NEWS

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Read More
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Read More
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Read More
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Read More

EVENTS

  • Cybersecurity Day 2019
    11-10-2019 09:30 to 17:00
    Officine Garibaldi,Via Vincenzo Gioberti, 39, 56124 Pisa PI

    Un evento tutto dedicato alla cybersecurity a cui parteciperanno esperti di settore, ricercatori, rappresentanti del mondo delle imprese. Nel corso della giornata saranno presentate le attività di...

    Read More

SERVICES

Onthology

An onthology represents an important resource for the organisation of a domain's knowledge in a more detailed way by...

Read More
Thesaurus

The service aims at offering a representation of the  Cybersecurity domain through the creation of a controlled...

Read More
Vulnerability report

This service offers the possibility of searching public domain information related to known security hardware and...

Read More
Tweets analysis

This service shows statistics related to Tweets related to Cyber-Security, allowing to search them by keywords such as...

Read More

LATEST CVE

Published Description
CVE-2019-13556
18-09-2019 18:15:11
 In WebAccess versions 8.4.1 and prior, multiple stack-based buffer overflow vulnerabilities are caused by a lack of proper validation of the length of user-supplied data. Exploitation of these vulnerabilities may allow remote code execution.
CVE-2019-11664
18-09-2019 18:15:11
 Clear text password in browser in Micro Focus Service Manager product versions 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. The vulnerability could be exploited to allow sensitive data exposure.
CVE-2019-11663
18-09-2019 18:15:11
 Clear text credentials are used to access managers app in Tomcat in Micro Focus Service Manager product versions 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. The vulnerability could be exploited to allow sensitive data exposure.
CVE-2019-11662
18-09-2019 18:15:10
 Class and method names in error message in Micro Focus Service Manager product versions 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. This vulnerability could be exploited in some special cases to allow information exposure through an error message.
CVE-2019-11661
18-09-2019 18:15:10
 Allow changes to some table by non-SysAdmin in Micro Focus Service Manager product versions 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, 9.41, 9.50, 9.51, 9.52, 9.60, 9.61, 9.62. This vulnerability could be exploited to allow unauthorized access and modification of data.

Pages

LATEST EXPLOIT

Date Title Platform Author
13-09-2019
 Dolibarr ERP-CRM 10.0.1 - 'User-Agent' Cross-Site Scripting php Metin Yunus Kandemir
13-09-2019
 phpMyAdmin 4.9.0.1 - Cross-Site Request Forgery php Manuel García Cárdenas
12-09-2019
 Microsoft DirectWrite - Invalid Read in SplicePixel While Processing OTF Fonts windows Google Security Research
12-09-2019
 Microsoft DirectWrite - Out-of-Bounds Read in sfac_GetSbitBitmap While Processing TTF Fonts windows Google Security Research
11-09-2019
 AVCON6 systems management platform - OGNL Remote Command Execution java Nassim Asrir

Pages

CERT feeds

Published Title URL
20-06-2019 Vulnerabilità in prodotti Cisco (19 giugno 2019) https://certnazionale.it/news/2019/06/20/vulnerabilita-in-prodotti-cisco-19-giugno-2019/
01-07-2019 Vulnerabilità di tipo DoS in Apache Tomcat https://certnazionale.it/news/2019/07/01/vulnerabilita-di-tipo-dos-in-apache-tomcat/
10-07-2019 Aggiornamenti di sicurezza per Adobe Bridge CC, Experience Manager e Dreamweaver https://certnazionale.it/news/2019/07/10/aggiornamenti-di-sicurezza-per-adobe-bridge-cc-experience-manager-e-dreamweaver/
17-07-2019 Aggiornamenti di sicurezza critici per prodotti Oracle (luglio 2019) https://certnazionale.it/news/2019/07/17/aggiornamenti-di-sicurezza-critici-per-prodotti-oracle-luglio-2019/
22-07-2019 Vulnerabilità critica in Palo Alto Firewall PAN-OS https://certnazionale.it/news/2019/07/22/vulnerabilita-critica-in-palo-alto-firewall-pan-os-2/

Pages