NEWS

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Read More
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Read More
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Read More
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Read More

EVENTS

There are no events to display

SERVICES

Thesaurus

The service aims at offering a representation of the  Cybersecurity domain through the creation of a controlled...

Read More
Exploit analysis

This service collects data related to public available exploits. The database is updated daily through the official...

Read More
3D maps attack

The service shows a 3D representation of network traffic related to attacks on a honeypot in Pisa. In addition, the...

Read More
Tweets analysis

This service shows statistics related to Tweets related to Cyber-Security, allowing to search them by keywords such as...

Read More

LATEST CVE

Published Description
CVE-2019-19010
16-11-2019 01:15:00
 Eval injection in the Math plugin of Limnoria (before 2019.11.09) and Supybot (through 2018-05-09) allows remote unprivileged attackers to disclose information or possibly have unspecified other impact via the calc and icalc IRC commands.
CVE-2019-16761
15-11-2019 23:15:00
 A specially crafted Bitcoin script can cause a discrepancy between the specified SLP consensus rules and the validation result of the slp-validate@1.0.0 npm package. An attacker could create a specially crafted Bitcoin script in order to cause a hard-fork from the SLP consensus. All versions >1.0.0 have been patched.
CVE-2019-16762
15-11-2019 23:15:00
 A specially crafted Bitcoin script can cause a discrepancy between the specified SLP consensus rules and the validation result of the slpjs npm package. An attacker could create a specially crafted Bitcoin script in order to cause a hard-fork from the SLP consensus. Affected users can upgrade to any version >= 0.21.4.
CVE-2019-6663
15-11-2019 21:15:00
 The BIG-IP 15.0.0-15.0.1, 14.0.0-14.1.2.2, 13.1.0-13.1.3.1, 12.1.0-12.1.5, and 11.5.1-11.6.5.1, BIG-IQ 7.0.0, 6.0.0-6.1.0, and 5.2.0-5.4.0, iWorkflow 2.3.0, and Enterprise Manager 3.1.1 configuration utility is vulnerable to Anti DNS Pinning (DNS Rebinding) attack.
CVE-2019-6660
15-11-2019 21:15:00
 On BIG-IP 14.1.0-14.1.2, 14.0.0-14.0.1, and 13.1.0-13.1.1, undisclosed HTTP requests may consume excessive amounts of systems resources which may lead to a denial of service.

Pages

LATEST EXPLOIT

Date Title Platform Author
11-11-2019
 Adobe Acrobat Reader DC for Windows - Use of Uninitialized Pointer due to Malformed JBIG2Globals Stream windows Google Security Research
11-11-2019
 Alps HID Monitor Service 8.1.0.10 - 'ApHidMonitorService' Unquote Service Path windows Héctor Gabriel Chimecatl Hernández
11-11-2019
 _GCafé 3.0 - 'gbClienService' Unquoted Service Path windows 4ll4u
11-11-2019
 iMessage - Decoding NSSharedKeyDictionary can read ObjC Object at Attacker Controlled Address multiple Google Security Research
11-11-2019
 XML Notepad 2.8.0.4 - XML External Entity Injection xml daejinoh

Pages

CERT feeds

Published Title URL
07-11-2019 Vulnerabilità critica in SimpleSAMLphp https://certnazionale.it/news/2019/11/07/vulnerabilita-critica-in-simplesamlphp/
22-07-2019 Vulnerabilità critica in Palo Alto Firewall PAN-OS https://certnazionale.it/news/2019/07/22/vulnerabilita-critica-in-palo-alto-firewall-pan-os-2/
31-07-2019 Google risolve diverse vulnerabilità in Chrome 76 https://certnazionale.it/news/2019/07/31/google-risolve-diverse-vulnerabilita-in-chrome-76/
27-08-2019 Vulnerabilità in prodotti Cisco (agosto 2019) https://certnazionale.it/news/2019/08/27/vulnerabilita-in-prodotti-cisco-agosto-2019/
28-08-2019 Aggiornamenti di sicurezza per prodotti Apple (26 agosto 2019) https://certnazionale.it/news/2019/08/28/aggiornamenti-di-sicurezza-per-prodotti-apple-26-agosto-2019/

Pages