NEWS

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Read More
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Read More
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Read More
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Read More

EVENTS

There are no events to display

SERVICES

Ransomware detection

This service identifies typical ransomware behaviours such as file ciphering. Differently from signature-based anti-...

Read More
Antimalware

The service detects malicious signatures in analysed files, by scanning it with 57 different commercial anti-malware....

Read More
Onthology

An onthology represents an important resource for the organisation of a domain's knowledge in a more detailed way by...

Read More
Spam email detection

This service analyses sets of email file in .eml format to identify the unsolicited ones (SPAM). Moreover, the service...

Read More

LATEST CVE

Published Description
CVE-2019-18238
26-02-2020 22:15:00
 Moxa ioLogik 2542-HSPA Series Controllers and IOs, and IOxpress Configuration Utility ioLogik 2500 series firmware, Version 3.0 or lower IOxpress configuration utility, Version 2.3.0 or lower. Sensitive information is stored in configuration files without encryption, which may allow an attacker to access an administrative account.
CVE-2019-17274
26-02-2020 18:15:00
 NetApp FAS 8300/8700 and AFF A400 Baseboard Management Controller (BMC) firmware versions 13.x prior to 13.1P1 were shipped with a default account enabled that could allow unauthorized arbitrary command execution via local access.
CVE-2019-17275
26-02-2020 18:15:00
 OnCommand Cloud Manager versions prior to 3.8.0 are susceptible to arbitrary code execution by remote attackers.
CVE-2019-17036
26-02-2020 17:15:00
 ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2019. Notes: none.
CVE-2019-17039
26-02-2020 17:15:00
 ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2019. Notes: none.

Pages

LATEST EXPLOIT

Date Title Platform Author
26-02-2020
 PhpIX 2012 Professional - 'id' SQL Injection php indoushka
26-02-2020
 OpenSMTPD 6.6.3 - Arbitrary File Read linux Qualys Corporation
26-02-2020
 OpenSMTPD < 6.6.3p1 - Local Privilege Escalation + Remote Code Execution openbsd Qualys Corporation
26-02-2020
 Core FTP LE 2.2 - Denial of Service (PoC) windows Ismael Nava
25-02-2020
 WordPress Plugin WooCommerce CardGate Payment Gateway 3.1.15 - Payment Process Bypass php GeekHack

Pages

CERT feeds

Published Title URL
18-12-2019 Risolte due vulnerabilità in Joomla! 3.9.14 https://certnazionale.it/news/2019/12/18/risolte-due-vulnerabilita-in-joomla-3-9-14/
17-07-2019 Aggiornamenti di sicurezza per Google Chrome (luglio 2019) https://certnazionale.it/news/2019/07/17/aggiornamenti-di-sicurezza-per-google-chrome-luglio-2019/
10-01-2020 Vulnerabilità in prodotti Cisco (8 gennaio 2020) https://certnazionale.it/news/2020/01/10/vulnerabilita-in-prodotti-cisco-8-gennaio-2020/
27-08-2019 Vulnerabilità in prodotti Cisco (agosto 2019) https://certnazionale.it/news/2019/08/27/vulnerabilita-in-prodotti-cisco-agosto-2019/
10-02-2020 Aggiornamento di sicurezza Android (febbraio 2020) https://certnazionale.it/news/2020/02/10/aggiornamento-di-sicurezza-android-febbraio-2020/

Pages