NEWS

  • I laboratori sulla Cybersecurity della Ludoteca del Registro toccano “quota 1000”
    15/05/2019 14:32:19

    La cybersecurity si impara da piccoli. Più di 1000 bambini (1007 per l’esattezza) delle scuole primarie e delle scuole secondarie di primo grado di tutta Italia durante quest’anno scolastico hanno potuto scoprire come navigare in maniera sicura e consapevole in Rete grazie ai laboratori sulla...

    Read More
  • Il Cybersecurity Lab può hackerare le vostre auto
    14/05/2019 13:39:21

    Si chiama Candy Cream l’exploit che attraverso il sistema di infotainment, è in grado di alterare alcune funzioni dell’auto come ad esempio manomettere la chiusura centralizzata, aumentare i giri del motore segnalati dal tachimetro, azionare i tergicristalli e le frecce di emergenza. L’exploit...

    Read More
  • Backup dei dati: perché è importante farlo
    03/05/2019 14:33:12

     

     

    È più importante istallare un buon antivirus o magari fare periodicamente un back up dei dati contenuti nei nostri device? Magari è bene fare entrambe le cose, ma appare evidente che mentre un antivirus lo compriamo prima o poi, molta meno attenzione rivolgiamo alla pratica del...

    Read More
  • Blockchain conosciuta dall'85% delle aziende, ma nota solo al 20% degli italiani
    12/04/2019 15:56:17

    In azienda è la tecnologia del momento, già conosciuta dall'85% dei manager che ne hanno compreso il potenziale per lo sviluppo, anche grazie ai primi progetti concreti in cui si sta affermando come modalità di certificazione dei dati in vari settori. Ma la blockchain inizia a fare breccia anche...

    Read More

EVENTS

There are no events to display

SERVICES

Tweets analysis

This service shows statistics related to Tweets related to Cyber-Security, allowing to search them by keywords such as...

Read More
Antimalware

The service detects malicious signatures in analysed files, by scanning it with 57 different commercial anti-malware....

Read More
3D maps attack

The service shows a 3D representation of network traffic related to attacks on a honeypot in Pisa. In addition, the...

Read More
DGA detection

The service analyzes a DNS request log and detects if there are domain names which can be generated by a Domain...

Read More

LATEST CVE

Published Description
CVE-2019-12240
20-05-2019 16:29:00
 The Virim plugin 0.4 for WordPress allows Insecure Deserialization via s_values, t_values, or c_values in graph.php.
CVE-2019-8352
20-05-2019 15:29:00
 By default, BMC PATROL Agent through 11.3.01 uses a static encryption key for encrypting/decrypting user credentials sent over the network to managed PATROL Agent services. If an attacker were able to capture this network traffic, they could decrypt these credentials and use them to execute code or escalate privileges on the network.
CVE-2018-2005
20-05-2019 14:29:00
 IBM BigFix Platform 9.2 and 9.5 stores potentially sensitive information in process memory that could be read by a local attacker with elevated permissions. IBM X-Force ID: 155007
CVE-2019-4293
20-05-2019 14:29:00
 IBM Storwize V7000 Unified (2073) 1.6 configuration may allow an attacker to reveal the server version in default installation, which could be used in further attacks against the system. IBM X-Force ID: 160699.
CVE-2019-4058
20-05-2019 14:29:00
 IBM BigFix Platform 9.2 and 9.5 could allow a low-privilege user to manipulate the UI into exposing interface elements and information normally restricted to administrators. IBM X-Force ID: 156570.

Pages

LATEST EXPLOIT

Date Title Platform Author
20-05-2019
 eLabFTW 1.8.5 - Arbitrary File Upload / Remote Code Execution php liquidsky
20-05-2019
 docPrint Pro 8.0 - Denial of Service (PoC) windows Alejandra Sánchez
20-05-2019
 BulletProof FTP Server 2019.0.0.50 - 'Storage-Path' Denial of Service (PoC) windows Victor Mondragón
20-05-2019
 GetSimpleCMS - Unauthenticated Remote Code Execution (Metasploit) php Metasploit
20-05-2019
 Huawei eSpace Meeting 1.1.11.103 - 'cenwpoll.dll' SEH Buffer Overflow (Unicode) windows LiquidWorm

Pages