4.0 Application Security

Lancio di Office 2010 e SharePoint 2010: prime risorse su Office 2010 Security

[English readers: you can find English links in this post for your convenience] Doveroso rilancio di una pietra miliare nei rilasci di prodotto per Microsoft in questo 2010: Microsoft Delivers the Future of Productivity With Office 2010 and SharePoint...

Posted May 13 2010, 07:21 AM by TechNet Blogs

Filed under: 4.0 Application Security, Office Security, Office 2010 Security

2 bollettini di sicurezza Microsoft in arrivo per maggio 2010

[English readers: you can find English links in this post for your convenience] Eccovi l’anticipazione del rilascio di sicurezza Microsoft per il mese di maggio, previsto per la sera dell’11 maggio, dove si risolveranno complessivamente 2 vulnerabilità...

Posted May 07 2010, 04:15 AM by TechNet Blogs

Filed under: Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Office Security, 3.0 Operating System Security, Windows Security

Rilasciati Forefront Protection 2010 for Sharepoint e Active Directory Federation Services 2.0

[English readers: you can find English links in this post for your convenience] Microsoft ha annunciato il rilascio di due importanti prodotti per la Secure Collaboration, fondamentali per le dinamiche di condivisione documentale nei nuovi paradigmi del...

Posted May 06 2010, 04:52 AM by TechNet Blogs

Filed under: 4.0 Application Security, 5.0 User Security, 6.0 Data Security, Forefront Protection 2010 for SharePoint, Active Directory Federation Services

La falla nei PDF usata per diffondere il malware Zeus: disabilitate la Launch Action in Adobe Reader

[English readers: you can find English links in this post for your convenience] Credo sappiate già tutti della “falla” nella specifica del formato PDF che ha permesso a Didier Stevens di dimostrare come si possa lanciare un eseguibile senza sfruttare...

Posted Apr 16 2010, 08:46 AM by TechNet Blogs

Filed under: Adobe Security, Malware and Attack analysis, 4.0 Application Security

Analisi di rischio sul rilascio di Sicurezza Microsoft – aprile 2010

[English readers: you can find English links in this post for your convenience] Come già anticipato , Microsoft ha pubblicato martedì sera 11 bollettini di sicurezza che correggono un totale di 25 vulnerabilità. Indicazioni per utenti finali: Assicuratevi...

Posted Apr 15 2010, 02:39 AM by TechNet Blogs

Filed under: Windows Vista Security, Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Windows XP Security, Office Security, 3.0 Operating System Security, Windows Server 2008 Security, Exchange Security, Windows 7 Security, Windows Server 2003 Security, Windows 2000 Security

11 bollettini di sicurezza Microsoft in arrivo per aprile 2010

[English readers: you can find English links in this post for your convenience] Puntuale anticipazione del rilascio di sicurezza Microsoft per il mese di aprile, previsto per la sera del 13 aprile, dove si risolveranno complessivamente 25 vulnerabilità...

Posted Apr 09 2010, 03:52 AM by TechNet Blogs

Filed under: Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, 3.0 Operating System Security

Pubblicato il bollettino di sicurezza straordinario MS10-018 su Internet Explorer

[English readers: you can find English links in this post for your convenience] Come vi anticipavo stamattina , ecco rilasciato l’aggiornamento correttivo MS10-018 per Internet Explorer: Indicazioni per utenti finali: Assicurarsi di aver abilitato il...

Posted Mar 30 2010, 11:32 AM by TechNet Blogs

Filed under: Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, IE8 Security, Internet Explorer Security

Preavviso di rilascio straordinario del bollettino MS10-018 su Internet Explorer

[English readers: you can find English links in this post for your convenience] Microsoft ha annunciato che oggi, ore 19 circa per l’Italia, provvederà al rilascio straordinario ( out-of-band ) di un bollettino di sicurezza su Internet Explorer per correggere...

Posted Mar 30 2010, 03:54 AM by TechNet Blogs

Filed under: Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Internet Explorer Security

Twittercronaca della gara di hacking Pwn2Own alla CanSecWest security conference

[English readers: English links in the reference list at the end of this post] Come vi avevo detto lunedì, sapevo che stasera (ops… ieri sera, visto che la mezzanotte è già passata ;-) ci sarebbe stato l’inizio del Day 1 della mitica gara Pwn2Own . E...

Posted Mar 24 2010, 07:54 PM by TechNet Blogs

Filed under: Apple Security, Firefox Security, 4.0 Application Security, IE8 Security, Windows 7 Security

Apple, Mozilla, Google: corsa all’aggiornamento per paura del PWN2OWN 2010?

[English readers: English links in the reference list at the end of this post] L’evento che catalizzerà le news di sicurezza di questa settimana sarà sicuramente la nota gara di hacking PWN2OWN 2010 ospitata nell’ambito della conferenza di sicurezza CanSecWest...

Posted Mar 22 2010, 05:04 AM by TechNet Blogs

Filed under: Apple Security, 4.0 Application Security, IE8 Security, Chrome Security, Google Security, 3.0 Operating System Security, Mozilla Security

Forefront Protection 2010 for Exchange supera tutti nell’ultimo test anti-spam di Virus Bulletin

[English readers: English links in the reference list at the end of this post] Come potrei non dare risalto all’ultimo risultato dei test comparativi effettuati dalla società Virus Bulletin sui prodotti anti-spam? Forefront Server Protection Blog: Microsoft...

Posted Mar 17 2010, 06:42 AM by TechNet Blogs

Filed under: Anti-Spam, 4.0 Application Security, Forefront Protection 2010 for Exchange Server

Dal MIX10: Internet Explorer 9 Platform Preview

[English readers: English links in the reference list at the end of this post] Giusto un rilancio in tempo reale dell’annuncio sulla disponibilità della Platform Preview di Internet Explorer 9 … MS Press Release: Microsoft Announces Hardware-Accelerated...

Posted Mar 16 2010, 12:43 PM by TechNet Blogs

Filed under: 4.0 Application Security, Internet Explorer Security, IE9 Security

Disponibile il Microsoft Fix It per il Security Advisory 981374

[English readers: English links in the reference list at the end of this post] Microsoft segnala che è a conoscenza dell’exploit pubblico e rende disponibile il Microsoft Fix It per automatizzare il workaround di protezione: MSRC post: Update on Security...

Posted Mar 13 2010, 04:08 AM by TechNet Blogs

Filed under: Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Internet Explorer Security

Whitepaper sull’uso del Security Development Lifecycle in IE8 e Office 2007

[English readers: English links in the reference list at the end of this post] Da poco pubblicati due nuovi whitepaper che illustrano come i due team di prodotto, di Internet Explorer 8 e di Office 2007 , hanno implementato il Security Development Lifecycle...

Posted Mar 11 2010, 08:14 AM by TechNet Blogs

Filed under: 4.0 Application Security, IE8 Security, Office Security

Microsoft Security Advisory 981374 su Internet Explorer 6 e 7

[English readers: English links in the reference list at the end of this post] Contestualmente al rilascio di sicurezza di marzo , ieri Microsoft ha pubblicato anche il “ Microsoft Security Advisory (981374) - Vulnerability in Internet Explorer Could...

Posted Mar 10 2010, 04:04 AM by TechNet Blogs

Filed under: Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Internet Explorer Security

Analisi di rischio sul rilascio di Sicurezza Microsoft – marzo 2010

[English readers: English links in the reference list at the end of this post] Come già anticipato , Microsoft ha pubblicato ieri sera 2 bollettini di sicurezza che correggono un totale di 8 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di...

Posted Mar 10 2010, 03:52 AM by TechNet Blogs

Filed under: Windows Vista Security, Malware and Attack analysis, Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Windows XP Security, Office Security, 3.0 Operating System Security

L’egregio lavoro del filtro anti-malware di IE8 (SmartScreen Filter)

[English readers: English links in the reference list at the end of this post] NSS Labs ha rilasciato il suo report trimestrale di confronto tra i browser, e i risultati mostrano l’egregio lavoro dello SmartScreen Filter di Internet Explorer 8 : IEBlog...

Posted Mar 08 2010, 03:57 AM by TechNet Blogs

Filed under: Anti-Malware, 4.0 Application Security, IE8 Security

2 bollettini di sicurezza Microsoft in arrivo per marzo 2010

[English readers: English links in the reference list at the end of this post] Consueta anticipazione dei bollettini previsti per il rilascio di questo mese, che avverrà la sera del 9 marzo . Oltre al numero dei bollettini previsti ( 2 in questo mese...

Posted Mar 05 2010, 03:20 AM by TechNet Blogs

Filed under: Windows Vista Security, Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Windows XP Security, Office Security, 3.0 Operating System Security, Windows 7 Security

Non cliccate F1 se richiesto da un pop-up: sotto indagine una possibile vulnerabilità di IE e win32hlp

[English readers: English links in the reference list at the end of this post] Come riportato dal post di ieri del MSRC, si sta attivamente operando l’analisi di una possibile vulnerabilità in Internet Explorer che è stata resa pubblica venerdì scorso...

Posted Mar 01 2010, 04:52 AM by TechNet Blogs

Filed under: 4.0 Application Security, Internet Explorer Security, Windows XP Security

The SDL and the CWE/SANS Top 25 Most Dangerous Programming Errors 2010

Rilancio il post di Michael Howard dal blog SDL: The SDL and the CWE/SANS Top 25 Most Dangerous Programming Errors 2010 Interessante notare come si trattino anche errori di programmazione su linguaggi, come il PHP, che non vengono usati in Microsoft....

Posted Feb 24 2010, 04:40 AM by TechNet Blogs

Filed under: 4.0 Application Security, Security Development Lifecycle (SDL)

Svelato un massiccio cyberattacco su scala mondiale (Kneber/Zeus Botnet): nuova minaccia?

In queste ultime ore si sono rincorse diverse allarmanti notizie sia sui media online che su quelli tradizionali a proposito di un massiccio attacco su scala mondiale (si parla di circa 2500 aziende colpite, sia private che istituzionali, con circa 75...

Posted Feb 18 2010, 07:15 PM by TechNet Blogs

Filed under: Social Engineering, Malware and Attack analysis, 4.0 Application Security, 5.0 User Security

Aggiornamenti critici per Adobe Reader e Acrobat (APSB10-07)

Anche Adobe è alle prese con un rilascio out-of-band e raccomanda di aggiornare le versioni Adobe Reader 9.3 e Adobe Acrobat 9.3 alle rispettive 9.3.1 per risolvere due vulnerabilità critiche (CVE-2010-0188, CVE-2010-0186) che, nel caso peggiore, permetterebbero...

Posted Feb 17 2010, 04:22 AM by TechNet Blogs

Filed under: Adobe Security, 4.0 Application Security

Technet Security Days sulla famiglia Forefront

Domani 16 febbraio 2010, si terrà l’evento Technet Security Days , quest’anno proposto interamente online e quindi fruibile dovunque voi siate! Vi rimando ai post degli amici di Technet, dove troverete maggiori informazioni sull’agenda dell’evento e il...

Posted Feb 15 2010, 03:10 AM by TechNet Blogs

Filed under: Forefront Client Security, 4.0 Application Security, 3.0 Operating System Security, Forefront Security for Exchange, 2.0 Perimeter and Network Security, Forefront Threat Management Gateway (TMG), Forefront Protection 2010 for Exchange Server, Forefront Stirling

BlackHat 2010: 3 nuovi annunci sul Security Development Lifecycle (SDL)

Il BlackHat 2010 che si è appena concluso è stata un occasione per Microsoft per fare 3 nuovi annunci sul Security Development Lifecycle (SDL): Microsoft Helps Developers Write More Secure Code Se ricordate, ad un certo punto Microsoft ha ritenuto opportuno...

Posted Feb 05 2010, 05:06 AM by TechNet Blogs

Filed under: 4.0 Application Security, Security Development Lifecycle (SDL)

13 bollettini di sicurezza Microsoft in arrivo per febbraio 2010

Rieccoci alla consueta anticipazione dei bollettini previsti per il rilascio di questo mese, che avverrà la sera del 9 febbraio. Ecco una sintesi delle informazioni ora disponibili: 13 bollettini di sicurezza Classificazione della gravità (Severity) 5...

Posted Feb 05 2010, 03:58 AM by TechNet Blogs

Filed under: Windows Vista Security, Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Windows XP Security, Office Security, 3.0 Operating System Security, Windows Server 2008 Security, Windows 7 Security, Windows Server 2003 Security, Windows 2000 Security

External News

Browse by Tags

Lancio di Office 2010 e SharePoint 2010: prime risorse su Office 2010 Security

2 bollettini di sicurezza Microsoft in arrivo per maggio 2010

Rilasciati Forefront Protection 2010 for Sharepoint e Active Directory Federation Services 2.0

La falla nei PDF usata per diffondere il malware Zeus: disabilitate la Launch Action in Adobe Reader

Analisi di rischio sul rilascio di Sicurezza Microsoft – aprile 2010

11 bollettini di sicurezza Microsoft in arrivo per aprile 2010

Pubblicato il bollettino di sicurezza straordinario MS10-018 su Internet Explorer

Preavviso di rilascio straordinario del bollettino MS10-018 su Internet Explorer

Twittercronaca della gara di hacking Pwn2Own alla CanSecWest security conference

Apple, Mozilla, Google: corsa all’aggiornamento per paura del PWN2OWN 2010?

Forefront Protection 2010 for Exchange supera tutti nell’ultimo test anti-spam di Virus Bulletin

Dal MIX10: Internet Explorer 9 Platform Preview

Disponibile il Microsoft Fix It per il Security Advisory 981374

Whitepaper sull’uso del Security Development Lifecycle in IE8 e Office 2007

Microsoft Security Advisory 981374 su Internet Explorer 6 e 7

Analisi di rischio sul rilascio di Sicurezza Microsoft – marzo 2010

L’egregio lavoro del filtro anti-malware di IE8 (SmartScreen Filter)

2 bollettini di sicurezza Microsoft in arrivo per marzo 2010

Non cliccate F1 se richiesto da un pop-up: sotto indagine una possibile vulnerabilità di IE e win32hlp

The SDL and the CWE/SANS Top 25 Most Dangerous Programming Errors 2010

Svelato un massiccio cyberattacco su scala mondiale (Kneber/Zeus Botnet): nuova minaccia?

Aggiornamenti critici per Adobe Reader e Acrobat (APSB10-07)

Technet Security Days sulla famiglia Forefront

BlackHat 2010: 3 nuovi annunci sul Security Development Lifecycle (SDL)

13 bollettini di sicurezza Microsoft in arrivo per febbraio 2010

This Blog

Syndication

Recent Posts

Tags

News

Archives