NOTIZIE

  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Leggi tutto
  • Scoperta grave vulnerabilità sistemi Windows
    07/06/2019 16:59:44

    Scoperta una grave vulnerabilità di sicurezza (CVE-2019-0708) che affligge i sistemi Windows versioni 7, Vista, XP, Server
    2008R2, e Server 2003.
    La vulnerabilità in questione ha un potenziale impatto paragonabile a quello di EternalBlue sfruttato dal malware WannaCry e simili....

    Leggi tutto
  • L'Osservatorio Cyber Security al Tg1
    28/05/2019 16:06:01

    Oggi è andato in onda un servizio del Tg1 a cura di Roberta Badaloni, riguardante il nostro Osservatorio su Cybersecurity. Fabio Martinelli e Gianpiero Costantino sono stati intervistati dalla giornalista, sul business del cybercrime. Buona...

    Leggi tutto
  • I laboratori sulla Cybersecurity della Ludoteca del Registro toccano “quota 1000”
    15/05/2019 14:32:19

    La cybersecurity si impara da piccoli. Più di 1000 bambini (1007 per l’esattezza) delle scuole primarie e delle scuole secondarie di primo grado di tutta Italia durante quest’anno scolastico hanno potuto scoprire come navigare in maniera sicura e consapevole in Rete grazie ai laboratori sulla...

    Leggi tutto

EVENTI

Non ci sono eventi da visualizzare

SERVIZI

Mappa attacchi 3D

Il servizio mostra una rappresentazione 3D del traffico di rete relativo ad attacchi ad una honeypot a Pisa. Inoltre,...

Leggi tutto
Report Vulnerabilità

Il servizio offre la possibilità di cercare informazioni, note pubblicamente, relative a vulnerabilità di sicurezza...

Leggi tutto
Analisi degli Exploit

Il servizio raccoglie informazioni relative ad exploit pubblici aggiornati giornalmente attraverso il repository...

Leggi tutto
Rilevamento di DGA

Il servizio analizza un log di richieste DNS e identifica se all’interno sono stati risolti dei nomi a dominio che...

Leggi tutto

ULTIMI CVE

Published Description
CVE-2013-7472
15-06-2019 19:29:00
 The "Count per Day" plugin before 3.2.6 for WordPress allows XSS via the wp-admin/?page=cpd_metaboxes daytoshow parameter.
CVE-2019-12840
15-06-2019 16:29:00
 In Webmin through 1.910, any user authorized to the "Package Updates" module can execute arbitrary commands with root privileges via the data parameter to update.cgi.
CVE-2019-12839
15-06-2019 16:29:00
 In OrangeHRM 4.3.1 and before, there is an input validation error within admin/listMailConfiguration (txtSendmailPath parameter) that allows authenticated attackers to achieve arbitrary command execution.
CVE-2019-12835
15-06-2019 15:29:00
 formats/xml.cpp in Leanify 0.4.3 allows for a controlled out-of-bounds write in xml_memory_writer::write via characters that require escaping.
CVE-2019-12831
15-06-2019 14:29:00
 In MyBB before 1.8.21, an attacker can abuse a default behavior of MySQL on many systems (that leads to truncation of strings that are too long for a database column) to create a PHP shell in the cache directory of a targeted forum via a crafted XML import, as demonstrated by truncation of aaaaaaaaaaaaaaaaaaaaaaaaaa.php.css to aaaaaaaaaaaaaaaaaaaaaaaaaa.php with a 30-character limit, aka theme import stylesheet name RCE.

Pages

ULTIMI EXPLOIT

Date Title Platform Author
14-06-2019
 Aida64 6.00.5100 - 'Log to CSV File' Local SEH Buffer Overflow windows Nipun Jaswal
14-06-2019
 CentOS 7.6 - 'ptrace_scope' Privilege Escalation linux s4vitar
13-06-2019
 Pronestor Health Monitoring < 8.1.11.0 - Privilege Escalation windows PovlTekstTV
13-06-2019
 Sitecore 8.x - Deserialization Remote Code Execution aspx Jarad Kopf
12-06-2019
 FusionPBX 4.4.3 - Remote Command Execution php Dustin Cobb

Pages

CERT feeds

Published Title URL
23-05-2019 Risolte gravi vulnerabilità in Mozilla Thunderbird 60.7 https://certnazionale.it/news/2019/05/23/risolte-gravi-vulnerabilita-in-mozilla-thunderbird-60-7/
15-05-2019 Vulnerabilità in prodotti Cisco (13-14 maggio 2019) https://certnazionale.it/news/2019/05/15/vulnerabilita-in-prodotti-cisco-13-14-maggio-2019/
04-06-2019 Aggiornamento di sicurezza Android (giugno 2019) https://certnazionale.it/news/2019/06/04/aggiornamento-di-sicurezza-android-giugno-2019/
11-06-2019 Grave Vulnerabilità in FortiOS https://certnazionale.it/news/2019/06/11/grave-vulnerabilita-in-fortios/
22-05-2019 Risolte vulnerabilità critiche in Mozilla Firefox 67 https://certnazionale.it/news/2019/05/22/risolte-vulnerabilita-critiche-in-mozilla-firefox-67/

Pages