NOTIZIE

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Leggi tutto
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Leggi tutto
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Leggi tutto
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Leggi tutto

EVENTI

Non ci sono eventi da visualizzare

SERVIZI

Strumenti per il GDPR

Il servizio offre un sondaggio per la verifica della conformità di un’organizzazione al GDPR (General Data Protection...

Leggi tutto
Analisi degli Exploit

Il servizio raccoglie informazioni relative ad exploit pubblici aggiornati giornalmente attraverso il repository...

Leggi tutto
Rilevamento Ransomware

Il servizio si prefigge di individuare comportamenti tipici dei ransomware quali, ad esempio, la cifratura di una...

Leggi tutto
Thesaurus

Il Thesaurus offre una rappresentazione della conoscenza di un insieme di termini relativi alla Cybersecurity,...

Leggi tutto

ULTIMI CVE

Published Description
CVE-2019-7004
12-12-2019 00:15:00
 A Cross-Site Scripting (XSS) vulnerability in the WebUI component of IP Office Application Server could allow unauthorized code execution and potentially disclose sensitive information. All product versions 11.x are affected. Product versions prior to 11.0, including unsupported versions, were not evaluated.
CVE-2019-5091
12-12-2019 00:15:00
 An exploitable denial-of-service vulnerability exists in the Dicom-packet parsing functionality of LEADTOOLS libltdic.so version 20.0.2019.3.15. A specially crafted packet can cause an infinite loop, resulting in a denial of service. An attacker can send a packet to trigger this vulnerability.
CVE-2019-5093
12-12-2019 00:15:00
 An exploitable code execution vulnerability exists in the DICOM network response functionality of LEADTOOLS libltdic.so version 20.0.2019.3.15. A specially crafted packet can cause an integer overflow, resulting in heap corruption. An attacker can send a packet to trigger this vulnerability.
CVE-2019-5090
12-12-2019 00:15:00
 An exploitable information disclosure vulnerability exists in the DICOM packet-parsing functionality of LEADTOOLS libltdic.so, version 20.0.2019.3.15. A specially crafted packet can cause an out-of-bounds read, resulting in information disclosure. An attacker can send a packet to trigger this vulnerability.
CVE-2019-3986
11-12-2019 23:15:00
 Blink XT2 Sync Module firmware prior to 2.13.11 allows remote attackers to execute arbitrary commands on the device due to improperly sanitized input when configuring the devices wifi configuration via the encryption parameter.

Pages

ULTIMI EXPLOIT

Date Title Platform Author
11-11-2019
 iOS IOUSBDeviceFamily 12.4.1 - 'IOInterruptEventSource' Heap Corruption (PoC) ios Sem Voigtlander
11-11-2019
 Adobe Acrobat Reader DC for Windows - Use of Uninitialized Pointer due to Malformed OTF Font (CFF Table) windows Google Security Research
08-11-2019
 SolarWinds Kiwi Syslog Server 8.3.52 - 'Kiwi Syslog Server' Unquoted Service Path windows Carlos A Garcia R
08-11-2019
 Adive Framework 2.0.7 - Privilege Escalation php Pablo Santiago
08-11-2019
 Android Janus - APK Signature Bypass (Metasploit) android Metasploit

Pages

CERT feeds

Published Title URL
17-07-2019 Aggiornamenti di sicurezza per Google Chrome (luglio 2019) https://certnazionale.it/news/2019/07/17/aggiornamenti-di-sicurezza-per-google-chrome-luglio-2019/
06-11-2019 Risolte due vulnerabilità in Joomla! 3.9.13 https://certnazionale.it/news/2019/11/06/risolte-due-vulnerabilita-in-joomla-3-9-13/
22-07-2019 Aggiornamenti di sicurezza per Moodle (luglio 2019) https://certnazionale.it/news/2019/07/22/aggiornamenti-di-sicurezza-per-moodle-luglio-2019/
14-11-2019 Aggiornamenti di sicurezza per prodotti Microsoft (novembre 2019) https://certnazionale.it/news/2019/11/14/aggiornamenti-di-sicurezza-per-prodotti-microsoft-novembre-2019/
26-07-2019 Vulnerabilità in LibreOffice https://certnazionale.it/news/2019/07/26/vulnerabilita-in-libreoffice-5/

Pages