NOTIZIE

EVENTI

  • 11-10-2018 09:00 to 13-10-2018 12:30
    Centro Congressi Le Benedettine Piazza San Paolo a Ripa D'Arno, Pisa, PI, Italia

    La Ludoteca del Registro .it organizza per l'Internet Festival 2018 dei laboratori ludico-didattici che offrono un percorso formativo sul tema della cyber security, affrontata attraverso giochi che cercano di spiegare a grandi e piccoli i principi della sicurezza in Rete, le principali minacce...

  • 12-10-2018 09:00 to 18:00
    Officine Garibaldi, Via Vincenzo Gioberti 39, 56124 Pisa

    Un evento tutto dedicato alla cyber security a cui parteciperanno esperti di settore, ricercatori, rappresentanti del mondo delle imprese. Nel corso della giornata saranno presentate le attività di ricerca ed innovazione compiute dal Cybersecurity Lab del CNR di Pisa in cooperazione con l’...

  • 26-10-2018 (All day)
    Officine Cantelmo, Viale Michele de Pietro 12. Lecce

    In occasione del Festival "Conversazioni sul Futuro" la Ludoteca del Registro torna a Lecce con una tappa del suo Roadshow: la mattina sarà dedicata ai laboratori di Cybersecurity con le Scuole, nel pomeriggio ci sarà una breve sessione formativa rivolta ai docenti sull'uso dell'app...

SERVIZI

Il servizio utilizza una raccolta di tweet provenienti da utenti appartenenti a Twitter i cui tweet utilizzano parole...

Il servizio offre una piattaforma che consente ai Registrar di verificare eventuali problemi di performance e sicurezza...

Servizio Rilevazione Malware. Il servizio permette di rilevare comportamenti malevoli in file (ad esempio, eseguibili o...

Il servizio analizza gruppi di email file (formato .eml) per identificare le email indesiderate (SPAM). Il servizio...

ULTIMI CVE

Published Description
CVE-2018-7831
30-11-2018 14:29:00
An Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability exists in the embedded web servers in all Modicon M340, Premium, Quantum PLCs and BMXNOR0200 allowing an attacker to send a specially crafted URL to a currently authenticated web server user to execute a password change on the web server.
CVE-2018-7807
30-11-2018 14:29:00
Data Center Expert, versions 7.5.0 and earlier, allows for the upload of a zip file from its user interface to the server. A carefully crafted, malicious file could be mistakenly uploaded by an authenticated user via this feature which could contain path traversal file names. As such, it could allow for the arbitrary upload of files contained with the zip onto the server file system outside of the intended directory. This is leveraging the more commonly known ZipSlip vulnerability within Java code.
CVE-2018-7830
30-11-2018 14:29:00
Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Response Splitting') vulnerability exists in the embedded web servers in all Modicon M340, Premium, Quantum PLCs and BMXNOR0200 where a denial of service can occur for ~1 minute by sending a specially crafted HTTP request.
CVE-2018-7806
30-11-2018 14:29:00
Data Center Operation allows for the upload of a zip file from its user interface to the server. A carefully crafted, malicious file could be mistakenly uploaded by an authenticated user via this feature which could contain path traversal file names. As such, it could allow for the arbitrary upload of files contained with the zip onto the server file system outside of the intended directory. This is leveraging the more commonly known ZipSlip vulnerability within Java code.
CVE-2018-18860
30-11-2018 13:29:00
A local privilege escalation vulnerability has been identified in the SwitchVPN client 2.1012.03 for macOS. Due to over-permissive configuration settings and a SUID binary, an attacker is able to execute arbitrary binaries as root.

Pages