NOTIZIE

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Leggi tutto
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Leggi tutto
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Leggi tutto
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Leggi tutto

EVENTI

Non ci sono eventi da visualizzare

SERVIZI

Strumenti per il GDPR

Il servizio offre un sondaggio per la verifica della conformità di un’organizzazione al GDPR (General Data Protection...

Leggi tutto
Rilevamento di DGA

Il servizio analizza un log di richieste DNS e identifica se all’interno sono stati risolti dei nomi a dominio che...

Leggi tutto
Thesaurus

Il Thesaurus offre una rappresentazione della conoscenza di un insieme di termini relativi alla Cybersecurity,...

Leggi tutto
Analisi degli Exploit

Il servizio raccoglie informazioni relative ad exploit pubblici aggiornati giornalmente attraverso il repository...

Leggi tutto

ULTIMI CVE

Published Description
CVE-2019-17546
13-10-2019 22:15:11
 tif_getimage.c in LibTIFF through 4.0.10, as used in GDAL through 3.0.1 and other products, has an integer overflow that potentially causes a heap-based buffer overflow via a crafted RGBA image, related to a "Negative-size-param" condition.
CVE-2019-17545
13-10-2019 22:15:11
 GDAL through 3.0.1 has a poolDestroy double free in OGRExpatRealloc in ogr/ogr_expat.cpp when the 10MB threshold is exceeded.
CVE-2019-17547
13-10-2019 22:15:11
 In ImageMagick before 7.0.8-62, TraceBezier in MagickCore/draw.c has a use-after-free.
CVE-2019-17541
13-10-2019 22:15:10
 ImageMagick before 7.0.8-55 has a use-after-free in DestroyStringInfo in MagickCore/string.c because the error manager is mishandled in coders/jpeg.c.
CVE-2019-17540
13-10-2019 22:15:10
 ImageMagick before 7.0.8-54 has a heap-based buffer overflow in ReadPSInfo in coders/ps.c.

Pages

ULTIMI EXPLOIT

Date Title Platform Author
11-10-2019
 Intelbras Router WRN150 1.0.18 - Persistent Cross-Site Scripting hardware Prof. Joas Antonio
11-10-2019
 National Instruments Circuit Design Suite 14.0 - Local Privilege Escalation windows Ivan Marmolejo
11-10-2019
 WordPress Arforms 3.7.1 - Directory Traversal php Ahmad Almorabea
10-10-2019
 Windows Kernel - Out-of-Bounds Read in nt!MiRelocateImage While Parsing Malformed PE File windows Google Security Research
10-10-2019
 Windows Kernel - Out-of-Bounds Read in nt!MiParseImageLoadConfig While Parsing Malformed PE File windows Google Security Research

Pages

CERT feeds

Published Title URL
11-09-2019 Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Application Manager https://certnazionale.it/news/2019/09/11/aggiornamenti-di-sicurezza-per-adobe-flash-player-e-adobe-application-manager/
20-05-2019 Vulnerabilità in prodotti Cisco (15 maggio 2019) https://certnazionale.it/news/2019/05/20/vulnerabilita-in-prodotti-cisco-15-maggio-2019/
17-09-2019 Aggiornamenti di sicurezza per Moodle (settembre 2019) https://certnazionale.it/news/2019/09/17/aggiornamenti-di-sicurezza-per-moodle-settembre-2019/
15-05-2019 Aggiornamenti di sicurezza per prodotti Microsoft (maggio 2019) https://certnazionale.it/news/2019/05/15/aggiornamenti-di-sicurezza-per-prodotti-microsoft-maggio-2019/
26-09-2019 Aggiornamenti di sicurezza per prodotti Apple (settembre 2019) https://certnazionale.it/news/2019/09/26/aggiornamenti-di-sicurezza-per-prodotti-apple-settembre-2019/

Pages