NOTIZIE

  • I laboratori sulla Cybersecurity della Ludoteca del Registro toccano “quota 1000”
    15/05/2019 14:32:19

    La cybersecurity si impara da piccoli. Più di 1000 bambini (1007 per l’esattezza) delle scuole primarie e delle scuole secondarie di primo grado di tutta Italia durante quest’anno scolastico hanno potuto scoprire come navigare in maniera sicura e consapevole in Rete grazie ai laboratori sulla...

    Leggi tutto
  • Il Cybersecurity Lab può hackerare le vostre auto
    14/05/2019 13:39:21

    Si chiama Candy Cream l’exploit che attraverso il sistema di infotainment, è in grado di alterare alcune funzioni dell’auto come ad esempio manomettere la chiusura centralizzata, aumentare i giri del motore segnalati dal tachimetro, azionare i tergicristalli e le frecce di emergenza. L’exploit...

    Leggi tutto
  • Backup dei dati: perché è importante farlo
    03/05/2019 14:33:12

     

     

    È più importante istallare un buon antivirus o magari fare periodicamente un back up dei dati contenuti nei nostri device? Magari è bene fare entrambe le cose, ma appare evidente che mentre un antivirus lo compriamo prima o poi, molta meno attenzione rivolgiamo alla pratica del...

    Leggi tutto
  • Blockchain conosciuta dall'85% delle aziende, ma nota solo al 20% degli italiani
    12/04/2019 15:56:17

    In azienda è la tecnologia del momento, già conosciuta dall'85% dei manager che ne hanno compreso il potenziale per lo sviluppo, anche grazie ai primi progetti concreti in cui si sta affermando come modalità di certificazione dei dati in vari settori. Ma la blockchain inizia a fare breccia anche...

    Leggi tutto

EVENTI

Non ci sono eventi da visualizzare

SERVIZI

Analisi dei Tweet

Il servizio utilizza una raccolta di tweet provenienti da utenti appartenenti a Twitter i cui tweet utilizzano parole...

Leggi tutto
Rilevamento Ransomware

Il servizio si prefigge di individuare comportamenti tipici dei ransomware quali, ad esempio, la cifratura di una...

Leggi tutto
Report Vulnerabilità

Il servizio offre la possibilità di cercare informazioni, note pubblicamente, relative a vulnerabilità di sicurezza...

Leggi tutto
Strumenti per il GDPR

Il servizio offre un sondaggio per la verifica della conformità di un’organizzazione al GDPR (General Data Protection...

Leggi tutto

ULTIMI CVE

Published Description
CVE-2019-6538
25-03-2019 18:29:00
 The Conexus telemetry protocol utilized within Medtronic MyCareLink Monitor versions 24950 and 24952, CareLink Monitor version 2490C, CareLink 2090 Programmer, Amplia CRT-D, Claria CRT-D, Compia CRT-D, Concerto CRT-D, Concerto II CRT-D, Consulta CRT-D, Evera ICD, Maximo II CRT-D and ICD, Mirro ICD, Nayamed ND ICD, Primo ICD, Protecta ICD and CRT-D, Secura ICD, Virtuoso ICD, Virtuoso II ICD, Visia AF ICD, and Viva CRT-D does not implement authentication or authorization. An attacker with adjacent short-range access to an affected product, in situations where the product?s radio is turned on, can inject, replay, modify, and/or intercept data within the telemetry communication. This communication protocol provides the ability to read and write memory values to affected implanted cardiac devices; therefore, an attacker could exploit this communication protocol to change memory in the implanted cardiac device.
CVE-2019-0204
25-03-2019 18:29:00
 A specifically crafted Docker image running under the root user can overwrite the init helper binary of the container runtime and/or the command executor in Apache Mesos versions pre-1.4.x, 1.4.0 to 1.4.2, 1.5.0 to 1.5.2, 1.6.0 to 1.6.1, and 1.7.0 to 1.7.1. A malicious actor can therefore gain root-level code execution on the host.
CVE-2017-7342
25-03-2019 18:29:00
 A weak password recovery process vulnerability in Fortinet FortiPortal versions 4.0.0 and below allows an attacker to execute unauthorized code or commands via a hidden Close button
CVE-2018-15583
25-03-2019 17:29:04
 Cross-Site Scripting (XSS) vulnerability in point_list.php in GNUBOARD5 before 5.3.1.6 allows remote attackers to inject arbitrary web script or HTML via the popup title parameter.
CVE-2017-7340
25-03-2019 17:29:03
 A Cross-Site Scripting vulnerability in Fortinet FortiPortal versions 4.0.0 and below allows an attacker to execute unauthorized code or commands via the applicationSearch parameter in the FortiView functionality.

Pages

ULTIMI EXPLOIT

Date Title Platform Author
04-12-2018
 DomainMOD 4.11.01 - Custom Domain Fields Cross-Site Scripting php Mohammed Abdul Raheem
04-12-2018
 Dolibarr ERP/CRM 8.0.3 - Cross-Site Scripting php AkkuS
04-12-2018
 Wireshark - 'cdma2k_message_ACTIVE_SET_RECORD_FIELDS' Stack Corruption multiple Google Security Research
04-12-2018
 DomainMOD 4.11.01 - Custom SSL Fields Cross-Site Scripting php Mohammed Abdul Raheem
03-12-2018
 Apache Superset < 0.23 - Remote Code Execution linux David May

Pages