NOTIZIE

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Leggi tutto
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Leggi tutto
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Leggi tutto
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Leggi tutto

EVENTI

Non ci sono eventi da visualizzare

SERVIZI

Mappa attacchi 3D

Il servizio mostra una rappresentazione 3D del traffico di rete relativo ad attacchi ad una honeypot a Pisa. Inoltre,...

Leggi tutto
Strumenti per il self assessment

Il servizio offre uno strumento semplice e rapido per l'autovalutazione per il calcolo del rischio cibernetico. Il...

Leggi tutto
Strumenti per il GDPR

Il servizio offre un sondaggio per la verifica della conformità di un’organizzazione al GDPR (General Data Protection...

Leggi tutto
Thesaurus

Il Thesaurus offre una rappresentazione della conoscenza di un insieme di termini relativi alla Cybersecurity,...

Leggi tutto

ULTIMI CVE

Published Description
CVE-2019-17537
13-10-2019 15:15:09
 Jiangnan Online Judge (aka jnoj) 0.8.0 has Directory Traversal for file deletion via the web/polygon/problem/deletefile?id=1&name=../ substring.
CVE-2019-17538
13-10-2019 15:15:09
 Jiangnan Online Judge (aka jnoj) 0.8.0 has Directory Traversal for file reading via the web/polygon/problem/viewfile?id=1&name=../ substring.
CVE-2019-17536
13-10-2019 14:15:10
 Gila CMS through 1.11.4 allows Unrestricted Upload of a File with a Dangerous Type via the moveAction function in core/controllers/fm.php. The attacker needs to use admin/media_upload and fm/move.
CVE-2019-17535
13-10-2019 14:15:10
 Gila CMS through 1.11.4 allows blog-list.php XSS, in both the gila-blog and gila-mag themes, via the search parameter, a related issue to CVE-2019-9647.
CVE-2019-17534
12-10-2019 22:15:12
 vips_foreign_load_gif_scan_image in foreign/gifload.c in libvips before 8.8.2 tries to access a color map before a DGifGetImageDesc call, leading to a use-after-free.

Pages

ULTIMI EXPLOIT

Date Title Platform Author
10-10-2019
 Windows Kernel - NULL Pointer Dereference in nt!MiOffsetToProtos While Parsing Malformed PE File windows Google Security Research
10-10-2019
 Windows Kernel - Out-of-Bounds Read in CI!HashKComputeFirstPageHash While Parsing Malformed PE File windows Google Security Research
09-10-2019
 XNU - Remote Double-Free via Data Race in IPComp Input Path macos Google Security Research
09-10-2019
 DeviceViewer 3.12.0.1 - 'add user' Local Buffer Overflow (DEP Bypass) windows Alessandro Magnosi
09-10-2019
 Foscam Video Management System 1.1.6.6 - 'UID' Denial of Service (PoC) windows Alessandro Magnosi

Pages

CERT feeds

Published Title URL
01-07-2019 Vulnerabilità critiche in Cisco Data Center Network Manager https://certnazionale.it/news/2019/07/01/vulnerabilita-critiche-in-cisco-data-center-network-manager/
04-07-2019 Vulnerabilità in prodotti Cisco (3 luglio 2019) https://certnazionale.it/news/2019/07/04/vulnerabilita-in-prodotti-cisco-3-luglio-2019/
12-07-2019 Risolte vulnerabilità critiche in Mozilla Thunderbird 60.8 https://certnazionale.it/news/2019/07/12/risolte-vulnerabilita-critiche-in-mozilla-thunderbird-60-8/
18-07-2019 Avviso di sicurezza di Microsoft per vulnerabilità in Windows Defender Application Control (WDAC) https://certnazionale.it/news/2019/07/18/avviso-di-sicurezza-di-microsoft-per-vulnerabilita-in-windows-defender-application-control-wdac/
25-07-2019 Grave Vulnerabilità in ProFTPd https://certnazionale.it/news/2019/07/25/grave-vulnerabilita-in-proftpd/

Pages