CyberSecurity Osservatorio

NEWS

Parlano di noi - Rainews 24

05/08/2019 11:05:33

Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola.

Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

Read More
Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica

27/06/2019 12:54:04

Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

Read More
Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser

20/06/2019 10:34:54

Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

Read More
Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019

12/06/2019 12:16:12

Niccolò Maggioni (corso di laurea in Informatica UniFi), Ion Farima (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

Read More

EVENTS

There are no events to display

SERVICES

Antimalware

The service detects malicious signatures in analysed files, by scanning it with 57 different commercial anti-malware....

Onthology

An onthology represents an important resource for the organisation of a domain's knowledge in a more detailed way by...

Vulnerability report

This service offers the possibility of searching public domain information related to known security hardware and...

3D maps attack

The service shows a 3D representation of network traffic related to attacks on a honeypot in Pisa. In addition, the...

	Published	Description
CVE-2020-9407	26-02-2020 00:15:00	IBL Online Weather before 4.3.5a allows attackers to obtain sensitive information by reading the IWEBSERVICE_JSONRPC_COOKIE cookie.
CVE-2020-9406	26-02-2020 00:15:00	IBL Online Weather before 4.3.5a allows unauthenticated eval injection via the queryBCP method of the Auxiliary Service.
CVE-2020-9405	26-02-2020 00:15:00	IBL Online Weather before 4.3.5a allows unauthenticated reflected XSS via the redirect page.
CVE-2020-9398	25-02-2020 21:15:00	ISPConfig before 3.1.15p3, when the undocumented reverse_proxy_panel_allowed=sites option is manually enabled, allows SQL Injection.
CVE-2019-4000	25-02-2020 21:15:00	Improper neutralization of directives in dynamically evaluated code in Druva inSync Mac OS Client 6.5.0 allows a local, authenticated attacker to execute arbitrary Python expressions with root privileges.

LATEST EXPLOIT

Date	Title	Platform	Author
25-02-2020	WordPress Plugin WooCommerce CardGate Payment Gateway 3.1.15 - Payment Process Bypass	php	GeekHack
25-02-2020	aSc TimeTables 2020.11.4 - Denial of Service (PoC)	windows	Ismael Nava
25-02-2020	Odin Secure FTP Expert 7.6.3 - Denial of Service (PoC)	windows	berat isler
25-02-2020	Magento WooCommerce CardGate Payment Gateway 2.0.30 - Payment Process Bypass	php	GeekHack
25-02-2020	SpotFTP-FTP Password Recover 2.4.8 - Denial of Service (PoC)	windows	Ismael Nava

CERT feeds

Published	Title	URL
13-02-2020	Aggiornamento di sicurezza per Mozilla Thunderbird 68	https://certnazionale.it/news/2020/02/13/aggiornamento-di-sicurezza-per-mozilla-thunderbird-68/
20-09-2019	Aggiornamento di sicurezza per Mozilla Firefox 69	https://certnazionale.it/news/2019/09/20/aggiornamento-di-sicurezza-per-mozilla-firefox-69/
10-10-2019	Gravi vulnerabilità in vBulletin 5.5.x	https://certnazionale.it/news/2019/10/10/gravi-vulnerabilita-in-vbulletin-5-5-x/
03-06-2019	Apple risolve vulnerabilità multiple in AirPort	https://certnazionale.it/news/2019/06/03/apple-risolve-vulnerabilita-multiple-in-airport/
04-11-2019	Aggiornamento di sicurezza per Google Chrome (31 ottobre 2019)	https://certnazionale.it/news/2019/11/04/aggiornamento-di-sicurezza-per-google-chrome-31-ottobre-2019/

NEWS

EVENTS

SERVICES

LATEST CVE

Pages

LATEST EXPLOIT

Pages

CERT feeds

Pages