NOTIZIE

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Leggi tutto
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Leggi tutto
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Leggi tutto
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Leggi tutto

EVENTI

Non ci sono eventi da visualizzare

SERVIZI

Rilevamento email di Spam

Il servizio analizza gruppi di email file (formato .eml) per identificare le email indesiderate (SPAM). Il servizio...

Leggi tutto
Strumenti per il GDPR

Il servizio offre un sondaggio per la verifica della conformità di un’organizzazione al GDPR (General Data Protection...

Leggi tutto
Scansione di Vulnerabilità

Il servizio offre una piattaforma che consente ai Registrar di verificare eventuali problemi di performance e sicurezza...

Leggi tutto
Rilevamento di DGA

Il servizio analizza un log di richieste DNS e identifica se all’interno sono stati risolti dei nomi a dominio che...

Leggi tutto

ULTIMI CVE

Published Description
CVE-2019-3983
11-12-2019 23:15:00
 Blink XT2 Sync Module firmware prior to 2.13.11 allows remote attackers to execute arbitrary code and commands on the device due to insufficient UART protections.
CVE-2019-18245
11-12-2019 23:15:00
 Reliable Controls LicenseManager versions 3.4 and prior may allow an authenticated user to insert malicious code into the system root path, which may allow execution of code with elevated privileges of the application.
CVE-2019-3986
11-12-2019 23:15:00
 Blink XT2 Sync Module firmware prior to 2.13.11 allows remote attackers to execute arbitrary commands on the device due to improperly sanitized input when configuring the devices wifi configuration via the encryption parameter.
CVE-2019-3985
11-12-2019 23:15:00
 Blink XT2 Sync Module firmware prior to 2.13.11 allows remote attackers to execute arbitrary commands on the device due to improperly sanitized input when configuring the devices wifi configuration via the ssid parameter.
CVE-2019-3989
11-12-2019 23:15:00
 Blink XT2 Sync Module firmware prior to 2.13.11 allows remote attackers to execute arbitrary commands on the device due to improperly sanitized input when retrieving internal network configuration data.

Pages

ULTIMI EXPLOIT

Date Title Platform Author
08-11-2019
 Jenkins build-metrics plugin 1.3 - 'label' Cross-Site Scripting java vesche
08-11-2019
 Nextcloud 17 - Cross-Site Request Forgery php Ozer Goker
08-11-2019
 rConfig - install Command Execution (Metasploit) linux Metasploit
07-11-2019
 Adaware Web Companion version 4.8.2078.3950 - 'WCAssistantService' Unquoted Service Path windows Mariela L Martínez Hdez
06-11-2019
 Smartwares HOME easy 1.0.9 - Database Backup Information Disclosure hardware LiquidWorm

Pages

CERT feeds

Published Title URL
17-06-2019 Aggiornamento di sicurezza per Google Chrome (13 giugno 2019) https://certnazionale.it/news/2019/06/17/aggiornamento-di-sicurezza-per-google-chrome-13-giugno-2019/
11-10-2019 Aggiornamento di sicurezza per Google Chrome (10 ottobre 2019) https://certnazionale.it/news/2019/10/11/aggiornamento-di-sicurezza-per-google-chrome-10-ottobre-2019/
20-06-2019 Vulnerabilità di tipo DoS in Samba https://certnazionale.it/news/2019/06/20/vulnerabilita-di-tipo-dos-in-samba/
18-10-2019 Vulnerabilità in prodotti Cisco (16 ottobre 2019) https://certnazionale.it/news/2019/10/18/vulnerabilita-in-prodotti-cisco-16-ottobre-2019/
02-07-2019 Aggiornamenti di sicurezza critici per Magento https://certnazionale.it/news/2019/07/02/aggiornamenti-di-sicurezza-critici-per-magento-5/

Pages