NOTIZIE

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Leggi tutto
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Leggi tutto
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Leggi tutto
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Leggi tutto

EVENTI

Non ci sono eventi da visualizzare

SERVIZI

Rilevamento Ransomware

Il servizio si prefigge di individuare comportamenti tipici dei ransomware quali, ad esempio, la cifratura di una...

Leggi tutto
Strumenti per il GDPR

Il servizio offre un sondaggio per la verifica della conformità di un’organizzazione al GDPR (General Data Protection...

Leggi tutto
Rilevamento email di Spam

Il servizio analizza gruppi di email file (formato .eml) per identificare le email indesiderate (SPAM). Il servizio...

Leggi tutto
Ontologia

Un’ontologia rappresenta una risorsa per organizzare la conoscenza di un dominio in maniera più dettagliata attraverso...

Leggi tutto

ULTIMI CVE

Published Description
CVE-2020-9018
25-02-2020 18:15:00
 LiteCart through 2.2.1 allows admin/?app=users&doc=edit_user CSRF to add a user.
CVE-2020-9019
25-02-2020 18:15:00
 The WPJobBoard plugin 5.5.3 for WordPress allows Persistent XSS via the Add Job form, as demonstrated by title and Description.
CVE-2020-9391
25-02-2020 18:15:00
 An issue was discovered in the Linux kernel 5.4 and 5.5 through 5.5.6 on the AArch64 architecture. It ignores the top byte in the address passed to the brk system call, potentially moving the memory break downwards when the application expects it to move upwards, aka CID-dcde237319e6. This has been observed to cause heap corruption with the GNU C Library malloc implementation.
CVE-2020-9335
25-02-2020 17:15:00
 Multiple stored XSS vulnerabilities exist in the 10Web Photo Gallery plugin before 1.5.46 WordPress. Successful exploitation of this vulnerability would allow a authenticated admin user to inject arbitrary JavaScript code that is viewed by other users.
CVE-2020-8794
25-02-2020 17:15:00
 OpenSMTPD before 6.6.4 allows remote code execution because of an out-of-bounds read in mta_io in mta_session.c for multi-line replies. Although this vulnerability affects the client side of OpenSMTPD, it is possible to attack a server because the server code launches the client code during bounce handling.

Pages

ULTIMI EXPLOIT

Date Title Platform Author
24-02-2020
 AMSS++ v 4.31 - 'id' SQL Injection php indoushka
24-02-2020
 Real Web Pentesting Tutorial Step by Step - [Persian] multiple Meisam Monsef
24-02-2020
 ManageEngine EventLog Analyzer 10.0 - Information Disclosure java Scott Goodwin
24-02-2020
 CandidATS 2.1.0 - Cross-Site Request Forgery (Add Admin) php J3rryBl4nks
24-02-2020
 SecuSTATION SC-831 HD Camera - Remote Configuration Disclosure hardware Todor Donev

Pages

CERT feeds

Published Title URL
17-09-2019 Aggiornamenti di sicurezza per Moodle (settembre 2019) https://certnazionale.it/news/2019/09/17/aggiornamenti-di-sicurezza-per-moodle-settembre-2019/
09-10-2019 Aggiornamenti di sicurezza per prodotti Microsoft (ottobre 2019) https://certnazionale.it/news/2019/10/09/aggiornamenti-di-sicurezza-per-prodotti-microsoft-ottobre-2019/
15-05-2019 Aggiornamenti di sicurezza per prodotti Microsoft (maggio 2019) https://certnazionale.it/news/2019/05/15/aggiornamenti-di-sicurezza-per-prodotti-microsoft-maggio-2019/
30-10-2019 Vulnerabilità multiple in Samba https://certnazionale.it/news/2019/10/30/vulnerabilita-multiple-in-samba-2/
19-06-2019 Vulnerabilità critica in Oracle WebLogic Server https://certnazionale.it/news/2019/06/19/vulnerabilita-critica-in-oracle-weblogic-server/

Pages