NEWS

  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Read More
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Read More
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Read More
  • Scoperta grave vulnerabilità sistemi Windows
    07/06/2019 16:59:44

    Scoperta una grave vulnerabilità di sicurezza (CVE-2019-0708) che affligge i sistemi Windows versioni 7, Vista, XP, Server
    2008R2, e Server 2003.
    La vulnerabilità in questione ha un potenziale impatto paragonabile a quello di EternalBlue sfruttato dal malware WannaCry e simili....

    Read More

EVENTS

  • Cybersecurity Day 2019
    11-10-2019 09:00 to 17:00
    Officine Garibaldi,Via Vincenzo Gioberti, 39, 56124 Pisa PI

    Un evento tutto dedicato alla cybersecurity a cui parteciperanno esperti di settore, ricercatori, rappresentanti del mondo delle imprese. Nel corso della giornata saranno presentate le attività di...

    Read More

SERVICES

GDPR tools

The service offers a survey to check the compliance of an organization with the GDPR (General Data Protection...

Read More
Onthology

An onthology represents an important resource for the organisation of a domain's knowledge in a more detailed way by...

Read More
Antimalware

The service detects malicious signatures in analysed files, by scanning it with 57 different commercial anti-malware....

Read More
Spam email detection

This service analyses sets of email file in .eml format to identify the unsolicited ones (SPAM). Moreover, the service...

Read More

LATEST CVE

Published Description
CVE-2019-11553
19-07-2019 13:15:11
 Code42 for Enterprise through 6.8.4 has Incorrect Access Control.
CVE-2019-1010241
19-07-2019 13:15:11
 Jenkins Credentials Binding Plugin Jenkins 1.17 is affected by: CWE-257: Storing Passwords in a Recoverable Format. The impact is: Authenticated users can recover credentials. The component is: config-variables.jelly line #30 (passwordVariable). The attack vector is: Attacker creates and executes a Jenkins job.
CVE-2019-1010239
19-07-2019 13:15:11
 DaveGamble/cJSON cJSON 1.7.8 is affected by: Improper Check for Unusual or Exceptional Conditions. The impact is: Null dereference, so attack can cause denial of service. The component is: cJSON_GetObjectItemCaseSensitive() function. The attack vector is: crafted json file. The fixed version is: 1.7.9 and later.
CVE-2019-7953
18-07-2019 18:15:12
 Adobe Experience Manager version 6.4 and ealier have a Cross-Site Request Forgery vulnerability. Successful exploitation could lead to Sensitive Information disclosure in the context of the current user.
CVE-2019-7846
18-07-2019 18:15:12
 Adobe Campaign Classic version 18.10.5-8984 and earlier versions have an Improper error handling vulnerability. Successful exploitation could lead to Information Disclosure in the context of the current user.

Pages

LATEST EXPLOIT

Date Title Platform Author
16-07-2019
 R 3.4.4 (Windows 10 x64) - Buffer Overflow SEH (DEP/ASLR Bypass) windows blackleitus
16-07-2019
 CentOS Control Web Panel 0.9.8.836 - Privilege Escalation linux Pongtorn Angsuchotmetee_ Nissana Sirijirakal_ Narin Boonwasanarak
16-07-2019
 CentOS Control Web Panel 0.9.8.836 - Authentication Bypass linux Pongtorn Angsuchotmetee
16-07-2019
 DameWare Remote Support 12.0.0.509 - 'Host' Buffer Overflow (SEH) windows Xavi Beltran
16-07-2019
 PHP Laravel Framework 5.5.40 / 5.6.x < 5.6.30 - token Unserialize Remote Command Execution (Metasploit) linux Metasploit

Pages

CERT feeds

Published Title URL
19-06-2019 Aggiornamento di sicurezza critico per Mozilla Firefox 67 https://certnazionale.it/news/2019/06/19/aggiornamento-di-sicurezza-critico-per-mozilla-firefox-67/
01-07-2019 Vulnerabilità critiche in Cisco Data Center Network Manager https://certnazionale.it/news/2019/07/01/vulnerabilita-critiche-in-cisco-data-center-network-manager/
04-07-2019 Vulnerabilità in prodotti Cisco (3 luglio 2019) https://certnazionale.it/news/2019/07/04/vulnerabilita-in-prodotti-cisco-3-luglio-2019/
12-07-2019 Risolte vulnerabilità critiche in Mozilla Thunderbird 60.8 https://certnazionale.it/news/2019/07/12/risolte-vulnerabilita-critiche-in-mozilla-thunderbird-60-8/
18-07-2019 Avviso di sicurezza di Microsoft per vulnerabilità in Windows Defender Application Control (WDAC) https://certnazionale.it/news/2019/07/18/avviso-di-sicurezza-di-microsoft-per-vulnerabilita-in-windows-defender-application-control-wdac/

Pages