NEWS

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Read More
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Read More
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Read More
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Read More

EVENTS

  • Cybersecurity Day 2019
    11-10-2019 09:30 to 17:00
    Officine Garibaldi,Via Vincenzo Gioberti, 39, 56124 Pisa PI

    Un evento tutto dedicato alla cybersecurity a cui parteciperanno esperti di settore, ricercatori, rappresentanti del mondo delle imprese. Nel corso della giornata saranno presentate le attività di...

    Read More

SERVICES

Antimalware

The service detects malicious signatures in analysed files, by scanning it with 57 different commercial anti-malware....

Read More
DGA detection

The service analyzes a DNS request log and detects if there are domain names which can be generated by a Domain...

Read More
Onthology

An onthology represents an important resource for the organisation of a domain's knowledge in a more detailed way by...

Read More
3D maps attack

The service shows a 3D representation of network traffic related to attacks on a honeypot in Pisa. In addition, the...

Read More

LATEST CVE

Published Description
CVE-2019-3738
18-09-2019 19:15:11
 RSA BSAFE Crypto-J versions prior to 6.2.5 are vulnerable to an Improper Verification of Cryptographic Signature vulnerability. A malicious remote attacker could potentially exploit this vulnerability to coerce two parties into computing the same predictable shared key.
CVE-2019-3758
18-09-2019 19:15:11
 RSA Archer, versions prior to 6.6 P2 (6.6.0.2), contain an improper authentication vulnerability. The vulnerability allows sysadmins to create user accounts with insufficient credentials. Unauthenticated attackers could gain unauthorized access to the system using those accounts.
CVE-2019-3756
18-09-2019 19:15:11
 RSA Archer, versions prior to 6.6 P3 (6.6.0.3), contain an information disclosure vulnerability. Information relating to the backend database gets disclosed to low-privileged RSA Archer users' UI under certain error conditions.
CVE-2019-3740
18-09-2019 19:15:11
 RSA BSAFE Crypto-J versions prior to 6.2.5 are vulnerable to an Information Exposure Through Timing Discrepancy vulnerabilities during DSA key generation. A malicious remote attacker could potentially exploit those vulnerabilities to recover DSA keys.
CVE-2019-3739
18-09-2019 19:15:11
 RSA BSAFE Crypto-J versions prior to 6.2.5 are vulnerable to Information Exposure Through Timing Discrepancy vulnerabilities during ECDSA key generation. A malicious remote attacker could potentially exploit those vulnerabilities to recover ECDSA keys.

Pages

LATEST EXPLOIT

Date Title Platform Author
18-09-2019
 Hospital-Management 1.26 - 'fname' SQL Injection php cakes
16-09-2019
 CollegeManagementSystem-CMS 1.3 - 'batch' SQL Injection php cakes
16-09-2019
 Symantec Advanced Secure Gateway (ASG) / ProxySG - Unrestricted File Upload cfm Pankaj Kumar Thakur
16-09-2019
 docPrint Pro 8.0 - SEH Buffer Overflow windows Connor McGarr
16-09-2019
 AppXSvc - Privilege Escalation windows Gabor Seljan

Pages

CERT feeds

Published Title URL
04-07-2019 Vulnerabilità in prodotti Cisco (3 luglio 2019) https://certnazionale.it/news/2019/07/04/vulnerabilita-in-prodotti-cisco-3-luglio-2019/
12-07-2019 Risolte vulnerabilità critiche in Mozilla Thunderbird 60.8 https://certnazionale.it/news/2019/07/12/risolte-vulnerabilita-critiche-in-mozilla-thunderbird-60-8/
18-07-2019 Avviso di sicurezza di Microsoft per vulnerabilità in Windows Defender Application Control (WDAC) https://certnazionale.it/news/2019/07/18/avviso-di-sicurezza-di-microsoft-per-vulnerabilita-in-windows-defender-application-control-wdac/
25-07-2019 Grave Vulnerabilità in ProFTPd https://certnazionale.it/news/2019/07/25/grave-vulnerabilita-in-proftpd/
26-08-2019 Aggiornamenti di sicurezza per Google Chrome (agosto 2019) https://certnazionale.it/news/2019/08/26/aggiornamenti-di-sicurezza-per-google-chrome-agosto-2019/

Pages