Grazie alla segnalazione di un lettore (grazie ancora Fabio!) siamo venuti a conoscenza di un nuovo sito web ( MessengerGuard ) che offre, al solito, la possibilità di aiutarvi nella verifica di chi possa avervi bloccato/rimosso dai propri contatti...

Avrei voluto intitolare questo post con "La rivincita di Windows Update", ricordando il post in cui avevo dovuto smontare le false accuse portate a Windows Update di poter essere un veicolo di infezione malware, ma non volevo darvi l'impressione...

La situazione si fa calda: da alcuni giorni abbiamo letto di come siano stati diffusi i dettagli della vulnerabilità DNS prima di quanto Dan Kamisky avesse in mente di fare. Dai dettagli della vulnerabilità alla realizzazione di un exploit il...

Carissimi, a poche ore dall'atterraggio sul suolo natìo di ritorno da Atlanta , ...e dal bacio alla tanto agognata tazzina di caffé italica... ;-), sono qui a darvi testimonianza della mia esistenza online: sono tornato! Credo sia stato il mio...

In questa settimana noterete orari un po' insoliti per i post che conto di fare, ma il motivo non sarà un attacco improvviso di insonnia! Da ieri sono ad Atlanta , per partecipare all'appuntamento annuale in cui Microsoft si riunisce per fare il...

Vi confesso che il lavoro segreto di collaborazione (di cui ho appena parlato nel mio freschissimo post su MClips: " Una svolta nella security cooperation: le vulnerabilità DNS uniscono i vendor nella difesa di Internet ") che ha coinvolto...

Volevo segnalarvi che sono stati effettuati in questi giorni una serie significativa di aggiornamenti alle diverse notifiche di sicurezza, ed è importante che ne siate a conoscenza: se siete interessati ai dettagli e alle evoluzioni delle singole...

Lo so che per qualche prevenuto (ed anche un po' in arretrato sugli ultimi 5 anni di evoluzione tecnologica di Microsoft) questa domanda sembra una contraddizione, ma se Manlio Torquato ha pensato che fosse utile farmi qualche domanda al riguardo su OneITSecurity...

E' stato pubblicato un nuovo advisory " Microsoft Security Advisory (953635) - Vulnerability in Microsoft Word Could Allow Remote Code Execution " per segnalare la fase di investigazione di una nuova vulnerabilità, per il momento apparentemente...

Rieccoci al consueto appuntamento di analisi dei bollettini di sicurezza Microsoft: come già anticipato venerdì scorso , questo mese vede l'emissione di 4 bollettini , tutti con rating Important , che risolvono un totale di 9 vulnerabilità...

Stanotte è stato emesso il " Microsoft Security Advisory (955179) - Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access Could Allow Remote Code Execution " per segnalare la conoscenza di alcuni attacchi limitati...

Abbiamo evidenza di una nuova diffusione di Instant Messaging scam tra gli utenti italiani di Windows Live Messenger : gli utenti potrebbero ricevere un messaggio dai propri contatti che riporta un link verso il sito imageswitch.info in questa forma "...

... lascio a voi dare una risposta, dopo aver letto i due post che vi propongo di seguito. Il primo è quello del mio collega Robert Hensing , che ha verificato come la versione di Adobe Reader 9 abbia finalmente incluso il supporto (su Windows Vista...

Non so se ricordate tutto il polverone scoppiato lo scorso settembre su Windows Update che si era aggiornato in modo silente e questo aveva fatto urlare allo scandalo... Ecco, credo che l'impegno di essere più trasparenti preso in quell'occasione...

Flash Microsoft Security News : ISA Server 2006 Service Pack 1 Released! Ora scaricabile qui dal Microsoft Download Center, e dal 22 luglio 2008 anche su Microsoft Update. Altri post correlati :   Anticipazioni sulle funzionalità di ISA Server...

Approccio per così dire... semi-estivo... al rilascio dei bollettini di sicurezza Microsoft previsti per il prossimo 8 luglio: sono attesi solo 4 bollettini e solo con rating Important , come potete osservare dalla tabella di sintesi Maggiori dettagli...

Quando si dice la combinazione: subito dopo aver finito il mio post sulle email "bufala"/hoax , abbiamo ricevuto la notizia di una nuova falsa email che appare come l'invito da parte di Microsoft ad operare un aggiornamento di sicurezza, di...

Ieri è stata pubblicata sul blog di IE una raffica di informazioni sulle nuove funzionalità di sicurezza che verranno incluse in IE8 . La prima che vi riporto è quella che impatta più direttamente l'esperienza dell'utente, il nuovo...

Nonostante questa notizia non abbia un diretto impatto sugli aggiornamenti di sicurezza di Office, il tema del patch management è comunque parte degli interessi di diversi lettori che mi seguono e quindi ho pensato opportuno aggiornarvi (anche perché...

Ad intervalli regolari capita al nostro team di sicurezza di essere interpellati sulla verifica di autenticità di email sospette che sembrano provenire da Microsoft o hanno Microsoft (o uno dei suoi prodotti/soluzioni/tecnologie) come soggetto tirato...

C'è purtroppo l'evidenza di un problema non-security analogo negli effetti a quello descritto dallo scorso Microsoft Security Advisory 954474 . Questa volta il problema interessa i clienti che utilizzano WSUS 3.0 (sia la versione RTM , che quella...