NOTIZIE

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Leggi tutto
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Leggi tutto
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Leggi tutto
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Leggi tutto

EVENTI

Non ci sono eventi da visualizzare

SERVIZI

Rilevamento email di Spam

Il servizio analizza gruppi di email file (formato .eml) per identificare le email indesiderate (SPAM). Il servizio...

Leggi tutto
Mappa attacchi 3D

Il servizio mostra una rappresentazione 3D del traffico di rete relativo ad attacchi ad una honeypot a Pisa. Inoltre,...

Leggi tutto
Thesaurus

Il Thesaurus offre una rappresentazione della conoscenza di un insieme di termini relativi alla Cybersecurity,...

Leggi tutto
Strumenti per il GDPR

Il servizio offre un sondaggio per la verifica della conformità di un’organizzazione al GDPR (General Data Protection...

Leggi tutto

ULTIMI CVE

Published Description
CVE-2020-9407
26-02-2020 00:15:00
 IBL Online Weather before 4.3.5a allows attackers to obtain sensitive information by reading the IWEBSERVICE_JSONRPC_COOKIE cookie.
CVE-2020-9406
26-02-2020 00:15:00
 IBL Online Weather before 4.3.5a allows unauthenticated eval injection via the queryBCP method of the Auxiliary Service.
CVE-2020-9405
26-02-2020 00:15:00
 IBL Online Weather before 4.3.5a allows unauthenticated reflected XSS via the redirect page.
CVE-2019-4000
25-02-2020 21:15:00
 Improper neutralization of directives in dynamically evaluated code in Druva inSync Mac OS Client 6.5.0 allows a local, authenticated attacker to execute arbitrary Python expressions with root privileges.
CVE-2015-5201
25-02-2020 21:15:00
 VDSM and libvirt in Red Hat Enterprise Virtualization Hypervisor (aka RHEV-H) 7-7.x before 7-7.2-20151119.0 and 6-6.x before 6-6.7-20151117.0 as packaged in Red Hat Enterprise Virtualization before 3.5.6 when VSDM is run with -spice disable-ticketing and a VM is suspended and then restored, allows remote attackers to log in without authentication via unspecified vectors.

Pages

ULTIMI EXPLOIT

Date Title Platform Author
25-02-2020
 WordPress Plugin WooCommerce CardGate Payment Gateway 3.1.15 - Payment Process Bypass php GeekHack
25-02-2020
 aSc TimeTables 2020.11.4 - Denial of Service (PoC) windows Ismael Nava
25-02-2020
 Odin Secure FTP Expert 7.6.3 - Denial of Service (PoC) windows berat isler
25-02-2020
 Magento WooCommerce CardGate Payment Gateway 2.0.30 - Payment Process Bypass php GeekHack
25-02-2020
 SpotFTP-FTP Password Recover 2.4.8 - Denial of Service (PoC) windows Ismael Nava

Pages

CERT feeds

Published Title URL
10-02-2020 Aggiornamento di sicurezza Android (febbraio 2020) https://certnazionale.it/news/2020/02/10/aggiornamento-di-sicurezza-android-febbraio-2020/
16-09-2019 Risolte gravi vulnerabilità in Mozilla Thunderbird 60.8 e 68.1 https://certnazionale.it/news/2019/09/16/risolte-gravi-vulnerabilita-in-mozilla-thunderbird-60-8-e-68-1/
09-10-2019 Apple risolve numerose vulnerabilità in macOS Catalina 10.15 https://certnazionale.it/news/2019/10/09/apple-risolve-numerose-vulnerabilita-in-macos-catalina-10-15/
15-05-2019 Aggiornamento di sicurezza per Google Chrome (14 maggio 2019) https://certnazionale.it/news/2019/05/15/aggiornamento-di-sicurezza-per-google-chrome-14-maggio-2019/
30-10-2019 Aggiornamenti di sicurezza per prodotti Apple (29 ottobre 2019) https://certnazionale.it/news/2019/10/30/aggiornamenti-di-sicurezza-per-prodotti-apple-29-ottobre-2019/

Pages