Nelle ultime ore sono state riportate alcune gravi vulnerabilita' nel popolare software di content management system Pligg. Le vulnerabilità in oggetto potrebbero permettere l'accesso non autorizzato al sistema nonchè l'esecuzione di query sql arbitrarie allo scopo di ottenere le credenziali di accesso degli altri utenti o di modificare/cancellare il contenuto del database stesso.

Microsoft dopo la continua escalation di attacchi contro siti web che utilizzano tecnologia ASP e ASP.NET è scesa in campo per dare una mano a tutti gli amministratori di sistema che combattono ogni giorno contro attacchi di tipo SQL Injection. Microsoft ha infatti rilasciato un’advisory di sicurezza in cui vengono consigliati tre programmi per combattere questi tipi di attacchi.

Finalmente disponibile la nuova relase della suite OpenOffice, la 2.4.1, che cerca di arginare i problemi in ambito di sicurezza presenti nella precedente versione. Dopo le dichiarazioni di Secunia, che classificava la vecchia relase come Highly critical, lo staff è corso subito ai ripari su ques'ultima creatura che, molto probabilmente, sarà l'ulima prima della 3.0 prevista per settembre '08.

Microsoft ha diffuso un Security Advisor relativo a un problema di sicurezza del browser Safari di Apple, nella versione per Windows. La falla, già pubblicamente resa nota da StopBadware.org, consentirebbe l’esecuzione remota di codice arbitrario

Una recente vulnerabilità divulgata ampiamente ed utilizzata nelle distribuzioni di Linux può essere sfruttata da pirati per indovinare chiavi crittografiche, che possono comportare la falsificazione di firme digitali e il furto di informazioni riservate, un noto ricercatore di sicurezza ha detto Giovedi.Il bug, rilevato Martedì scorso da parte di sviluppatori del progetto Debian, è nel generatore di numeri casuali utilizzati per la produzione di una serie di chiavi digitali, tra cui SSH (Secure Shell) e le chiavi SSL (Secure Socket Layer) certificati. Questi ultimi sono ampiamente utilizzati per garantire il traffico tra gli utenti e siti sicuri su Internet.

Stamattina ho incrociato sulla mia strada una di quelle affermazioni che mi fanno inc*****e nero! L'argomento della questione è Android, la piattaforma by Google per i Cellulari (forse sarebbe meglio dire Smartphone, oppure la parola per indicare la vera fusione fra Notebook e cellulari devono ancora inventarla... ). Ora non voglio disquire sulla bontà del progetto, dell'idea, sul potere di Google e così via, però osservo con estrema attenzione la situazione in perenne evoluzione. È di oggi la notizia, da me letta qui, che Mr. F-Secure ha dichiarato che:«Se Android diventasse una piattaforma completamente aperta, utilizzata da molte persone, i rischi di sicurezza sarebbero sicuramente maggiori di quelli legati a Symbian.»

Domenica 10 febbraio è stata scoperta una grave vulnerabilità nel kernel di Linux, dopo un paio di giorni l’Internet Service Provider inglese Claranet è diventato la prima vittima di questo grave baco di sicurezza.

Secondo webnews.it sarebbero ben 3 le vulnerabilità critiche che affliggono i kernel Linux dalla versione 2.6.17 alla 2.6.24.1 e che permetterebbero ad un utente locale di ottenere i privilegi di root grazie ad una gestione errata della chiamata di sistema vmsplice(). Pare sia stata la versione 2.6.17 del kernel ad introdurre questo baco che ha messo in subbuglio gli sviluppatori Linux e Claranet, ISP inglese attaccato proprio grazie a questa falla. Due esempi di exploit sono stati pubblicati da milw0rm.com e dalla società Core Security Technologies. Tra le distribuzioni affette da queste vulnerabilità ci sarebbero...

E’ stata scoperta una vulnerabilità in un plugin di Wordpress che permette ad un malintenzionato di portare a termine un attacco di tipo “sql-injection”, il plugin interessato dal problema è