user remoto di avere accesso come root sfruttando questa vulnerabilita

Sistemi affetti:
UNIX (tutti)

Soluzione:
http://techsupport....

Letto volte

Data: 24/12/2001
 Vulnerabilita router wireless D-Link DWL-1000AP
E' stata scoperta una vulnerabilita sul router D-Link DWL 1000 AP, che permetterebbe ad un user remot di amministrare il router sfruttando una vulnerabilita sul controllo di Accesso....

Letto volte

Data: 24/12/2001
 Scoperta Grave Vulnerabilita su IE
Sono state scoperte due vulnerabilita che permetterebbero modificando alcune stringe HTTP di causare il download e l'apertura in automatico di un file senza l'interazione da parte dell'user visitando un sito creato appositamente....

Letto volte

Data: 23/12/2001
 Vulnerabilita in Microsoft Runtime C
Recentemente è stata scoperta un vulnerabilita nella runtime C inclusi nelle versione di Windows Nt 2000 e Xp. Una particolare stringa causerebbe il Crash di un Server SQL se viene fatta eseguire sul server....

Letto volte

Data: 23/12/2001
 Vulnerabilita SQL Server
La nota societa di sicurezza la @stake ha scoperta una grave vulnerabilita in SQL Server, che permetterebbe ad un user remoto di causare un DoS sul server facendo eseguire codice malizioso....

Letto volte

Data: 23/12/2001
 Falda critica in windowsXP
La MICROSOFT ha avvertito la propria clientela di una falda nel sistema
windowsXP (dichiarato uno dei sistemi più sicuri....

Letto volte

Data: 21/12/2001
 Vulnerabilita su Microsoft SQL Server
E' stata scoperta una vulnerabilita su SQL Server della microsoft che permetterebbe ad un attacker di eseguire codice malizioso sul Server con privilegi da administrator....

Letto volte

Data: 21/12/2001
 Vulnerabilita Netware Web Server
Il server Novell Netware 5.1 installa di defaul assieme al web server numerosi esempi di pagine web. Tra questi ci sarebbe un esempio che permetterebbe si vedere i file del server pero situati al difuori del settaggio del SERVER WEB, come importanti file di password....

Letto volte

Data: 21/12/2001
 Vulnerabilita in un modulo APACHE!!
...

Letto volte

Data: 21/12/2001
 Vulnerabilita su Microsoft Windows Universal Plug an Play
La nota società di sicurezza eEye Digital Security ha riscontrato una vulnerabilita in un componente di Microsoft Windows Xp, 98 e ME che permettere ad un remote user di eseguire codice malizioso con altissimi privilegi su di un sistema che gira questo servizio....

Letto volte

Data: 21/12/2001
 Zyxel Prestige 681 e 1600 Remote DoS
Zyxel Prestige SDSL router è vulnerabile ad un attacco remto DOS. Mandando dei pacchetti particolari è possibile far rallentare per alcuni minuti la connessione....

Letto volte

Data: 20/12/2001
 Vulnerabillita SERVER POP3 Eudora
E' stata scoperta una vulnerabilita sul Server Pop3 della Qualcomm, che permetterebbe ad un user locale di eseguire codice malizioso sfruttando i privilegi dell'utente "pop", che di default sono altissimi....

Letto volte

Data: 20/12/2001
 Vulnerabilita script Agora.cgi per e-commerce
Agora.cgi è un progetto open source per commercio elettronico.
E' stata stata scoperta una vulnerabilita in cui un user puo condurre un attacco cross-site scripting in un sito in cui gira agora....

Letto volte

Data: 20/12/2001
 Vulnerabilita sul Management tool WEBMIN
E' stata scoperta una vulnerabilita sul famoso tool WEBMIN che permetterebbe ad un malintenzionato con un account valido sul WEBMIN di poter vedere e scrivere file sul server sfruttando sempre lo stesso server....

Letto volte

Data: 20/12/2001
 Vul: PurePostPro script per PureFTPD e MySQL
E' stata scoperta una vulnerabilita sullo script PurePostPro add-on per PureFTPd server.
Questa vuolnerabilità permetterebbe a remote user di eseguire comandi sul server SQL....

Letto volte

Data: 19/12/2001
 SpiDynamics WebInspect violerebbe la privacy
La versione trial di WebInspect,noto programma di sicurezza per applicazioni web, violerebbe la privacy dell' utenza che lo utilizza, mandando determinate informazioni riguardo operazioni effettuate direttamente agli autori del programa stesso....

Letto volte

Data: 19/12/2001
 Vuln:script CGI Mailto.exe permette lo spam
E' stata scoperta una vulnerabilita sullo script CGI mailto.exe che permeterrebbe ad un user remoto di mandare SPAM mail usando lo script di un altro Webserver....

Letto volte

Data: 19/12/2001
 Vulnerabilita: MSIE6 fa leggere i file locali!!!
Il Bug è stato riscontrato nel componente Microsoft.XMLHTTP installato in Internet Explorer 6 che permettrebbe di leggere e mandare file locali....

Letto volte

Data: 19/12/2001
 Hot Key permetterebbe di bypassare i permessi
E' stata scoperta una falla sugli Hot-Key che permetterebbe ad user senza permessi speciali di eseguire applicazioni normalmente non accessibili....

Letto volte

Data: 19/12/2001
 Vulnerabilita sullo script in PERL "Unix Manual"
...

Letto volte

Data: 19/12/2001
 Gli amministratori di rete e la wireless:
Gli amministratori di rete hanno temuto per la sicurezza delle loro
LAN implementate con la tecnlogia wireless; alla luce di queste preoccupazioni
si è dato vita ad un nuovo algoritmo di crittazione WEP (Wired
Equivalent Protocol), che permetterà di implementere un notevole livello
di sicurezza all'interno della LAN....

Letto volte

Data: 18/12/2001
 I NAs di Quantum sono Solaris ready
Quantum Corporation annuncia che i propri modelli di prodotti network attached storage tra cui Snap Server 4100, Snap Server 2200 and Snap Server 1000 hanno ricevuto da Sun la certificazione di Solaris Ready Certification per la propria affidabilità, facilità di installazione e integrazione....

Letto volte

Data: 18/12/2001
 Vulnerabilità DoS nel Lotus Domino Web Server
Il Web Server Domino della Lotus è afflitto da una vulnerabilità che blocca l' accesso al database ad utenti ed agli eventuali amministratori....

Letto volte

Data: 17/12/2001
News Precedenti


Totali
 News presenti : 895
 News estere presenti : 64352
 Articoli presenti : 14
 Comunicati Stampa : 306
 Tools presenti : 0
 Links presenti : 992
 Annunci lavoro : 0
 Libri : 120
 Eventi presenti : 9
 Aziende presenti : 12

Opensource Partners

Pubblicita'

SONDAGGIO

Cosa vorresti trovare su Securityinfos?


Piu' News
Piu' recensioni prodotti
Piu' recensioni libri
Piu articoli
Piu' links
Newsletter giornaliera
Database Vulnerabilita'
Servizi a pagamento


Visualizza risultati
Questionari precedenti

Hanno votato 299 persone


CLASSIFICA VIRUS

VIRUS REPORT


Sito aggiornato il 29/07/2010 14.19.40 | Numero di utenti collegati: 19 | Tempo di esecuzione : 0 minuti 0 secondi 563 millisecondi