NEWS

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Read More
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Read More
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Read More
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Read More

EVENTS

  • Cybersecurity Day 2019
    11-10-2019 09:30 to 17:00
    Officine Garibaldi,Via Vincenzo Gioberti, 39, 56124 Pisa PI

    Un evento tutto dedicato alla cybersecurity a cui parteciperanno esperti di settore, ricercatori, rappresentanti del mondo delle imprese. Nel corso della giornata saranno presentate le attività di...

    Read More

SERVICES

Exploit analysis

This service collects data related to public available exploits. The database is updated daily through the official...

Read More
Onthology

An onthology represents an important resource for the organisation of a domain's knowledge in a more detailed way by...

Read More
Self assessment tools

The main goal of the tool is to provide a simple and quick tool for cyber risk self-assessment. The tool requires two...

Read More
Vulnerability report

This service offers the possibility of searching public domain information related to known security hardware and...

Read More

LATEST CVE

Published Description
CVE-2019-16396
17-09-2019 18:15:11
 GnuCOBOL 2.2 has a use-after-free in the end_scope_of_program_name() function in cobc/parser.y via crafted COBOL source code.
CVE-2019-16395
17-09-2019 18:15:11
 GnuCOBOL 2.2 has a stack-based buffer overflow in the cb_name() function in cobc/tree.c via crafted COBOL source code.
CVE-2019-16393
17-09-2019 17:15:11
 SPIP before 3.1.11 and 3.2 before 3.2.5 mishandles redirect URLs in ecrire/inc/headers.php with a %0D, %0A, or %20 character.
CVE-2019-16392
17-09-2019 17:15:11
 SPIP before 3.1.11 and 3.2 before 3.2.5 allows prive/formulaires/login.php XSS via error messages.
CVE-2019-16391
17-09-2019 17:15:11
 SPIP before 3.1.11 and 3.2 before 3.2.5 allows authenticated visitors to modify any published content and execute other modifications in the database. This is related to ecrire/inc/meta.php and ecrire/inc/securiser_action.php.

Pages

LATEST EXPLOIT

Date Title Platform Author
10-09-2019
 WordPress Plugin Photo Gallery 1.5.34 - Cross-Site Scripting (2) php MTK
10-09-2019
 WordPress Plugin Photo Gallery 1.5.34 - Cross-Site Scripting php MTK
10-09-2019
 Windows 10 - UAC Protection Bypass Via Windows Store (WSReset.exe) and Registry (Metasploit) windows Metasploit
09-09-2019
 Enigma NMS 65.0.0 - Cross-Site Request Forgery multiple mark
09-09-2019
 Enigma NMS 65.0.0 - OS Command Injection multiple mark

Pages

CERT feeds

Published Title URL
15-05-2019 Vulnerabilità in Samba https://certnazionale.it/news/2019/05/15/vulnerabilita-in-samba-4/
16-09-2019 Vulnerabilità critiche in LibreOffice https://certnazionale.it/news/2019/09/16/vulnerabilita-critiche-in-libreoffice/
05-06-2019 Google risolve diverse vulnerabilità in Chrome 75 https://certnazionale.it/news/2019/06/05/google-risolve-diverse-vulnerabilita-in-chrome-75/
12-06-2019 Aggiornamenti di sicurezza critici per Adobe Flash Player, ColdFusion e Campaign https://certnazionale.it/news/2019/06/12/aggiornamenti-di-sicurezza-critici-per-adobe-flash-player-coldfusion-e-campaign/
17-06-2019 Aggiornamento di sicurezza per Google Chrome (13 giugno 2019) https://certnazionale.it/news/2019/06/17/aggiornamento-di-sicurezza-per-google-chrome-13-giugno-2019/

Pages