NEWS

  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Read More
  • Scoperta grave vulnerabilità sistemi Windows
    07/06/2019 16:59:44

    Scoperta una grave vulnerabilità di sicurezza (CVE-2019-0708) che affligge i sistemi Windows versioni 7, Vista, XP, Server
    2008R2, e Server 2003.
    La vulnerabilità in questione ha un potenziale impatto paragonabile a quello di EternalBlue sfruttato dal malware WannaCry e simili....

    Read More
  • L'Osservatorio Cyber Security al Tg1
    28/05/2019 16:06:01

    Oggi è andato in onda un servizio del Tg1 a cura di Roberta Badaloni, riguardante il nostro Osservatorio su Cybersecurity. Fabio Martinelli e Gianpiero Costantino sono stati intervistati dalla giornalista, sul business del cybercrime. Buona...

    Read More
  • I laboratori sulla Cybersecurity della Ludoteca del Registro toccano “quota 1000”
    15/05/2019 14:32:19

    La cybersecurity si impara da piccoli. Più di 1000 bambini (1007 per l’esattezza) delle scuole primarie e delle scuole secondarie di primo grado di tutta Italia durante quest’anno scolastico hanno potuto scoprire come navigare in maniera sicura e consapevole in Rete grazie ai laboratori sulla...

    Read More

EVENTS

There are no events to display

SERVICES

Vulnerability scan

The service offers a platform that allows Registrars to check for any performance and security problems present on...

Read More
Vulnerability report

This service offers the possibility of searching public domain information related to known security hardware and...

Read More
Ransomware detection

This service identifies typical ransomware behaviours such as file ciphering. Differently from signature-based anti-...

Read More
Thesaurus

The service aims at offering a representation of the  Cybersecurity domain through the creation of a controlled...

Read More

LATEST CVE

Published Description
CVE-2013-7472
15-06-2019 19:29:00
 The "Count per Day" plugin before 3.2.6 for WordPress allows XSS via the wp-admin/?page=cpd_metaboxes daytoshow parameter.
CVE-2019-12840
15-06-2019 16:29:00
 In Webmin through 1.910, any user authorized to the "Package Updates" module can execute arbitrary commands with root privileges via the data parameter to update.cgi.
CVE-2019-12839
15-06-2019 16:29:00
 In OrangeHRM 4.3.1 and before, there is an input validation error within admin/listMailConfiguration (txtSendmailPath parameter) that allows authenticated attackers to achieve arbitrary command execution.
CVE-2019-12835
15-06-2019 15:29:00
 formats/xml.cpp in Leanify 0.4.3 allows for a controlled out-of-bounds write in xml_memory_writer::write via characters that require escaping.
CVE-2019-12831
15-06-2019 14:29:00
 In MyBB before 1.8.21, an attacker can abuse a default behavior of MySQL on many systems (that leads to truncation of strings that are too long for a database column) to create a PHP shell in the cache directory of a targeted forum via a crafted XML import, as demonstrated by truncation of aaaaaaaaaaaaaaaaaaaaaaaaaa.php.css to aaaaaaaaaaaaaaaaaaaaaaaaaa.php with a 30-character limit, aka theme import stylesheet name RCE.

Pages

LATEST EXPLOIT

Date Title Platform Author
14-06-2019
 Aida64 6.00.5100 - 'Log to CSV File' Local SEH Buffer Overflow windows Nipun Jaswal
14-06-2019
 CentOS 7.6 - 'ptrace_scope' Privilege Escalation linux s4vitar
13-06-2019
 Pronestor Health Monitoring < 8.1.11.0 - Privilege Escalation windows PovlTekstTV
13-06-2019
 Sitecore 8.x - Deserialization Remote Code Execution aspx Jarad Kopf
12-06-2019
 FusionPBX 4.4.3 - Remote Command Execution php Dustin Cobb

Pages

CERT feeds

Published Title URL
23-05-2019 Risolte gravi vulnerabilità in Mozilla Thunderbird 60.7 https://certnazionale.it/news/2019/05/23/risolte-gravi-vulnerabilita-in-mozilla-thunderbird-60-7/
15-05-2019 Vulnerabilità in prodotti Cisco (13-14 maggio 2019) https://certnazionale.it/news/2019/05/15/vulnerabilita-in-prodotti-cisco-13-14-maggio-2019/
04-06-2019 Aggiornamento di sicurezza Android (giugno 2019) https://certnazionale.it/news/2019/06/04/aggiornamento-di-sicurezza-android-giugno-2019/
11-06-2019 Grave Vulnerabilità in FortiOS https://certnazionale.it/news/2019/06/11/grave-vulnerabilita-in-fortios/
22-05-2019 Risolte vulnerabilità critiche in Mozilla Firefox 67 https://certnazionale.it/news/2019/05/22/risolte-vulnerabilita-critiche-in-mozilla-firefox-67/

Pages