NEWS

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Read More
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Read More
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Read More
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Read More

EVENTS

There are no events to display

SERVICES

Vulnerability report

This service offers the possibility of searching public domain information related to known security hardware and...

Read More
Ransomware detection

This service identifies typical ransomware behaviours such as file ciphering. Differently from signature-based anti-...

Read More
Onthology

An onthology represents an important resource for the organisation of a domain's knowledge in a more detailed way by...

Read More
Thesaurus

The service aims at offering a representation of the  Cybersecurity domain through the creation of a controlled...

Read More

LATEST CVE

Published Description
CVE-2019-19010
16-11-2019 01:15:00
 Eval injection in the Math plugin of Limnoria (before 2019.11.09) and Supybot (through 2018-05-09) allows remote unprivileged attackers to disclose information or possibly have unspecified other impact via the calc and icalc IRC commands.
CVE-2019-16761
15-11-2019 23:15:00
 A specially crafted Bitcoin script can cause a discrepancy between the specified SLP consensus rules and the validation result of the slp-validate@1.0.0 npm package. An attacker could create a specially crafted Bitcoin script in order to cause a hard-fork from the SLP consensus. All versions >1.0.0 have been patched.
CVE-2019-16762
15-11-2019 23:15:00
 A specially crafted Bitcoin script can cause a discrepancy between the specified SLP consensus rules and the validation result of the slpjs npm package. An attacker could create a specially crafted Bitcoin script in order to cause a hard-fork from the SLP consensus. Affected users can upgrade to any version >= 0.21.4.
CVE-2019-6663
15-11-2019 21:15:00
 The BIG-IP 15.0.0-15.0.1, 14.0.0-14.1.2.2, 13.1.0-13.1.3.1, 12.1.0-12.1.5, and 11.5.1-11.6.5.1, BIG-IQ 7.0.0, 6.0.0-6.1.0, and 5.2.0-5.4.0, iWorkflow 2.3.0, and Enterprise Manager 3.1.1 configuration utility is vulnerable to Anti DNS Pinning (DNS Rebinding) attack.
CVE-2019-6660
15-11-2019 21:15:00
 On BIG-IP 14.1.0-14.1.2, 14.0.0-14.0.1, and 13.1.0-13.1.1, undisclosed HTTP requests may consume excessive amounts of systems resources which may lead to a denial of service.

Pages

LATEST EXPLOIT

Date Title Platform Author
11-11-2019
 Adobe Acrobat Reader DC for Windows - Use of Uninitialized Pointer due to Malformed JBIG2Globals Stream windows Google Security Research
11-11-2019
 Alps HID Monitor Service 8.1.0.10 - 'ApHidMonitorService' Unquote Service Path windows Héctor Gabriel Chimecatl Hernández
11-11-2019
 _GCafé 3.0 - 'gbClienService' Unquoted Service Path windows 4ll4u
11-11-2019
 iMessage - Decoding NSSharedKeyDictionary can read ObjC Object at Attacker Controlled Address multiple Google Security Research
11-11-2019
 XML Notepad 2.8.0.4 - XML External Entity Injection xml daejinoh

Pages

CERT feeds

Published Title URL
07-11-2019 Vulnerabilità critica in SimpleSAMLphp https://certnazionale.it/news/2019/11/07/vulnerabilita-critica-in-simplesamlphp/
22-07-2019 Vulnerabilità critica in Palo Alto Firewall PAN-OS https://certnazionale.it/news/2019/07/22/vulnerabilita-critica-in-palo-alto-firewall-pan-os-2/
31-07-2019 Google risolve diverse vulnerabilità in Chrome 76 https://certnazionale.it/news/2019/07/31/google-risolve-diverse-vulnerabilita-in-chrome-76/
27-08-2019 Vulnerabilità in prodotti Cisco (agosto 2019) https://certnazionale.it/news/2019/08/27/vulnerabilita-in-prodotti-cisco-agosto-2019/
28-08-2019 Aggiornamenti di sicurezza per prodotti Apple (26 agosto 2019) https://certnazionale.it/news/2019/08/28/aggiornamenti-di-sicurezza-per-prodotti-apple-26-agosto-2019/

Pages