Benvenuto in Securityinfos - Tutto per la SICUREZZA INFORMATICA

NEWS
Vulnerabilità Encrypted Virtual Filesystem (EVFS) E' stata riscontrata una vulnerabilià in Encrypted Virtual Filesystem (EVFS). Un local user potrebbe eseguire codice arbitrario con privilegi da root.... Letto 1489 volte	Data: 27/05/2003
Vulnerabilità Privacyware Privatefirewall Una vulnerabilità è stata riscontrata Privacyware Privatefirewall. Sfruttando questa vulnerabilità sarebbe possibile effettuare delle scansioni senza che il firewall se ne accorga.... Letto 1388 volte	Data: 27/05/2003
Vulnerabilità Sun Cluster E' stata riscontrata una vulnerabilià in Sun Cluster. Un local user potrebbe vedere gli user e password presenti nel database.... Letto 1609 volte	Data: 23/05/2003
Vulnerabilità Microsoft Outlook Express E' stata riscontrata una vulnerabilità in Microsoft Outlook Express. Un remote user potrebbe eseguire codice arbitrario all'insaputa di un malcapitato user.... Letto 1656 volte	Data: 23/05/2003
New Worm: W32/Palyh@MM PSS Security Response Team Alert - New Worm: W32/Palyh@MM SEVERITY: MODERATE DATE: May 19, 2003 PRODUCTS AFFECTED: Microsoft Outlook, Microsoft Outlook Express, and Web-based e-mail ********************************* WHAT IS IT? W32/Palyh@MM is a worm that spreads via e-mail and network shares.... Letto 1780 volte	Data: 23/05/2003
Vulnerabilità ShareMailPro E' stata riscontrata una vulnerabilità in ShareMailPro. Un remote user potrebbe determinare se un determinato account è presente sul sistema.... Letto 1344 volte	Data: 23/05/2003
Vulnerabilità Mac OS X E' stata riscontrata una vulnerabilità in Mac Os X. LA vunerabilità risiederebbe nella implementazione del protocollo IPSEC.... Letto 1411 volte	Data: 22/05/2003
Vulnerabilità Sendmail E' stata riscontrata una vulnerabilità sul server mail Sendmail. Un local user potrebbe ottenere privilegi altissimi quando un user del sistema stesse eseguendo particolari programmi contenuti all'interno del pacchetto Sendmail.... Letto 1364 volte	Data: 22/05/2003
Vulnerabilità PHP-Nuke Sono state riscontrate alcune vulnerabilità in PHP-Nuke. Un remote user potrebbe far eseguire dei particolari comandi Sql, in questo modo sarebbe in grado di vedere o modificare i vari record contenuti nel database.... Letto 1530 volte	Data: 22/05/2003
RSA e-security per l’e-business 2003 Internet costituisce un elemento trainante dell’economia odierna, ed oggi l’e-commerce è uno dei canali di business a più rapida crescita che offre alle aziende eccezionali opportunità di guadagno, riduzione dei costi ed aumento della propria efficienza.... Letto 1466 volte	Data: 21/05/2003
Vulnerabilità PoPToP PPTP server Due buffer overflow sono stati riscontrati in PoPToP PPTP server. Un local user potrebbe eseguire codice arbitrario con i privilegi del server PoPToP.... Letto 16 volte	Data: 19/05/2003
Vulnerabilità Microsoft ISA Server E' stata riscontrata una vulnerabilità in Microsoft ISA Server. Un remote user potrebbe condurre un attacco cross-site scripting contro gli user del network che hanno implemetanto ISA server.... Letto 17 volte	Data: 19/05/2003
Vulnerabilità 'lv' File Viewer E' stata riscontrata una vulnerabilità in 'lv' File Viewer. Un local user potrebbe ottenere privilegi elevati sul sistema in alcune circostanze.... Letto 9 volte	Data: 19/05/2003
Vulnerabilità Tcpdump Un denial of service è stato riscontrato in Tcpdump. Un remote user potrebbe far entrare il software in un loop infinito.... Letto 13 volte	Data: 19/05/2003
Cisco Security Advisory: Cisco IOS Software Processing of SAA Packets Cisco Security Advisory: Cisco IOS Software Processing of SAA Packets Revision 1.0 For Public Release 2003 May 15 15:00 UTC (GMT) - -------------------------------------------------------------------------- Contents Summary Affected Products Details Impact Software Versions and Fixes Obtaining Fixed Software Workarounds Exploitation and Public Announcements Status of This Notice: FINAL Distribution Revision History Cisco Security Procedures - -------------------------------------------------------------------------- Summary ======= The Service Assurance Agent (SAA) is the new name for the Response Time Reporter (RTR) feature.... Letto 9 volte	Data: 16/05/2003
Vulnerabilità 'IP Messenger for Win' E' stata riscontrata una vulnerabilità in 'IP Messenger for Win. In alcuni casi un remote user potrebbe eseguire codice arbitrario sulla macchina.... Letto 16 volte	Data: 15/05/2003
Vulnerabilità BEA WebLogic Alcune vulnerabilità sono state riscontrate in BEA WebLogic Server e Express. Un local user potrebbe vedere o ottenere le password di sisstema.... Letto 7 volte	Data: 15/05/2003
Vulnerabilità Apple AirPort Wireless Base Station E' stata riscontrata una vulnerabilità in Apple AirPort Wireless Base Station . Un remote user monitorizzando il network potrebbe ottenere informazioni sensibili, come la password dell'amministratore.... Letto 7 volte	Data: 15/05/2003
L'ACCESS POINT WIRELESS A 54 MBPS WG602 NETGEAR PREMIATO DALLA STAMPA USA I redattori di CNET e ZDNet insigniscono NETGEAR con gli "Editor's Choice Awards". Milano, 13 Maggio 2003 - NETGEAR, Inc.... Letto 9 volte	Data: 13/05/2003
Da IBM nuove soluzioni per aumentare sicurezza e flessibilità dei PC Nuove funzionalità per l'Embedded Security Subsystem e nuove iniziative in collaborazione con CheckPoint Segrate, 13 maggio 2003 - IBM annuncia nuove funzionalità per l'Embedded Security Subsystem, uno degli strumenti di IBM ThinkVantage Technologies progettati per ridurre i costi di configurazione e gestione dei desktop e notebook.... Letto 7 volte	Data: 13/05/2003
I SERVIZI DI SICUREZZA GESTITA DI UBIZEN AL SERVIZIO DI UN LEADER NEL SETTORE ENERGIA Ubizen progetta l’infrastruttura di sicurezza per Luminus; fornirà Servizi di Sicurezza Gestita 24x7 Milano, 12 Maggio 2003 – Ubizen (Nasdaq Europe: UBIZ - Euronext: UBI), il principale fornitore di servizi e soluzioni di sicurezza gestita per grandi aziende, annuncia oggi che Luminus, la seconda azienda belga di fornitura di elettricità e gas, ha scelto i servizi professionali e i servizi di sicurezza gestita di Ubizen per proteggere il network contro cyber attacks.... Letto 7 volte	Data: 13/05/2003
3COM ANNUNCIA IL NUOVO DISPOSITIVO VOCE IP VOICE CORE EXCHANGE V7000 3Com ha annunciato, in occasione del NetWorld+Interop 2003, l’ampliamento della propria strategia in ambito di telefonia IP con l’obiettivo di rispondere alle specifiche esigenze di aziende di qualsiasi dimensione.... Letto 7 volte	Data: 13/05/2003
Vulnerabilità CMailServer E' stata riscontrata una vulnerabilità in CMailServer. Un remote user potrebbe eseguire codice arbitrario con privilegi da System.... Letto 10 volte	Data: 13/05/2003
Vulnerabilità Firebird database Alcune vulnerabilità sono state riscontrate in Firebird database. Un local user potrebbe ottenere elevati privilegi, tra cui quello di root.... Letto 10 volte	Data: 13/05/2003
Vulnerabilità miniPortail E' stata riscontrata una vulnerabilità in miniPortail. Un remote user potrebbe ottenere accesso come administrator.... Letto 7 volte	Data: 13/05/2003
SONICWALL AVVIA IL MEDALLION PARTNER PROGRAM Milano, 12 Maggio 2003 – SonicWALL, fornitore leader di soluzioni di sicurezza Internet complete, ha annunciato il nuovo Medallion Partner Program.... Letto 10 volte	Data: 12/05/2003
SAP annuncia la propria partecipazione alla Java Conference 2003 Milano - 12 maggio 2003 – SAP Italia ha annunciato la propria partecipazione all’ottava edizione di Java Conference i prossimi 28 e 29 maggio al Centro Congressi Milanofiori – Milano.... Letto 8 volte	Data: 12/05/2003
Windows Media Player Directory Traversal Vulnerability E' stata riscontrata una vulnerabilità nelle versioni 7 ed 8 di Windows Media Player. La vulnerabilità permetterebbe ad un malizioso user di far scarare file arbitrari e farli eseguire dall'user mentre visualizza una pagina Web.... Letto 8 volte	Data: 12/05/2003
Vulnerabilità NetBus E' stata riscontrata una vulnerabilità in NEtbus, dove un malintezionato potrebbe autenticarsi senza alcuna password.... Letto 11 volte	Data: 12/05/2003
Cisco Secure Tour: Sicurezza di rete? Non c’è niente da fare! Milano, 7 Maggio, 2003 – Forte del successo ottenuto dall’edizione dell’anno scorso, Cisco Systems è lieta di annunciare la seconda edizione del Cisco Secure Tour , un evento organizzato dal leader tecnologico con la collaborazione dei più qualificati vendor del mercato e i migliori Partner di Canale della Società, la rivista ICT Security e il CLUSIT, l’Associazione Italiana per la Sicurezza Informatica.... Letto 12 volte	Data: 07/05/2003
Stonesoft e Spike Reply partner per la sicurezza La società del Gruppo Reply tra le prime ad aderire al nuovo Channel Program di Stonesoft Milano, 7 maggio 2003 – Stonesoft, società finlandese specializzata nelle soluzioni per la sicurezza delle reti e delle applicazioni aziendali, ha annunciato una partnership con Spike Reply - società del Gruppo Reply focalizzata sulla progettazione e realizzazione di soluzioni per la sicurezza aziendale - tra i primi VAR ad aderire allo Stonesoft Channel Program, operativo in Italia dallo scorso marzo.... Letto 6 volte	Data: 07/05/2003
Vulnerabilità Microsoft IIS Authentication Manager E' stata riscontrata una vulnerabilità in Microsoft IIS Authentication Manager, il tool usato di solito per cambiare user e password sul sistema tramite interfaccia web.... Letto 14 volte	Data: 06/05/2003
ICQ Multiple Vulnerabilities Alcune vulnerabilità sono state riscontrate in ICQ. La vulnerabilità riguarderebbe il client POP3 nel campo UIDL, un remote user mandando una particolare striga sarebbe possibile avere accesso al sistema.... Letto 12 volte	Data: 06/05/2003
NETGEAR FORNISCE ALLE PICCOLE E MEDIE IMPRESE NUOVE FUNZIONALITÀ WIRELESS DA GRANDE AZIENDA L'Access Point Wireless ProSafe ME103 e la nuova linea di antenne NETGEAR forniscono una conveniente soluzione professionale che supporta lo standard di sicurezza 802.... Letto 7 volte	Data: 05/05/2003
Cisco Security Advisory: Cisco Content Service Switch 11000 Series DNS Negative Cache of Information Denial-of-Service Cisco Security Advisory: Cisco Content Service Switch 11000 Series DNS Negative Cache of Information Denial-of-Service Vulnerability ====================== Revision Numeral 1.... Letto 11 volte	Data: 02/05/2003
Cisco Security Advisory: Cisco ONS15454, ONS15327, ONS15454SDH, and ONS15600 Nessus Vulnerabilities Cisco Security Advisory: Cisco ONS15454, ONS15327, ONS15454SDH, and ONS15600 Nessus Vulnerabilities Revision 1.... Letto 15 volte	Data: 02/05/2003
Revised: Microsoft Security Bulletin MS02-071: Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation (328310) - ---------------------------------------------------------------------- Title: Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation (328310) Released: December 11, 2002 Revised: April 30, 2003 (version 3.... Letto 13 volte	Data: 01/05/2003
Microsoft Security Bulletin MS03-016: Cumulative Patch for BizTalk Server (815206) - -------------------------------------------------------------------- Title: Cumulative Patch for BizTalk Server (815206) Date: 30 April 2003 Software: Microsoft BizTalk Server 2000 & BizTalk Server 2002 Impact: Two vulnerabilities, the most serious of which could allow an attacker to run code of their choice Max Risk: Important Bulletin: MS03-016 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 9 volte	Data: 01/05/2003
RSA Security annuncia un nuovo software per i Web Service interoperabile con le infrastrutture di Identity Management RSA BSAFE® Secure-WS consente agli sviluppatori di creare un ambiente sicuro per le transazioni application-to-application Milano, 29 aprile 2003 - RSA Security ha annunciato la disponibilità del nuovo software BSAFE® Secure-WS, una delle prime soluzioni a implementare gli standard di sicurezza per i web service basati sulle specifiche WS-Security (Web Services Security) supportate da OASIS (Organization for the Advancement of Structured Information Standards) e volte a integrare numerosi modelli e tecnologie di sicurezza per consentire a più sistemi di interagire in modo indipendente rispetto alla piattaforma e al linguaggio utilizzato.... Letto 9 volte	Data: 30/04/2003
Windows 2000 Security Hardening Guide Available Microsoft is pleased to announce the release of the Windows 2000(tm) Security Hardening Guide for Windows 2000 Professional and the Windows 2000 Server Family.... Letto 21 volte	Data: 29/04/2003
Vulnerabilità Macromedia ColdFusion MX Server E' stata riscontrata una vunerabilità in Macromedia ColdFusion MX Server. Un remote user potrebbe determinare il path di installazione.... Letto 14 volte	Data: 29/04/2003
Vulnerabilità Bugzillia E' stata riscontrata una vulnerabilità in Bugzillia bug traking system. Un local user potrebbe ottenere privilegi elevati sul sistema.... Letto 7 volte	Data: 29/04/2003
Vulnerabilità Nokia IPSO E' stata riscontrata una vulnerabilità in Nokia IPSO un rinforzo per il sistema operativo per appliace Nokia. Un remoto user con accesso al device potrebbe vedere i file presenti sul sistema.... Letto 12 volte	Data: 29/04/2003
UBIZEN E SAUDI TELECOM INAUGURANO UN NUOVO SECURITY OPERATIONS CENTER Ubizen si posiziona come fornitore mondiale di SOC a grandi organizzazioni, nella finanza, nelle amministrazioni, nella difesa e nelle telecomunicazioni.... Letto 7 volte	Data: 24/04/2003
Microsoft Security Bulletin MS03-015 Cumulative Patch for Internet Explorer (813489) Originally posted: April 23, 2003 Summary Who should read this bulletin: Customers using Microsoft® Internet Explorer.... Letto 12 volte	Data: 24/04/2003
Vulnerabilità Xeneo Web Server E' stata riscontrata una vulnerabilità in Xeneo Web Server. Un remote user potrebbe causare il crash del servizio. Versione vulnerabile: 2.... Letto 9 volte	Data: 24/04/2003
Vulnerabilità "AN HTTPD Web Server " E' stata riscontrata una vulnerabilità in uno degli script di esempi presenti sul "AN HTTPD Web Server". Un remote user potrebbe creare o sovrascrivere file sul server.... Letto 19 volte	Data: 24/04/2003
Vulnerabilità Apache mod_ntlm E' stato riscontrato un buffer overflow nel modulo di autenticazione NTML di Apache web server, "mod_ntlm". Un remote user potrebbe eseguire codice arbitrario su di un server.... Letto 6 volte	Data: 24/04/2003
Vulnerabilità 360 Degree Web PlatinumSecret E' stata riscontrata una vulnerabilità in 360 Degree Web PlatinumSecret, un' appkicazione che una smartcard per garantire maggionre sicurezza negli accessi.... Letto 10 volte	Data: 24/04/2003
Vulnerabilità MPCSoftWeb GuestBook Sono state riscontrate alcune vulnerabilità in MPCSoftWeb GuestBook. Un remote user potrebbe scaricare il database ed ricavare cosi la password dell'amministratore.... Letto 7 volte	Data: 24/04/2003
SCO ANNUNCIA LA DISPONIBILITA’ DI SCO LINUX SERVER 4.0 PER PROCESSORI ITANIUM Progettato per l’impiego con sistemi basati su Intel Itanium 2, offre servizi ad alta affidabilità e semplicità indirizzati alle imprese Milano, 22 aprile 2003 – The SCO Group (Nasdaq: SCOX), fornitore leader di soluzioni Linux e UNIX per le imprese, ha annunciato il rilascio di SCO Linux Server 4.... Letto 11 volte	Data: 23/04/2003
Vulnerabilità CGIC Library Un buffer overflow è stato riscontrato in CGIC ANSI C library. Un remote user potrebbe far crashare un'applicazione o far eseguire codice arbitrario se sono state usate versioni di libreria vulnerabili.... Letto 19 volte	Data: 23/04/2003
Vulnerabilità Monkey Web Server E' stato riscontrato un buffer overflow in Monkey Web Server. Un remote user potrebbe causare il crash del servizio o eseguire codice malizioso sul server.... Letto 16 volte	Data: 23/04/2003
Vulnerabilità BadBlue Server E' stata riscontrata una vulnerabilità in BadBlue Server. Un remote user potrebbe controllare da remoto un determinato server.... Letto 11 volte	Data: 23/04/2003
RSA Security lancia la nuova tecnologia Nightingale una soluzione rivoluzionaria per la protezione dei dati sensibili La nuova tecnica di “secret-splitting” è stata progettata per consentire alle aziende di ridurre i rischi e adeguarsi alle nuove normative, proteggendo le informazioni riservate dai tentativi di furto Milano, 22 Aprile 2003 – Secondo una recente indagine condotta da Computer Security Institute (CSI), il furto di dati riservati rappresenta una delle principali cause di danno economico nel momento in cui viene perpetrato un attacco ai sistemi aziendali.... Letto 10 volte	Data: 22/04/2003
Microsoft NTLM Authentication Protocol E' stata riscontrata una vulnerabilità in Microsoft NTLM Authentication Protocol usato dal protocollo Windows Server Message Block (SMB).... Letto 11 volte	Data: 22/04/2003
Vulnerabilità Windows XP E' stata riscontrata una vulnerabilità in Windows XP nel Service Control Manager. Un local user potrebbe ottenere informazioni rilevanti.... Letto 22 volte	Data: 22/04/2003
Vulnerabilità Xinetd E' stata riscontrata una vuilnerabilità in Xinetd. Un remote user potrebbe causare un DOS verso un server. Versione affetta: 2.... Letto 15 volte	Data: 22/04/2003
Vulnerabilità Microsoft REGEDIT.EXE E' stata riscontrata una vulnerabilità nel editor di registro per sistema REGEDIT. Un local user potrebbe far eseguire codice arbitrario da un altro user.... Letto 12 volte	Data: 22/04/2003
RSA Security annuncia una nuova strategia per la gestione di identità digitali e accessi nelle applicazioni online aziendali Annunciata alla RSA Conference che si è chiusa ieri a San Francisco, prevede l’integrazione delle soluzioni per la sicurezza offerte da RSA nella nuova architettura dal nome in codice NEXUS, con l’obiettivo di semplificare l’utilizzo di identità digitali affidabili all’interno di qualsiasi infrastruttura e-business Milano, 17 aprile 2003 – Nel corso della RSA Conference, che si è tenuta a San Francisco dal 14 al 16 aprile scorsi, RSA Security ha presentato in anteprima la sua nuova strategia per la gestione delle identità digitali e degli accessi nell’ambito delle infrastrutture e-business delle imprese.... Letto 22 volte	Data: 17/04/2003
Microsoft Security Bulletin MS03-013: Buffer Overrun in Windows Kernel Message Handling could Lead to Elevated Privileges (811493) Title: Buffer Overrun in Windows Kernel Message Handling could Lead to Elevated Privileges (811493) Date: 16 April 2003 Software: Microsoft Windows NT 4.... Letto 19 volte	Data: 17/04/2003
Vulnerabilità Linksys WAP11 Wireless Access Point E' stata riscontrata una vulnerabilità in Linksys WAP11 Wireless Access Point. La password di administrator sarebbe trasmessa in chiaro e non crittografata e di conseguenza attraverso un'attività di sniffing sarebbe possibile ricavare questa password.... Letto 21 volte	Data: 16/04/2003
Vulnerabilità Macromedia Flash E' stata riscontrata una vulnerabilità in varie applicazioni Macromedia Flash (non nel player come programma). Si potrebbe creare una particolare pagina WEB con all'interno un'applicazione FLASH per far eseguire codice arbitrario su di un possibile user.... Letto 19 volte	Data: 16/04/2003
Vulnerabilità Linksys BEFVP41 VPN Router E' stata riscontrata una vulnerabilità in Linksys BEFVP41 VPN Router. Un remote user potrebbe ottenre informazioni riguardo alcuni host all'interno della rete protetta, inclusi router, nic hardware address, ed altri dettagli.... Letto 18 volte	Data: 16/04/2003
Microsoft Security Bulletin MS03-012: Flaw In Winsock Proxy Service And ISA Server Firewall Service Can Cause Denial Of Service (331066) Title: Flaw In Winsock Proxy Service And ISA Firewall Service Can Cause Denial Of Service (331066) Date: 09 April 2003 Software: Microsoft Proxy Server 2.... Letto 31 volte	Data: 10/04/2003
Microsoft Security Bulletin MS00-084: Patch Available for 'Indexing Services Cross Site Scripting' Vulnerability Title: Patch Available for 'Indexing Services Cross Site Scripting' Vulnerability Released: 02 November 2000 Revised: 09 April 2003 (version 2.... Letto 16 volte	Data: 10/04/2003
Microsoft Security Bulletin MS03-011:Flaw in Microsoft VM Could Enable System Compromise (816093) Title: Flaw in Microsoft VM Could Enable System Compromise (816093) Date: 09 April 2003 Software: Microsoft VM Impact: Allow attacker to execute code of his or her choice Max Risk: Critical Bulletin: MS03-011 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 15 volte	Data: 10/04/2003
Vulnerabilità Borland InterBase E' stata riscontrata una vulnerabiità in Borland InterBase, che permettrebbe ad un user con accesso al server da remoto o un local user di modificare i file di sistema, potenzialmente con privilegi da root.... Letto 16 volte	Data: 08/04/2003
Vulnerabilità Abyss Web Server HTTP E' stata riscontrata una vulnerabilità in Abyss Web Server HTTP. Un remote user potrebbe causare il crash del web server mandando una particolare richiesta HTTP GET.... Letto 14 volte	Data: 08/04/2003
Vulnerabilità Apple QuickTime Player E' stata riscontrata una vulnerabilità in Apple QuickTime Player per windows. Un remote user potrebbe eseguire codice arbitrario su di un target user mandandogli una URL malizioso.... Letto 13 volte	Data: 03/04/2003
Vulnerabilità Solaris newtask(1) E' stata riscontrata una vulnrabilità in Solaris newtask(1). Un local user potrebbe ottenere privilegi da root sul sistema.... Letto 15 volte	Data: 02/04/2003
Vulnerabilità Solaris newtask(1) E' stata riscontrata una vulnrabilità in Solaris newtask(1). Un local user potrebbe ottenere privilegi da root sul sistema.... Letto 20 volte	Data: 02/04/2003
Il Gruppo Electrolux sceglie SecureGate Milano, 31 marzo 2003 – SecureGate, azienda specializzata nella consulenza e nella fornitura di servizi e soluzioni per la sicurezza informatica, è stata scelta da Electrolux per realizzare un sistema che consente ad agenti, distributori e autotrasportatori partner della società di accedere ai sistemi gestionali del Gruppo preservando la sicurezza delle informazioni in essi contenute.... Letto 25 volte	Data: 31/03/2003
Vulnerabilità Mutt E' stata riscontrata una vulnerabilità nel client e-mail MUTT. Un remote user potrebbe eseguire codice arbitrario.... Letto 23 volte	Data: 31/03/2003
Vulnerabilità Eye of Gnome Viewer E' stata riscontrata una vulnerabilità in Eye of Gnome Viewer. Un remote user potrebbe eseguire codice arbitrario eseguendo il viewer di una immagine particolare.... Letto 15 volte	Data: 31/03/2003
Vulnerabilità LDAP Un buffer overflow è stato riscontrato in LDAP in alcune versioni di Sun Solaris. Un remote user potrebbe ottenere accesso al sistema con privilegi da root.... Letto 12 volte	Data: 31/03/2003
Vulnerabilità Snort E' stata riscontrata una vulknerabilità in Snort. Lo sniffer potrebbe fallire davanti alcuni tipi di pacchetti. E' stato riportato che usufruendo della configurazione di default "snort.... Letto 21 volte	Data: 31/03/2003
Vulnerabilità Symantec Enterprise Firewall E' stata riscontrata una vulknerabilità in Symantec Enterprise Firewall, dove un remote user potrebbe bypassare URL blocking restrictions.... Letto 28 volte	Data: 28/03/2003
Vulnerabilità 3Com SuperStack Remote Access System 1500 Due vulnerabilità sono state risocntrate in 3Com SuperStack Remote Access System 1500. Un remote user potrebbe causare il crash ed il rebbot del device.... Letto 24 volte	Data: 27/03/2003
Vulnerabilità SimpleChat! E' stata riscontrata una vulnerabilità in SimpleChat!. Un remote user potrebbe vedere alcune informazioni sugli user della chat.... Letto 20 volte	Data: 27/03/2003
Vulnerabilità ProtWare's HTML Guardian E' stata riscontrata una vulnerabità in ProtWare's HTML Guardian. Un user potrebbe decodificare il codice sorgente crittografato.... Letto 20 volte	Data: 27/03/2003
CISCO SYSTEMS ACQUISISCE SIGNALWORKS L’acquisizione amplia la leadership della Società nel mercato in forte crescita dell’IP Telephony Milano, 25 marzo 2003 –– Cisco Systems, Inc.... Letto 31 volte	Data: 25/03/2003
Vulnerabilità Check Point FireWall-1/VPN-1 Un denial of service è stato riscontrato in Check Point FireWall-1/VPN-1. Se configurato in modo da mandare in remoto gli allert del syslog, un remote user potrebbe crashare il meccanismo di logging SmartTacker.... Letto 23 volte	Data: 25/03/2003
Microsoft Windows Buffer Overflow in Windows Script Engine JScript.DLL Un buffer overflow è stato riscontrato in Windows Script Engine (JScript.dll). Un remote user potrebbe eseguire codice arbitrario su di un sistema target.... Letto 12 volte	Data: 25/03/2003
Vulnerabilità Mambo Site Server E' stata riscontrata una vulnerabilità in Mambo Site Server nello script search. Un remote user potrebbe condurre un attacco cross-site scripting.... Letto 9 volte	Data: 24/03/2003
Vulnerabilità Siteframe 'search.php' E' stata riscontrata una vulnerabilità in Siteframe 'search.php' script. Un remote user potrebbe condurre un attacco cross-site scripting.... Letto 12 volte	Data: 24/03/2003
Vulnerabilità Microsoft ActiveSync Application Un denial of service è stato riscontrato in Microsoft ActiveSync Application. Il software permetterebbe di sicronizzarsi con un PDA o un device mobile.... Letto 12 volte	Data: 24/03/2003
American Power Conversion presenta una linea completa di Smart-UPS ad alta densità I nuovi modelli Smart-UPS RT, con potenza compresa tra 1.000 e 10.000 VA, forniscono maggiore potenza all’interno di un dispositivo di dimensioni contenute Merate (LC) – 21 marzo 2003 – American Power Conversion (APC) ha annunciato la nuova famiglia Smart-UPS RT di UPS on-line a doppia conversione, montabili a rack o a pavimento, in grado di fornire protezione dell’alimentazione ad alte prestazioni per quei sistemi aziendali di importanza critica.... Letto 19 volte	Data: 21/03/2003
UBIZEN SCOPRE NUOVE VULNERABILITA’ I Security Intelligence Lab di Ubizen scoprono una vulnerabilità nel Firewall Toolbox Tivoli Milano, 20 Marzo 2003 – Ubizen (Nasdaq Europe: UBIZ - Euronext: UBI), il principale fornitore di servizi e soluzioni di sicurezza gestita per grandi aziende, annuncia oggi che i Security Intelligence Lab (SIL) hanno scoperto una vulnerabilità di buffer overflow nel Firewall Toolbox Tivoli versione 1.... Letto 22 volte	Data: 21/03/2003
Vunerabilità WebLogic Server e Express E' stata riscontrata una vulnerabiità in WebLogic Server and Express. Un remote user potrebbe eseguire funzioni di amministrazione senza avere autenticazione sul server target.... Letto 25 volte	Data: 21/03/2003
Vulnerabilità Microsoft IIS Web Server WebDAV Un buffer overflow è stato riscontrato in Microsoft IIS Web Server WebDAV. Un remote user potrebbe eseguire codice arbitrario su di un sistema con privilegi da Local System.... Letto 22 volte	Data: 21/03/2003
Microsoft Security Bulletin MS03-009: Flaw In ISA Server DNS Intrusion Detection Filter Can Cause Denial Of Service (331065) Title: Flaw In ISA Server DNS Intrusion Detection Filter Can Cause Denial Of Service (331065) Date: 19 March 2003 Software: Microsoft ISA Server Impact: Denial of Service Max Risk: Moderate Bulletin: MS03-009 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 19 volte	Data: 20/03/2003
Microsoft Security Bulletin MS03-008: Flaw in Windows Script Engine Could Allow Code Execution (814078) Title: Flaw in Windows Script Engine Could Allow Code Execution (814078) Date: 19 March 2003 Software: Microsoft Windows 98 Microsoft Windows 98 Second Edition Microsoft Windows Me Microsoft Windows NT 4.... Letto 21 volte	Data: 20/03/2003
RSA Security firma un accordo con Selesta per proporre soluzioni sicure a supporto dell’e-business nelle grandi aziende RSA Security ha siglato un accordo di partnership con Selesta, azienda leader nella fornitura di soluzioni a supporto delle applicazioni business indirizzate principalmente alle grandi aziende.... Letto 19 volte	Data: 20/03/2003
Vulnerabilità Qpopper E-mail Server E' stata riscontrata una vulnerabilità in Qpopper E-mail Server, che permetterebbe ad un remote user di controllare se un determinato account è presente oppure no.... Letto 21 volte	Data: 19/03/2003
Vulnerabilità McAfee ePolicy Orchestrator E' stata riscontrata una vulnerabilità in McAfee ePolicy Orchestrator, dove un remote user potrebbe eseguire codice arbitrario sul server con privilegi da System.... Letto 22 volte	Data: 19/03/2003
Vulnerabilità Sun RPC External Data Representation (XDR) library E' stata riscontrata una vulnerabilità in Sun RPC External Data Representation (XDR) library. Un remote user potrebbe eseguire codice arbitrario se viene usata una delle librerie vulnerabili.... Letto 23 volte	Data: 19/03/2003
Vulnerabilità modulo ''Business::OnlinePayment::WorldPay::Junior' E' stata riscontrata una vulnerabilità nel modulo in perl 'Business::OnlinePayment::WorldPay::Junior'. Un remote user potrebe modificare gli ordini ed i prezzi dei prodotti.... Letto 12 volte	Data: 19/03/2003
SONICWALL PENSA AI LAVORATORI MOBILI SONICWALL PENSA AI LAVORATORI MOBILI. ARRIVA LA CONNETTIVITÀ VPN CLIENT FACILE E SICURA. La gestione automatica dei criteri di sicurezza del nuovo SonicWALL Global VPN Client aumenta la facilità di gestione e di implementazione delle VPN.... Letto 11 volte	Data: 19/03/2003
CERT Advisory CA-2003-09 Buffer Overflow in Microsoft IIS 5.0 CERT Advisory CA-2003-09 Buffer Overflow in Microsoft IIS 5.0 Original issue date: March 17, 2003 Last revised: -- Source: CERT/CC A complete revision history is at the end of this file.... Letto 17 volte	Data: 18/03/2003
Microsoft Security Bulletin MS03-007: Unchecked buffer in Windows component could cause webserver compromise (815021) Title: Unchecked buffer in Windows component could cause web server compromise (815021) Date: 17 March, 2003 Software: Microsoft Windows 2000 Impact: Run Code of Attacker's Choice Max Risk: Critical Bulletin: MS03-007 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 9 volte	Data: 18/03/2003
RSA Security rafforza la partnership con BEA Systems RSA ClearTrust supporta il nuovo WebLogic Security Framework Milano, 17 marzo 2003 - RSA Security e BEA Systems hanno siglato un accordo di collaborazione che prevede il supporto di WebLogic Security Framework di BEA da parte di ClearTrust, la soluzione per la gestione dell’accesso sicuro alle risorse Web di RSA Security.... Letto 14 volte	Data: 17/03/2003
Vulnerabilità Thunderstone's TEXIS Database E' stata riscontrata una vulnerabilità in Thunderstone's TEXIS Database. Un remote user potrebbe ottenere informazioni sul sistema, incluse le varibili di isntallazione.... Letto 14 volte	Data: 17/03/2003
Vulnerabilità Microsoft Windows 2000/XP PostMessage() API E' stata riscontrata una vulnerabilità in Microsoft Windows user interface Messages and Message Queueing API. Un local user potrebbe cattuare user e password.... Letto 13 volte	Data: 17/03/2003
Vulnerabilità OpenSSL E' stata riscontrata una vunerabilita in OpenSSL, un remote user potrebbe condurre un timing attack e determinare la private key del server targer.... Letto 15 volte	Data: 17/03/2003
INTEL LANCIA LA TECNOLOGIA MOBILE INTEL® CENTRINO(tm) Le nuove funzionalità cambiano radicalmente il modo di utilizzare il PC per l'elaborazione e la comunicazione: libertà dai cavi per connettersi ovunque e in qualsiasi momento Assago (Milano), 13 marzo 2003 - Intel Corporation presenta oggi la tecnologia mobile Intel® Centrino(tm), che integra funzionalità wireless in una nuova generazione di PC "mobili" che offrono agli utenti domestici e aziendali una maggiore libertà per collegarsi da qualunque luogo e in modi nuovi.... Letto 16 volte	Data: 13/03/2003
Vulnerabilità DeleGate E' stato riscontrata una vulnerabilità in DeleGate proxy server. Un remote user potrebbe eseguire codice arbitrario sul proxy con i provilegi del programma.... Letto 13 volte	Data: 13/03/2003
Vulnerabilità PeopleSoft PeopleTools E' stata riscontrata una vulnerabilità in PeopleSoft PeopleTools. Un remote user potrebbe eseguire comandi arbitrari sul sistema.... Letto 12 volte	Data: 13/03/2003
RSA Security annuncia SecurID 6100 USB Token RSA Security annuncia SecurID 6100 USB Token per la sicurezza delle identità digitali e della gestione degli accessi Il nuovo prodotto coniuga funzionalità per autenticazione forte e gestione dei certificati digitali in un unico dispositivo smart card conveniente che non richiede lettore e che usa il sempre più diffuso standard USB Milano, 12 marzo 2003 – RSA Security ha annunciato la disponibilità del nuovo dispositivo di autenticazione RSA SecurID 6100 USB Token.... Letto 11 volte	Data: 12/03/2003
Vulnerabilità Microsoft Internet Explorer Un buffer overflow è stato riscontrato in Microsoft Internet Explorer nel processare un particolare ".mht" malformato.... Letto 17 volte	Data: 12/03/2003
Vulnerabilità PostNuke Alcune vulnerabilità son state riscontrate in PostNuke. Un remote user potrebbe immettere comandi SQL ed eseguirli sul database del server.... Letto 10 volte	Data: 12/03/2003
Vulnerabilità Upload Lite E' stata riscontrata una vulnerabilità in Upload Lite. Un remote user potrebbe eseguire codice CGI arbitrario sul server target.... Letto 10 volte	Data: 12/03/2003
Vulnerabilità Ethereal Sono state riscontrata due vulnerabilità in Ethereal network sniffer. Un remote user potrebbe causare il crash dello sniffer o eseguire codice arbitrario.... Letto 9 volte	Data: 12/03/2003
Vulnerabilità BIND 'libbind' Un buffer overlflow è stato riscontrato in 'libbind'. Un remote user potrebbe eseguire codice arbitrario sul server target.... Letto 21 volte	Data: 07/03/2003
Vulnerabilità utility 'file' Un buffer overflow è stato riscontrato nell'utiliti file(1). Un local user potrebbe eseguire codice arbitrario sul sistema.... Letto 20 volte	Data: 07/03/2003
Nuova release di StreamSniffer Liveye, Software Development Company è lieta di annunciare la release della versione 1.1 di StreamSniffer, un potente strumento di analisi del traffico di rete in ambiente Windows.... Letto 33 volte	Data: 06/03/2003
Vulnerabilità Anonymizer.com E' stata riscontrata una vunerabilità in Anonymizer.com. La connessione tra il server proxy Anonymizer ed il server destinazione potrebbe in alcuni casi essere in chiaro.... Letto 37 volte	Data: 06/03/2003
Vulnerabilità Macromedia Flash Player Sono state riscontrate due vulnerabilità in Macromedia Flash Player. Un remote user potrebbe condurre eseguire codice arbitrario sul sistema target o accedere ai file del sistema.... Letto 30 volte	Data: 06/03/2003
Vulnerabilità SHOUTcast Server E' stata riscontrata una vulnerabilità in SHOUTcast Server. Un remote user potrebbe condurre un attacco cross-site scripting contro l'amministratore del server Shoutcast.... Letto 29 volte	Data: 06/03/2003
APC fornisce protezione dell’alimentazione e backup agli ambienti indoor grazie al nuovo Desktop PowerShield La nuova soluzione APC offre alimentazione locale e protezione dalle sovratensioni per telefonia via cavo, local loop wireless e dispositivi a banda larga Fiber-to-the-Home Merate (LC) – American Power Conversion (APC) ha annunciato un ampliamento alla propria offerta di soluzioni per la protezione dell’alimentazione DC con l’introduzione del nuovo Desktop PowerShield, un’unità con uscita a 12 VDC e backup a batteria da 24 watt specificatamente progettata per i mercati FTTH (fiber to the home), FTTS (fiber to the subscriber) e della telefonia via cavo.... Letto 29 volte	Data: 05/03/2003
Vulnerabilità Adobe Acrobat Reader E' stata riscontrata una vulnerabilità in Adobe Acrobat Reader, usanto assieme a Adobe Document Server. Un user potrebbe produrre delle false "signatures" e attivare alcune funzioni sull'Acrobat Reader, come modificare alcuni file PDF.... Letto 26 volte	Data: 05/03/2003
Vulnerabilità "gtcatalog" E' stata riscontrata una vulnerabilità in 'gtcatalog'. Un remote user potrebbe eseguire codice artibitrario sul server target.... Letto 19 volte	Data: 05/03/2003
Vulnerabilità Sun Solaris FTP E' stata riscontrata una vulnerabilità in Sun Solaris FTP. Quando si entra in debug mode, sarebbe possibile vedere lo user e password di un user nel momento in cui sta per immerterle.... Letto 26 volte	Data: 05/03/2003
Vulnerabilità CoffeeCup Password Wizard E' stata riscontrata una vulnerabilità in CoffeeCup Password Wizard. Un remote user potrebbe vedere username e password salvati nel wizard password file.... Letto 18 volte	Data: 05/03/2003
Vulnerabilità WebChat E' stata riscontrata una vulnerabilità in WebChat. Un remote user potrebbe eseguire codice arbitrario PHP o comandi di sistema sul server target.... Letto 19 volte	Data: 05/03/2003
LA SOLUZIONE Cisco® Info Center basata sulla tecnologia Micromuse Netcool LA SOLUZIONE Cisco® Info Center basata sulla tecnologia Micromuse Netcool® SCELTA da EDS PER LA NAVY-MARINE CORPS INTERNET La soluzione di Service Level Management assicura elevata disponibilità e performance IT SAN FRANCISCO – 3 Marzo 2003 - Micromuse Inc.... Letto 10 volte	Data: 04/03/2003
NETGEAR ANNUNCIA LA PRIMA SOLUZIONE DI SICUREZZA VPN SU WIRELESS LAN CON UN PREZZO CONVENIENTE Il Firewall NETGEAR ProSafe Wireless VPN Security elimina le vulnerabilità della rete insite nella crittografia WEP, eliminando le barriere di prezzo per le piccole aziende.... Letto 11 volte	Data: 04/03/2003
Call for Papers” per la RSA Conference Europe 2003 Quarto appuntamento europeo con l’incontro annuale sulla sicurezza organizzato da RSA Security. La società invita a proporre interventi da presentare all’interno dei sette percorsi previsti dall’evento Milano, 4 marzo 2003 - RSA Security ha annunciato il call for papers per la RSA Conference Europe 2003, quarta edizione europea dell’appuntamento annuale con i professionisti della e-security, che si terrà ad Amsterdam, presso il RAI Exhibition and Congress Centre, dal 3 al 6 novembre 2003.... Letto 12 volte	Data: 04/03/2003
CISCO SYSTEMS ANNUNCIA NUOVE SOLUZIONI DESTINATE AI CONTACT CENTER PER LA COMUNICAZIONE IP DI PROSSIMA GENERAZIONE ... Letto 11 volte	Data: 04/03/2003
Vulnerabilità IDS Snort E' stata riscontrata una vulnerabilità in SNORT. Un buffer overflow permetterebbe ad un remote attacker di eseguire codice artibitrario tramite lo SNORT SENSOR con i provilegi del processo del sistema IDS, solitamente superuser.... Letto 12 volte	Data: 04/03/2003
CERT® Advisory CA-2003-07 Remote Buffer Overflow in Sendmail Systems Affected Sendmail Pro (all versions) Sendmail Switch 2.1 prior to 2.1.5 Sendmail Switch 2.2 prior to 2.... Letto 10 volte	Data: 04/03/2003
RSA Security presenta la seconda edizione dell’indagine sulla sicurezza delle reti wireless Condotta per le strade di Londra, la ricerca ha dimostrato che sebbene le reti wireless siano aumentate del 300%, i provvedimenti per la sicurezza restano insufficienti ed esse sono facilmente accessibili dall’esterno Milano, 3 Marzo 2003 - Nonostante l’ampio dibattito in atto sulla sicurezza delle reti wireless, le aziende sembrano non aver ancora recepito appieno le misure necessarie a proteggere le proprie moderne reti senza fili dagli attacchi degli hacker.... Letto 16 volte	Data: 03/03/2003
Vulnerabilità Tcpdump E' stata riscontrata una vulnerabilità in TCPDUMP. Un remote user potrebbe far entrare l'utility in un loop infinito.... Letto 47 volte	Data: 03/03/2003
Vulnerabilità ISMail Mail Server E' stato riscontrata un buffer overflow in ISMail Mail Server. Un remote user potrebbe causare un Denial Of Service in alcune circostanze, o eseguire codice arbitrario con privilegi da administrator.... Letto 12 volte	Data: 03/03/2003
Vunerabilità Ecartis List Management Software E' stata riscontrata una vulnerabilità nel sistema di autenticazione di Ecartis List Management Software e-mail list management software.... Letto 15 volte	Data: 03/03/2003
CISCO SYSTEMS ANNUNCIA UN NUOVO PROGRAMMA PER LA COMUNICAZIONE IP DESTINATO ALLE AZIENDE MID-MARKET Cisco Systems Inc. (NSDAQ:CSCO) ha recentemente annunciato un programma completo per la comunicazione IP (Internet Protocol) per le aziende mid-market (da 50 a 1000 dipendenti) che desiderano godere dei benefici quali maggiore produttività e risparmio economico derivanti dall’integrazione di un unica rete di voce, video e dati IP.... Letto 19 volte	Data: 01/03/2003
Vulnerabilità Opera Web Browser E' stata riscontrata una vulnerabilità in Opera Web Browser. Un remote user potrebbe condurre un attacco cross-site scripting.... Letto 20 volte	Data: 28/02/2003
Vulnerabilità CuteNews E' stata riscontrata una vulnerabilità in CuteNews. Un remoteu user potrebbe eseguire codice arbitrario PHP e comandi di sistema sul server.... Letto 14 volte	Data: 28/02/2003
Vulnerabilità VERITAS Bare Metal Restore E' stata riscontrata una vulnerabilità in VERITAS Bare Metal Restore per Tivoli Storage Manager. Un remote user potrebbe ottenere l'accesso come root al sistema.... Letto 13 volte	Data: 28/02/2003
Vulnerabilità GroupWise WebAccess E' stata riscontrata una vulnerabilità in GroupWise WebAccess. Un remote user potrebbe condurre un attacco cross-site scripting.... Letto 12 volte	Data: 28/02/2003
Vulnerabilità Microsoft Internet Explorer Una vulnerabilità è stata riscontrata in Microsoft Internet Explorer. Un remote usere potrebbe creare una particolare pagina HTML e far eseguire codice arbitrario su di un computer targer.... Letto 22 volte	Data: 28/02/2003
Microsoft Security Bulletin MS03-006: Flaw in Windows Me Help and Support Center Could Enable Code Execution (812709) Title: Flaw in Windows Me Help and Support Center Could Enable Code Execution (812709) Date: 26 February, 2003 Software: Microsoft Windows Me Impact: Run Code of Attacker's Choice Max Risk: Critical Bulletin: MS03-006 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 13 volte	Data: 27/02/2003
Vulnerabilità QuickTime/Darwin Streaming Server Alcune vulnerabilità sono state riscontrate in QuickTime/Darwin Streaming Server. Un remote user potrebbe eseguire comandi arbitrari sul ssitema con priviegi da root o condurre un attacco cross-site scripting contro l'administrator.... Letto 13 volte	Data: 27/02/2003
Vulnerabilità Mambo Site Server E' stata riscontrata una vulnerabilità in Mambo Site Server. Un remote user potrebbe ottenere privilegi da administrator sull'applicazione.... Letto 8 volte	Data: 27/02/2003
Vulnerabilità GONICUS System Administrator (GOsa) E' stata riscontrata una vulnerabilità in GONICUS System Administrator (GOsa). un remote user potrebbe eseguire codice arbitrario PHP sul sistema compresi i comandi.... Letto 8 volte	Data: 27/02/2003
Webmin Input Validation Flaw E' stata riscontrata una vulnerabilità in Webmin nel componente miniserv.pl. Un remote user potrebbe ottenere i privilegi da root.... Letto 11 volte	Data: 27/02/2003
Nokia 6210 DoS SMS Issue @stake, Inc. www.atstake.com Security Advisory Advisory Name: Nokia 6210 DoS SMS Issue Release Date: 02/25/2003 Application: Nokia 6210 Platform: Nokia 6210 Severity: An attacker is able to cause a 6210 to crash Author: Ollie Whitehouse [ollie@atstake.... Letto 9 volte	Data: 26/02/2003
Vulnerabilità Linux 'eject' Utility E' stata riscontrata una vulnerabilità in Linux 'eject' Utility. Un local user potrebbe determinare se alcuni file di sistema sono presenti oppure no.... Letto 12 volte	Data: 26/02/2003
phpBB SQL Injection Flaw Alcune vulnerabilità sono state riscontrate in phpBB. Un remote user potrebbe, usando la tecnica del SQL injection di ottenere accesso come administrator al sistema.... Letto 10 volte	Data: 26/02/2003
Moxftp Client Buffer Overflow Un buffer overflow è stato riscontrato in Moxftp Client FTP. Un remote Server FTP potrebbe far eseguire codice arbitrario sul client che si connette al server malizioso.... Letto 11 volte	Data: 26/02/2003
SIRCD IRC Daemon Buffer Overflow Un buffer overflow è stato riscontrato in Smart IRC Daemon (SIRCD). Un remote user potrebbe eseguire codice arbitrario sul server.... Letto 7 volte	Data: 26/02/2003
Alcune vulnerabilita` nei router ADSL Telindus 11xx Tutti i prodotti Telindus che utilizzano il medesimo software di amministrazione dei router 11xx sono vulnerabili. Telindus Italia ci ha fornito un nuovo firmware (beta) e un nuovo programma di amministrazione remota che usano un sistema diverso per l'autenticazione.... Letto 12 volte	Data: 26/02/2003
Vulnerabilità Microsoft Outlook Express E' stata riscontrata una vulnerabilità in Microsoft Outlook Express. Un remote user mandando una particolare pagina HTML, sia attraverso email o un post in un newsgroup potrebbe far eseguire codice arbitrario su di un pc target che visualizzasse la pagina.... Letto 12 volte	Data: 25/02/2003
Vulnerabilità glFtpD server Sono state riscontrate alcune vulnerabilità in glFtpD FTP server software. Un remote user con accesso al server potrebbe ottenere i privilegi da root sulla macchina.... Letto 9 volte	Data: 25/02/2003
RSA Security introduce SureFile powered by PKZIP RSA Security introduce SureFile powered by PKZIP per l’archiviazione e lo scambio sicuro di dati compressi Una soluzione desktop in ambiente Windows, che coniuga la potenza della piattaforma per lo sviluppo di soluzioni di crittografia BSAFE di RSA con la semplicità dello standard ZIP Milano, 24 febbraio 2003 – RSA Security e PKWARE hanno annunciato il rilascio del software RSA SureFile powered by PKZIP, una nuova soluzione desktop per la sicurezza dei dati compressi ideata per offrire una soluzione innovativa e semplice per lo scambio, la gestione e l’archiviazione sicura di dati finanziari, medici, relativi a transazioni commerciali, progetti, documenti legali e altre informazioni riservate in ambiente Windows.... Letto 10 volte	Data: 24/02/2003
CERT® Advisory CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP) Systems Affected SIP-enabled products from a wide variety of vendors are affected. Other systems making use of SIP may also be vulnerable but were not specifically tested.... Letto 14 volte	Data: 24/02/2003
Vulnerabilità Symantec Norton La funziona di scanning mail in Symantec Norton Antivirus 2002 sarebbe affetta da una vulnerabilità che permettere di fa eseguire codice artitrario all'user che apre un determinato mail.... Letto 10 volte	Data: 24/02/2003
INTEL E CHECK POINT COLLABORANO PER POTENZIARE LA TECNOLOGIA MOBILE INTEL CENTRINO INTEL DEVELOPER FORUM, SAN JOSE, California, 21 febbraio 2003 - Intel Corporation e Check Point Software Technologies Ltd.... Letto 8 volte	Data: 23/02/2003
CERT Advisory CA-2003-05 Multiple Vulnerabilities in Oracle Servers CERT Advisory CA-2003-05 Multiple Vulnerabilities in Oracle Servers Original release date: February 19, 2003 Last revised: -- Source: CERT/CC A complete revision history can be found at the end of this file.... Letto 20 volte	Data: 20/02/2003
3 - IL PROVIDER PIONIERE IN SVEZIA PER I SERVIZI MOBILE MULTIMEDIA - SCEGLIE LA SUITE NETCOOL® DI MICROMUSE La soluzione di Service Assurance Netcool Consente Livelli di Qualità del Servizio Impareggiabili CANNES – 3GSM World Congress – Micromuse Inc.... Letto 25 volte	Data: 19/02/2003
NETGEAR È IL PRIMO PRODUTTORE AD ANNUNCIARE LINEA COMPLETA DI PRODOTTI WIRELESS 54MBPS A 2,4 GHZ La tecnologia wireless della prossima generazione basata sulle specifiche 802.11g che permette una maggiore velocità.... Letto 22 volte	Data: 18/02/2003
BitchX-353 Vulnerability 1. Topic: BitchX IRC Client 2. Relevant versions: Vulnerable: BitchX-75p3 BitchX-1.... Letto 26 volte	Data: 18/02/2003
Vulnerabilità Mac OS X Apple File Protocol (AFP) E' stata riscontrata una vulnerabilità in Mac OS X Apple File Protocol (AFP). Un remote con accesso sul sistema, potrebbe autenticarsi con un'altra identita.... Letto 20 volte	Data: 18/02/2003
Vulnerabilità MacOS Classic Emulator E' stata riscontrata una vulnerabilità in Apple's TruBlueEnvironment componente del MacOS classic emulator. Un local user potrebbe ottenere i privilegi da root.... Letto 18 volte	Data: 18/02/2003
HP-UX 'disable' Command Buffer Overflow E' stata riscontrata una vulnerabilità in HP-UX nel comando 'disable'. Un local user potrebbe ottenere i privilegi da root.... Letto 22 volte	Data: 18/02/2003
Vulnerabilità Symantec's Norton Anti-Virus E' stata riscontrata un vulnerabilità in Symantec's Norton Anti-Virus, l'antivirus potrebbe fallire dopo l'aggiornamento di una definizione di file corrotta.... Letto 22 volte	Data: 18/02/2003
APC annuncia i risultati finanziari per il 2002 APC (American Power Conversion Corporation), (Nasdaq: APCC), ha annunciato i risultati finanziari relativi al quarto trimestre 2002 e all’intero anno fiscale 2002, conclusosi il 31 dicembre scorso.... Letto 19 volte	Data: 17/02/2003
Itway sigla un accordo di distribuzione con eEye Digital Security Il produttore leader nella fornitura di soluzioni per la gestione della sicurezza delle reti aziendali amplia l’offerta Itway nell’ambito dell’analisi delle vulnerabilità e dell’intrusion detection, con particolare attenzione al mercato server Windows NT Milano, 12 febbraio 2003 – Itway, distributore a valore aggiunto specializzato nel mercato dell’e-business e quotato al Nuovo Mercato (Numtel:ITW), in occasione di Infosecurity 2003 ha annunciato un nuovo accordo di distribuzione con eEye Digital Security, azienda leader nella fornitura di soluzioni software di intrusion detection e vulnerability assessment per l’identificazione dei tentativi di attacco e l’analisi delle vulnerabilità delle reti aziendali.... Letto 25 volte	Data: 12/02/2003
Itway annuncia un accordo di distribuzione con NetScreen Il prestigioso marchio specializzato nelle soluzioni per la sicurezza perimetrale si aggiunge all’offerta eSecurity del distributore a valore aggiunto Milano, 12 febbraio 2003 – Itway, distributore a valore aggiunto specializzato nel mercato dell’e-business e quotato al Nuovo Mercato (Numtel:ITW), in occasione di Infosecurity 2003 ha annunciato un nuovo accordo di distribuzione con NetScreen, azienda leader nello sviluppo di soluzioni integrate per la sicurezza delle reti in grado di soddisfare le esigenze delle imprese e degli operatori delle telecomunicazioni in materia di protezione, prestazioni e rapporto costo-efficienza.... Letto 17 volte	Data: 12/02/2003
SecureGate sceglie la tecnologia di SurfControl per gestire la sicurezza dei contenuti web La società di Milano specializzata nella realizzazione di soluzioni di sicurezza conferma l’impegno nel ricercare tecnologie all’avanguardia per la gestione globale della sicurezza delle reti aziendali Milano, 12 febbraio 2003 – SecureGate, azienda di Milano specializzata nella consulenza e nella fornitura di servizi e soluzioni per la sicurezza informatica, ha annunciato oggi a Infosecurity 2003 di aver scelto la tecnologia proposta da SurfControl, azienda specializzata nello sviluppo di soluzioni di filtering, per garantire la sicurezza della navigazione sul web e dei sistemi di posta elettronica.... Letto 20 volte	Data: 12/02/2003
Numerose vulnerabilità in Opera Web Browser Alcune vulnerabilità sono state riscontrate in Opera Web Browser. Un remote user potrebbe creare una pagine HTML, dove una volta letta potrebbe avere accesso ai file del sitema.... Letto 25 volte	Data: 07/02/2003
Vulnerabilità IBM's WebSphere E' stta riscontrata una vulnerabilità in IBM's WebSphere. Un remote user accesso ai file XML potrebbe ottenere le password dal file di configurazione.... Letto 25 volte	Data: 07/02/2003
Vulnerabilità Majordomo Mailing List E' stata riscontrata una vulnerabilità in Majordomo Mailing List. Un remote user potrebbe estrarre tutti gli indirizzi mail iscritti ad una newsletter dal server.... Letto 23 volte	Data: 07/02/2003
Microsoft Security Bulletin MS03-005: Unchecked Buffer in Windows Redirector Could Allow Privilege Elevation (810577) Title: Unchecked Buffer in Windows Redirector Could Allow Privilege Elevation (810577) Date: 05 February 2003 Software: Microsoft Windows XP Impact: Privilege elevation Max Risk: Important Bulletin: MS03-005 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 20 volte	Data: 06/02/2003
VITTORIA DELLE SOLUZIONI YARIX – SonicWALL CONTRO IL VIRUS DDOS-SQLP1434 CIRCOLATO IN RETE LO SCORSO 25 GENNAIO – La Partnership SonicWALL, Inc. leader nelle soluzioni di sicurezza Internet complete, e Yarix, fornitore di consulenza, servizi e prodotti nell’ambito della sicurezza, è stata vincente.... Letto 22 volte	Data: 05/02/2003
SSH2 Clients Insecurely Store Passwords AbsoluteTelnet, Secure CRT, Enzunnel, SecureFX, e PuttY sarebbero affetti da una vulnerabilità che permetterebbero di accedere alla memoria e ricavare le informazioni riguardante le password per l'autenticazione.... Letto 20 volte	Data: 05/02/2003
IMINUTI.COM IL TUO SERVIZIO DI CHIAMATE INTERNAZIONALI 3 in 1 Budget Telecom lancia la ricarica automatica per l’alimentazione del conto telefonico ovunque voi siate. Più sicuro, più semplice, più immediato Milano, 04 febbraio 2003 - Budget Telecom, gestore telefonico francese di nuova generazione ha lanciato sul mercato italiano i suoi servizi di chiamate internazionali 3 in 1.... Letto 20 volte	Data: 04/02/2003
IBM presenta il nuovo ThinkPad R40 nuovi modi di essere "Think" con le innovative proposte per il wireless IBM annuncia il nuovo portatile ThinkPad R40 dotato di innovative tecnologie progettate per migliorare l'accesso e le modalità di utilizzo, a conferma dell'importanza che riveste il wireless per IBM.... Letto 10 volte	Data: 04/02/2003
Vulnerabilità 3ware 3DM Disk Management Utility E' stato riscontrato un Denial Of Service in 3ware 3DM Disk Management Utility. Un remote user potrebbe causare il crash del server.... Letto 15 volte	Data: 03/02/2003
SONICWALL E EQUINUX PORTANO LA CONNETTIVITÀ SICURA SULLA PIATTAFORMA APPLE MACINTOSH IL SOFTWARE TRACKER VPN, IN COLLEGAMENTO CON I DISPOSITIVI FIREWALL SONICWALL, CREA COLLEGAMENTI VPN SICURI PER GLI UTENTI MAC OS X Milano, 3 Febbraio 2003 – SonicWALL, leader nelle soluzioni di sicurezza Internet complete, annuncia un accordo con Equinux Inc.... Letto 16 volte	Data: 03/02/2003
Vulnerabilità ColdFusion MX E' stata riscontrata una vulnerabilità in ColdFusion MX. Un remote user autenticato potrebbe avere accesso a determinati file usando l'autenticazione NT.... Letto 9 volte	Data: 03/02/2003
Vulnerabilità Apache Tomcat Server E' stata riscontrata una vulnerabilità in Apache Tomcat Server. Un remote user user potrebbe vedere le directory ed altri file che in configurazione normale non sarebbero visibili.... Letto 8 volte	Data: 03/02/2003
Vulnerabilità BEA WebLogic E' stata riscontrata una vulnerabilità in BEA WebLogic Server e Express. Un sistema potrebbe condividere una sessione tra due user in modo non corretto, potrendo cosi dirottare la sessione su di un altro user.... Letto 4 volte	Data: 03/02/2003
DA SONICWALL I NUOVI INTERNET SECURITY APPLIANCE PRO 230 E PRO 330 Funzionalità firewall avanzate, nuovi servizi VPN ed un elevato rapporto prezzo-prestazioni per le aziende di tutte le dimensioni IN VETRINA A INFOSECURITY Milano, 30 Gennaio 2003 – SonicWALL, Inc.... Letto 27 volte	Data: 30/01/2003
Ernst & Young sceglie la tecnologia di RSA Security Il software ACE/Server Advanced di RSA verrà utilizzato per potenziare l’infrastruttura di autenticazione degli utenti per garantire la sicurezza degli accessi alla rete aziendale da parte dei dipendenti Ernst & Young Milano, 30 gennaio 2003 — Ernst & Young Global ha scelto la tecnologia ACE/Server 5.... Letto 24 volte	Data: 30/01/2003
UBIZEN e GRUPPO SISGE A INFOSECURITY 2003 Milano, 20 Gennaio 2003 – Ubizen® (Nasdaq Europe: UBIZ - Euronext: UBI), Ubizen (Nasdaq Europe: UBIZ - Euronext: UBI), il principale fornitore di servizi e soluzioni di sicurezza gestita per aziende globali, annuncia la sua partecipazione a Infosecurity, il maggiore evento italiano dedicato alla sicurezza.... Letto 27 volte	Data: 30/01/2003
Vulnerabilità Sun Solaris 'at' E' stata riscontrata una vulnerabilità nel comando 'at' su Sun Solaris. Un local user potrebbe vedere e cancellare file del sistema.... Letto 20 volte	Data: 29/01/2003
Vulnerabilità PlatinumFTPserver E' stata riscontrata una vulnerabilità in PlatinumFTPserver. Un remote user autenticato potrebbe vedere la lista dei file e delle directory presente nel sistema, e potrebbe inoltre causare un denial of service.... Letto 20 volte	Data: 29/01/2003
Buffer Overflow in Hypermail Alcuni buffer overflow sono stati riscontrati nel sistema web mail Hypermail. Un remote user potrebbe eseguire codice arbitrario sul sistema Versioni vulnerabili: 2.... Letto 14 volte	Data: 29/01/2003
CISCO SYSTEMS ANNUNCIA LA DISPONIBILITA’ DEI NUOVI CONTENT ENGINE .... ....NETWORK MODULE PER I ROUTER DELLA SERIE 2600, 3600 E 3700 Milano, 27 gennaio 2003 – Cisco Systems ha recentemente annunciato la disponibilità dei nuovi Content Engine Network Module (NM-CE) per i propri Router della Serie 2600, 3600 e 3700, in grado di offrire il primo ed unico sistema di distribuzione dei contenuti integrato all’interno di un router.... Letto 15 volte	Data: 28/01/2003
Vulnerabilità SpamAssassin Un buffer overflow è stato riscontrato in SpamAssassin. Un remote user potrebbe far eseguire codice arbitrario su di un target server quando è stato configurato in un particolare modo.... Letto 17 volte	Data: 27/01/2003
Vulnerabilità Microsoft Windows Terminal Server E' stato riscontrato un Denial of Service in Microsoft Windows Terminal Server nella Dll MSGINA.DLL che gestirebbe l'autenticazione da remoto.... Letto 26 volte	Data: 27/01/2003
CERT Advisory CA-2003-04 MS-SQL Server Worm CERT Advisory CA-2003-04 MS-SQL Server Worm Original release date: January 25, 2003 Source: CERT/CC A complete revision history can be found at the end of this file.... Letto 15 volte	Data: 26/01/2003
Stonesoft annuncia la disponibilità della propria soluzione firewall/VPN StoneGate A LinuxWorld, Stonesoft annuncia la disponibilità della propria soluzione firewall/VPN StoneGate anche per i mainframe eServer Zseries IBM con sistema operativo Linux La collaborazione tra le due aziende, che ha portato allo sviluppo della soluzione per la sicurezza mainframe, dimostra la scalabilità e le prestazioni eccezionali del prodotto firewall di Stonesoft, da oggi disponibile per IBM zSeries Milano, 23 gennaio 2003 — Stonesoft, la società finlandese specializzata nelle soluzioni per la sicurezza delle reti e delle applicazioni aziendali, ha annunciato la disponibilità della soluzione firewall e per la sicurezza delle VPN StoneGate per i mainframe IBM eServer zSeries.... Letto 20 volte	Data: 23/01/2003
Microsoft Security Bulletin MS03-002: Cumulative Patch for Microsoft Content Management Server (810487) Title: Cumulative Patch for Microsoft Content Management Server (810487) Date: 22 January 2003 Software: Microsoft Content Management Server 2001 Impact: Information Disclosure Max Risk: Moderate Bulletin: MS03-002 Microsoft encourages customers to review the Security Bulletins at: http://www.... Letto 19 volte	Data: 23/01/2003
Microsoft Security Bulletin MS02-070: Flaw in SMB Signing Could Enable Group Policy to be Modified (309376) Title: Flaw in SMB Signing Could Enable Group Policy to be Modified (309376) Released: 11 December 2002 Revised: 22 January 2003 (version 2.... Letto 25 volte	Data: 23/01/2003
Microsoft Security Bulletin MS03-001: Unchecked Buffer in Locator Service Could Lead to Code Execution (810833) Title: Unchecked Buffer in Locator Service Could Lead to Code Execution (810833) Date: 22 January, 2003 Software: Microsoft Windows NT 4.... Letto 17 volte	Data: 23/01/2003
Vulnerabilità "PHP My Pub " E' stata riscontrata una vulnerabilità nella aute