NOTIZIE

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Leggi tutto
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Leggi tutto
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Leggi tutto
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Leggi tutto

EVENTI

  • Cybersecurity Day 2019
    11-10-2019 09:00 to 17:00
    Officine Garibaldi,Via Vincenzo Gioberti, 39, 56124 Pisa PI

    Un evento tutto dedicato alla cybersecurity a cui parteciperanno esperti di settore, ricercatori, rappresentanti del mondo delle imprese. Nel corso della giornata saranno presentate le attività di...

    Leggi tutto

SERVIZI

Strumenti per il GDPR

Il servizio offre un sondaggio per la verifica della conformità di un’organizzazione al GDPR (General Data Protection...

Leggi tutto
Analisi degli Exploit

Il servizio raccoglie informazioni relative ad exploit pubblici aggiornati giornalmente attraverso il repository...

Leggi tutto
Strumenti per il self assessment

Il servizio offre uno strumento semplice e rapido per l'autovalutazione per il calcolo del rischio cibernetico. Il...

Leggi tutto
Antimalware

Servizio Rilevazione Malware. Il servizio permette di rilevare comportamenti malevoli in file (ad esempio, eseguibili o...

Leggi tutto

ULTIMI CVE

Published Description
CVE-2019-15499
23-08-2019 00:15:11
 CodiMD 1.3.1, when Safari is used, allows XSS via an IFRAME element with allow-top-navigation in the sandbox attribute, in conjunction with a data: URL.
CVE-2019-15498
23-08-2019 00:15:11
 cgi-bin/cmh/webcam.sh in Vera Edge Home Controller 1.7.4452 allows remote unauthenticated users to execute arbitrary OS commands via --output argument injection in the username parameter to /cgi-bin/cmh/webcam.sh.
CVE-2019-15329
22-08-2019 16:15:12
 The import-users-from-csv-with-meta plugin before 1.14.0.3 for WordPress has CSRF.
CVE-2019-13139
22-08-2019 16:15:12
 In Docker before 18.09.4, an attacker who is capable of supplying or manipulating the build path for the "docker build" command would be able to gain command execution. An issue exists in the way "docker build" processes remote git URLs, and results in command injection into the underlying "git clone" command, leading to code execution in the context of the user executing the "docker build" command. This occurs because git ref can be misinterpreted as a flag.
CVE-2019-15328
22-08-2019 16:15:12
 The import-users-from-csv-with-meta plugin before 1.14.0.3 for WordPress has XSS.

Pages

ULTIMI EXPLOIT

Date Title Platform Author
21-08-2019
 Pulse Secure 8.1R15.1/8.2/8.3/9.0 SSL VPN - Arbitrary File Disclosure (Metasploit) multiple Alyssa Herrera
21-08-2019
 LibreOffice < 6.2.6 Macro - Python Code Execution (Metasploit) multiple LoadLow
20-08-2019
 WordPress Add Mime Types Plugin 2.2.1 - Cross-Site Request Forgery php Princy Edward
19-08-2019
 YouPHPTube 7.2 - 'userCreate.json.php' SQL Injection php Fabian Mosch
19-08-2019
 Kimai 2 - Persistent Cross-Site Scripting php osamaalaa

Pages

CERT feeds

Published Title URL
18-07-2019 Avviso di sicurezza di Microsoft per vulnerabilità in Windows Defender Application Control (WDAC) https://certnazionale.it/news/2019/07/18/avviso-di-sicurezza-di-microsoft-per-vulnerabilita-in-windows-defender-application-control-wdac/
25-07-2019 Grave Vulnerabilità in ProFTPd https://certnazionale.it/news/2019/07/25/grave-vulnerabilita-in-proftpd/
15-05-2019 Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe https://certnazionale.it/news/2019/05/15/aggiornamenti-di-sicurezza-critici-per-flash-player-acrobat-reader-e-altri-prodotti-adobe-2/
17-05-2019 Aggiornamenti di sicurezza per prodotti VMware https://certnazionale.it/news/2019/05/17/aggiornamenti-di-sicurezza-per-prodotti-vmware/
03-06-2019 Apple risolve vulnerabilità multiple in AirPort https://certnazionale.it/news/2019/06/03/apple-risolve-vulnerabilita-multiple-in-airport/

Pages