November 2016

11/29/2016 - 16:49
I ricercatori di sicurezza  hanno identificato un nuovo vettore di attacco, battezzato ImageGate, che consente di inserire malware all’interno di immagini e file grafici. Analogamente a quanto già visto di recente nel caso del trojan Nemucod, distribuito in file in formato SVG, i ricercatori hanno scoperto un sistema mediante il quale i…
11/21/2016 - 10:00
I ricercatori di sicurezza hanno scoperto la presenza di un trojan per Android, battezzato Android.MulDrop.924, in una app pubblicata su Google Play e su altri store non ufficiali. L’app incriminata si chiama 2Accounts e dovrebbe consentire l’utilizzo contemporaneo di diversi account di utente in giochi ed altre applicazioni. In realtà, la sua…
11/11/2016 - 10:50
Adobe ha rilasciato un aggiornamento di sicurezza critico per Flash Player su Windows, macOS, Linux e Chrome OS. Questo aggiornamento risolve vulnerabilità che, se sfruttate, potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato. I dettagli delle vulnerabilità risolte da…
11/04/2016 - 11:51
Sono state scoperte due vulnerabilità in MySQL che possono consentire ad un attaccante locale, con accesso a bassi privilegi ad un database affetto, di elevare i propri privilegi ed eseguire codice arbitrario. Oracle MySQL è un RDBMS di libero utilizzo disponibile sia per sistemi Unix/Linux, sia per Microsoft Windows. Al momento non ci sono…
11/03/2016 - 11:47
LibTIFF è una libreria open-source utilizzabile sui sistemi operativi Windows e UNIX-based, inclusi Linux e macOS, che consente di leggere, scrivere e manipolare file in formato Tagged Image File Format (TIFF). Il formato TIFF consente di memorizzare in un file immagini grafiche raster ed è molto utilizzato in editoria, da grafici e fotografi. I…