Pubblicato il bollettino straordinario MS14-068 su Kerberos KDC in Windows

[English readers: you can find English [EN] links in this post for your convenience] Ieri sera è stato comunicato il rilascio del bollettino straordinario (OOB=out-of-band) MS14-068 per documentare e correggere una vulnerabilità 0day sull’implementazione Kerberos KDC in Windows (tutte le versioni attualmente supportate): MSRC » Out-of-band release for Security Bulletin MS14-068 Microsoft Security Bulletin MS14-068…

0

Risorse di approfondimento sul rilascio di Sicurezza Microsoft – giugno 2014

[English readers: you can find English [EN] links in this post for your convenience] Questo mese sono stati pubblicati 7 bollettini di sicurezza che correggono un totale di 66 vulnerabilità (non spaventatevi troppo… , soprattutto alla luce del fatto che delle 59 vulnerabilità corrette nel bollettino di IE, solo una – la CVE-2014-1770 – era…


Risorse di approfondimento sul rilascio di Sicurezza Microsoft – maggio 2014

[English readers: you can find English [EN] links in this post for your convenience] Questo mese sono stati pubblicati 8 bollettini di sicurezza che correggono un totale di 13 vulnerabilità e interessano i prodotti .NET Framework, Office, SharePoint, Internet Explorer, Windows, assieme a 3 nuovi Security Advisory (e 2 Security Advisory aggiornati): [EN] MSRC »…


Pubblicato il bollettino straordinario MS14-021 su Internet Explorer relativo al Microsoft Security Advisory 2963983 (anche per Windows XP)

[English readers: you can find English [EN] links in this post for your convenience] Con un breve preavviso (solo 3 ore fa da un post del MSRC) è stato da poco comunicato il rilascio del bollettino straordinario MS14-021 per indirizzare e correggere la vulnerabilità 0day su Internet Explorer resa pubblica lo scorso 26 aprile tramite…


Microsoft Security Advisory 2963983 su Internet Explorer (0day): prestate attenzione!

[English readers: you can find English [EN] links in this post for your convenience] [Questo post è stato aggiornato, dettagli in rosso nel post e riepilogati in fondo] —————————— Aggiornamento del 1° maggio 2014: è stato da poco pubblicato (ore 19:00) il bollettino di sicurezza straordinario (Out-of-Band) MS14-021 che risolve la vulnerabilità in oggetto: Microsoft…


OpenSSL Heartbleed vulnerability: risorse utili

[English readers: you can find English [EN] links in this post for your convenience] Vista la serietà di questa vulnerabilità nelle librerie OpenSSL, trovo utile condividervi le migliori risorse tra le numerose pagine di approfondimento che si stanno affollando in rete: Il sito principale per informare sulla vulnerabilità: [EN] http://heartbleed.com/  Un fumetto che illustra in…


Microsoft è interessata dalla vulnerabilità Heartbleed di OpenSSL?

[English readers: you can find English [EN] links in this post for your convenience] Per rispondere a questa domanda immagino si stia lavorando in due direzioni: Verificare se software o servizi cloud Microsoft includano le librerie OpenSSL che risultano vulnerabili >> direi abbastanza improbabile, almeno per il software Microsoft, eccovi i primi riscontri che lo…


Addicted…

… più precisamente “Security” addicted, “Privacy” addicted, “Compliance” addicted, “Cloud” addicted, “Innovation & Tech Gadget” addicted, “Social” addicted ma in particolare “BLOGGING” addicted… e ancora tanto “Microsoft” addicted (per ora )… Già… non immaginerete mai quante crisi di astinenza da blogging abbia dovuto superare in questo anno di silenzio. Ho poi fatto questa riflessione: se…