NOTIZIE

  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Leggi tutto
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Leggi tutto
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Leggi tutto
  • Scoperta grave vulnerabilità sistemi Windows
    07/06/2019 16:59:44

    Scoperta una grave vulnerabilità di sicurezza (CVE-2019-0708) che affligge i sistemi Windows versioni 7, Vista, XP, Server
    2008R2, e Server 2003.
    La vulnerabilità in questione ha un potenziale impatto paragonabile a quello di EternalBlue sfruttato dal malware WannaCry e simili....

    Leggi tutto

EVENTI

  • Cybersecurity Day 2019
    11-10-2019 09:00 to 17:00
    Officine Garibaldi,Via Vincenzo Gioberti, 39, 56124 Pisa PI

    Un evento tutto dedicato alla cybersecurity a cui parteciperanno esperti di settore, ricercatori, rappresentanti del mondo delle imprese. Nel corso della giornata saranno presentate le attività di...

    Leggi tutto

SERVIZI

Rilevamento Ransomware

Il servizio si prefigge di individuare comportamenti tipici dei ransomware quali, ad esempio, la cifratura di una...

Leggi tutto
Rilevamento di DGA

Il servizio analizza un log di richieste DNS e identifica se all’interno sono stati risolti dei nomi a dominio che...

Leggi tutto
Strumenti per il self assessment

Il servizio offre uno strumento semplice e rapido per l'autovalutazione per il calcolo del rischio cibernetico. Il...

Leggi tutto
Scansione di Vulnerabilità

Il servizio offre una piattaforma che consente ai Registrar di verificare eventuali problemi di performance e sicurezza...

Leggi tutto

ULTIMI CVE

Published Description
CVE-2019-12987
16-07-2019 14:15:12
 Citrix SD-WAN 10.2.x before 10.2.3 and NetScaler SD-WAN 10.0.x before 10.0.8 have Improper Input Validation (issue 3 of 6).
CVE-2019-10190
16-07-2019 14:15:12
 A vulnerability was discovered in DNS resolver component of knot resolver through version 3.2.0 before 4.1.0 which allows remote attackers to bypass DNSSEC validation for non-existence answer. NXDOMAIN answer would get passed through to the client even if its DNSSEC validation failed, instead of sending a SERVFAIL packet. Caching is not affected by this particular bug but see CVE-2019-10191.
CVE-2019-12986
16-07-2019 14:15:12
 Citrix SD-WAN 10.2.x before 10.2.3 and NetScaler SD-WAN 10.0.x before 10.0.8 have Improper Input Validation (issue 2 of 6).
CVE-2019-12985
16-07-2019 14:15:12
 Citrix SD-WAN 10.2.x before 10.2.3 and NetScaler SD-WAN 10.0.x before 10.0.8 have Improper Input Validation (issue 1 of 6).
CVE-2019-12989
16-07-2019 14:15:12
 Citrix SD-WAN 10.2.x before 10.2.3 and NetScaler SD-WAN 10.0.x before 10.0.8 allow SQL Injection.

Pages

ULTIMI EXPLOIT

Date Title Platform Author
15-07-2019
 CISCO Small Business 200 / 300 / 500 Switches - Multiple Vulnerabilities hardware Ramikan
15-07-2019
 NETGEAR WiFi Router JWNR2010v5 / R6080 - Authentication Bypass hardware Wadeek
15-07-2019
 Microsoft Windows Remote Desktop - 'BlueKeep' Denial of Service (Metasploit) windows RAMELLA Sebastien
15-07-2019
 Android 7 - 9 VideoPlayer - 'ihevcd_parse_pps' Out-of-Bounds Write android Marcin Kozlowski
12-07-2019
 Tenda D301 v2 Modem Router - Persistent Cross-Site Scripting hardware ABDO10

Pages

CERT feeds

Published Title URL
15-05-2019 Vulnerabilità in prodotti Cisco (13-14 maggio 2019) https://certnazionale.it/news/2019/05/15/vulnerabilita-in-prodotti-cisco-13-14-maggio-2019/
04-06-2019 Aggiornamento di sicurezza Android (giugno 2019) https://certnazionale.it/news/2019/06/04/aggiornamento-di-sicurezza-android-giugno-2019/
11-06-2019 Grave Vulnerabilità in FortiOS https://certnazionale.it/news/2019/06/11/grave-vulnerabilita-in-fortios/
17-06-2019 Risolte gravi vulnerabilità in Mozilla Thunderbird 60.7.1 https://certnazionale.it/news/2019/06/17/risolte-gravi-vulnerabilita-in-mozilla-thunderbird-60-7-1/
20-06-2019 Vulnerabilità in prodotti Cisco (19 giugno 2019) https://certnazionale.it/news/2019/06/20/vulnerabilita-in-prodotti-cisco-19-giugno-2019/

Pages