NOTIZIE

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Leggi tutto
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Leggi tutto
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Leggi tutto
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Leggi tutto

EVENTI

Non ci sono eventi da visualizzare

SERVIZI

Mappa attacchi 3D

Il servizio mostra una rappresentazione 3D del traffico di rete relativo ad attacchi ad una honeypot a Pisa. Inoltre,...

Leggi tutto
Strumenti per il GDPR

Il servizio offre un sondaggio per la verifica della conformità di un’organizzazione al GDPR (General Data Protection...

Leggi tutto
Thesaurus

Il Thesaurus offre una rappresentazione della conoscenza di un insieme di termini relativi alla Cybersecurity,...

Leggi tutto
Ontologia

Un’ontologia rappresenta una risorsa per organizzare la conoscenza di un dominio in maniera più dettagliata attraverso...

Leggi tutto

ULTIMI CVE

Published Description
CVE-2019-15625
18-01-2020 00:15:00
 A memory usage vulnerability exists in Trend Micro Password Manager 3.8 that could allow an attacker with access and permissions to the victim's memory processes to extract sensitive information.
CVE-2019-20357
18-01-2020 00:15:00
 A Persistent Arbitrary Code Execution vulnerability exists in the Trend Micro Security 2020 (v160 and 2019 (v15) consumer familiy of products which could potentially allow an attacker the ability to create a malicious program to escalate privileges and attain persistence on a vulnerable system.
CVE-2019-19696
18-01-2020 00:15:00
 A RootCA vulnerability found in Trend Micro Password Manager for Windows and macOS exists where the localhost.key of RootCA.crt might be improperly accessed by an unauthorized party and could be used to create malicious self-signed SSL certificates, allowing an attacker to misdirect a user to phishing sites.
CVE-2020-7222
18-01-2020 00:15:00
 An issue was discovered in Amcrest Web Server 2.520.AC00.18.R 2017-06-29 WEB 3.2.1.453504. The login page responds with JavaScript when one tries to authenticate. An attacker who changes the result parameter (to true) in this JavaScript code can bypass authentication and achieve limited privileges (ability to see every option but not modify them).
CVE-2019-19697
18-01-2020 00:15:00
 An arbitrary code execution vulnerability exists in the Trend Micro Security 2019 (v15) consumer family of products which could allow an attacker to gain elevated privileges and tamper with protected services by disabling or otherwise preventing them to start. An attacker must already have administrator privileges on the target machine in order to exploit the vulnerability.

Pages

ULTIMI EXPLOIT

Date Title Platform Author
11-11-2019
 Adobe Acrobat Reader DC for Windows - Use of Uninitialized Pointer due to Malformed JBIG2Globals Stream windows Google Security Research
11-11-2019
 Alps HID Monitor Service 8.1.0.10 - 'ApHidMonitorService' Unquote Service Path windows Héctor Gabriel Chimecatl Hernández
11-11-2019
 _GCafé 3.0 - 'gbClienService' Unquoted Service Path windows 4ll4u
11-11-2019
 iMessage - Decoding NSSharedKeyDictionary can read ObjC Object at Attacker Controlled Address multiple Google Security Research
11-11-2019
 XML Notepad 2.8.0.4 - XML External Entity Injection xml daejinoh

Pages

CERT feeds

Published Title URL
11-12-2019 Google risolve diverse vulnerabilità in Chrome 79 https://certnazionale.it/news/2019/12/11/google-risolve-diverse-vulnerabilita-in-chrome-79/
22-07-2019 Aggiornamenti di sicurezza per Moodle (luglio 2019) https://certnazionale.it/news/2019/07/22/aggiornamenti-di-sicurezza-per-moodle-luglio-2019/
15-01-2020 Aggiornamenti di sicurezza critici per prodotti Oracle (gennaio 2020) https://certnazionale.it/news/2020/01/15/aggiornamenti-di-sicurezza-critici-per-prodotti-oracle-gennaio-2020/
28-08-2019 Aggiornamenti di sicurezza per prodotti Apple (26 agosto 2019) https://certnazionale.it/news/2019/08/28/aggiornamenti-di-sicurezza-per-prodotti-apple-26-agosto-2019/
25-09-2019 Aggiornamento di sicurezza critico per Adobe ColdFusion https://certnazionale.it/news/2019/09/25/aggiornamento-di-sicurezza-critico-per-adobe-coldfusion-2/

Pages