NOTIZIE

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Leggi tutto
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Leggi tutto
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Leggi tutto
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Leggi tutto

EVENTI

Non ci sono eventi da visualizzare

SERVIZI

Ontologia

Un’ontologia rappresenta una risorsa per organizzare la conoscenza di un dominio in maniera più dettagliata attraverso...

Leggi tutto
Rilevamento email di Spam

Il servizio analizza gruppi di email file (formato .eml) per identificare le email indesiderate (SPAM). Il servizio...

Leggi tutto
Mappa attacchi 3D

Il servizio mostra una rappresentazione 3D del traffico di rete relativo ad attacchi ad una honeypot a Pisa. Inoltre,...

Leggi tutto
Rilevamento Ransomware

Il servizio si prefigge di individuare comportamenti tipici dei ransomware quali, ad esempio, la cifratura di una...

Leggi tutto

ULTIMI CVE

Published Description
CVE-2019-16898
12-11-2019 21:15:00
 ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2019-16897. Reason: This candidate is a reservation duplicate of CVE-2019-16897. Notes: All CVE users should reference CVE-2019-16897 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.
CVE-2011-2334
12-11-2019 21:15:00
 Use after free vulnerability exists in WebKit in Google Chrome before Blink M12 in RenderLayerwhen removing elements with reflections.
CVE-2019-14365
12-11-2019 21:15:00
 The Intercom plugin through 1.2.1 for WordPress leaks a Slack Access Token in source code. An attacker can obtain a lot of information about the victim's Slack (channels, members, etc.).
CVE-2010-3299
12-11-2019 21:15:00
 The encrypt/decrypt functions in Ruby on Rails 2.3 are vulnerable to padding oracle attacks.
CVE-2019-17613
15-10-2019 19:15:08
 qibosoft 7 allows remote code execution because do/jf.php makes eval calls. The attacker can use the Point Introduction Management feature to supply PHP code to be evaluated. Alternatively, the attacker can access admin/index.php?lfj=jfadmin&action=addjf via CSRF, as demonstrated by a payload in the content parameter.

Pages

ULTIMI EXPLOIT

Date Title Platform Author
11-10-2019
 National Instruments Circuit Design Suite 14.0 - Local Privilege Escalation windows Ivan Marmolejo
11-10-2019
 WordPress Arforms 3.7.1 - Directory Traversal php Ahmad Almorabea
10-10-2019
 Windows Kernel - Out-of-Bounds Read in nt!MiRelocateImage While Parsing Malformed PE File windows Google Security Research
10-10-2019
 Windows Kernel - Out-of-Bounds Read in nt!MiParseImageLoadConfig While Parsing Malformed PE File windows Google Security Research
10-10-2019
 TP-Link TL-WR1043ND 2 - Authentication Bypass hardware Uriel Kosayev

Pages

CERT feeds

Published Title URL
26-08-2019 Aggiornamenti di sicurezza per Acrobat, Reader, Experience Manager, Photoshop e altri prodotti Adobe https://certnazionale.it/news/2019/08/26/aggiornamenti-di-sicurezza-per-acrobat-reader-experience-manager-photoshop-e-altri-prodotti-adobe/
28-08-2019 Vulnerabilità multiple in LibreOffice https://certnazionale.it/news/2019/08/28/vulnerabilita-multiple-in-libreoffice/
04-09-2019 Risolte vulnerabilità critiche in Mozilla Firefox 69 https://certnazionale.it/news/2019/09/04/risolte-vulnerabilita-critiche-in-mozilla-firefox-69/
11-09-2019 Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Application Manager https://certnazionale.it/news/2019/09/11/aggiornamenti-di-sicurezza-per-adobe-flash-player-e-adobe-application-manager/
20-05-2019 Vulnerabilità in prodotti Cisco (15 maggio 2019) https://certnazionale.it/news/2019/05/20/vulnerabilita-in-prodotti-cisco-15-maggio-2019/

Pages