NEWS

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Read More
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Read More
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Read More
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Read More

EVENTS

There are no events to display

SERVICES

3D maps attack

The service shows a 3D representation of network traffic related to attacks on a honeypot in Pisa. In addition, the...

Read More
Vulnerability report

This service offers the possibility of searching public domain information related to known security hardware and...

Read More
Tweets analysis

This service shows statistics related to Tweets related to Cyber-Security, allowing to search them by keywords such as...

Read More
Exploit analysis

This service collects data related to public available exploits. The database is updated daily through the official...

Read More

LATEST CVE

Published Description
CVE-2020-9394
25-02-2020 19:15:00
 An issue was discovered in the pricing-table-by-supsystic plugin before 1.8.2 for WordPress. It allows CSRF.
CVE-2020-8810
25-02-2020 19:15:00
 An issue was discovered in Gurux GXDLMS Director through 8.5.1905.1301. When downloading OBIS codes, it does not verify that the downloaded files are actual OBIS codes and doesn't check for path traversal. This allows the attacker exploiting CVE-2020-8809 to send executable files and place them in an autorun directory, or to place DLLs inside the existing GXDLMS Director installation (run on next execution of GXDLMS Director). This can be used to achieve code execution even if the user doesn't have any add-ins installed.
CVE-2019-3999
25-02-2020 19:15:00
 Improper neutralization of special elements used in an OS command in Druva inSync Windows Client 6.5.0 allows a local, unauthenticated attacker to execute arbitrary operating system commands with SYSTEM privileges.
CVE-2020-9393
25-02-2020 19:15:00
 An issue was discovered in the pricing-table-by-supsystic plugin before 1.8.2 for WordPress. It allows XSS.
CVE-2020-9018
25-02-2020 18:15:00
 LiteCart through 2.2.1 allows admin/?app=users&doc=edit_user CSRF to add a user.

Pages

LATEST EXPLOIT

Date Title Platform Author
24-02-2020
 Android Binder - Use-After-Free (Metasploit) android Metasploit
24-02-2020
 Go SSH servers 0.0.2 - Denial of Service (PoC) linux Mark Adams
24-02-2020
 AMSS++ 4.7 - Backdoor Admin Account php indoushka
24-02-2020
 Quick N Easy Web Server 3.3.8 - Denial of Service (PoC) windows Cody Winkler
24-02-2020
 Diamorphine Rootkit - Signal Privilege Escalation (Metasploit) linux Metasploit

Pages

CERT feeds

Published Title URL
06-02-2020 Vulnerabilità in prodotti Cisco (5 febbraio 2020) https://certnazionale.it/news/2020/02/06/vulnerabilita-in-prodotti-cisco-5-febbraio-2020/
13-09-2019 Aggiornamenti di sicurezza per prodotti Microsoft (settembre 2019) https://certnazionale.it/news/2019/09/13/aggiornamenti-di-sicurezza-per-prodotti-microsoft-settembre-2019/
04-10-2019 Vulnerabilità in Whatsapp per Android consente esecuzione di codice da remoto https://certnazionale.it/news/2019/10/04/vulnerabilita-in-whatsapp-per-android-consente-esecuzione-di-codice-da-remoto/
15-05-2019 Vulnerabilità in prodotti Cisco (13-14 maggio 2019) https://certnazionale.it/news/2019/05/15/vulnerabilita-in-prodotti-cisco-13-14-maggio-2019/
25-10-2019 Vulnerabilità critica in router D-Link consente esecuzione di comandi arbitrari https://certnazionale.it/news/2019/10/25/vulnerabilita-critica-in-router-d-link-consente-esecuzione-di-comandi-arbitrari/

Pages