NOTIZIE

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Leggi tutto
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Leggi tutto
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Leggi tutto
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Leggi tutto

EVENTI

Non ci sono eventi da visualizzare

SERVIZI

Antimalware

Servizio Rilevazione Malware. Il servizio permette di rilevare comportamenti malevoli in file (ad esempio, eseguibili o...

Leggi tutto
Mappa attacchi 3D

Il servizio mostra una rappresentazione 3D del traffico di rete relativo ad attacchi ad una honeypot a Pisa. Inoltre,...

Leggi tutto
Rilevamento di DGA

Il servizio analizza un log di richieste DNS e identifica se all’interno sono stati risolti dei nomi a dominio che...

Leggi tutto
Analisi dei Tweet

Il servizio utilizza una raccolta di tweet provenienti da utenti appartenenti a Twitter i cui tweet utilizzano parole...

Leggi tutto

ULTIMI CVE

Published Description
CVE-2019-17533
12-10-2019 22:15:12
 Mat_VarReadNextInfo4 in mat4.c in MATIO 1.5.17 omits a certain '\0' character, leading to a heap-based buffer over-read in strdup_vprintf when uninitialized memory is accessed.
CVE-2019-17532
12-10-2019 17:15:08
 An issue was discovered on Belkin Wemo Switch 28B WW_2.00.11057.PVT-OWRT-SNS devices. They allow remote attackers to cause a denial of service (persistent rules-processing outage) via a crafted ruleDbBody element in a StoreRules request to the upnp/control/rules1 URI, because database corruption occurs.
CVE-2019-17531
12-10-2019 17:15:08
 A Polymorphic Typing issue was discovered in FasterXML jackson-databind 2.0.0 through 2.9.10. When Default Typing is enabled (either globally or for a specific property) for an externally exposed JSON endpoint and the service has the apache-log4j-extra (version 1.2.x) jar in the classpath, and an attacker can provide a JNDI service to access, it is possible to make the service execute a malicious payload.
CVE-2019-17502
12-10-2019 16:15:11
 Hydra through 0.1.8 has a NULL pointer dereference and daemon crash when processing POST requests that lack a Content-Length header. read.c, request.c, and util.c contribute to this. The process_header_end() function calls boa_atoi(), which ultimately calls atoi() on a NULL pointer.
CVE-2019-17530
12-10-2019 16:15:11
 An issue was discovered in Bento4 1.5.1.0. There is a heap-based buffer over-read in AP4_PrintInspector::AddField in Core/Ap4Atom.cpp when called from AP4_CencSampleEncryption::DoInspectFields in Core/Ap4CommonEncryption.cpp, when called from AP4_Atom::Inspect in Core/Ap4Atom.cpp.

Pages

ULTIMI EXPLOIT

Date Title Platform Author
08-10-2019
 Zabbix 4.4 - Authentication Bypass php Todor Donev
07-10-2019
 freeFTP 1.0.8 - 'PASS' Remote Buffer Overflow windows Chet Manly
07-10-2019
 vBulletin 5.0 < 5.5.4 - 'updateAvatar' Authenticated Remote Code Execution php EgiX
07-10-2019
 Zabbix 4.2 - Authentication Bypass php Milad Khoshdel
07-10-2019
 ASX to MP3 converter 3.1.3.7 - '.asx' Local Stack Overflow (DEP) windows_x86-64 max7253

Pages

CERT feeds

Published Title URL
26-08-2019 Aggiornamenti di sicurezza per Google Chrome (agosto 2019) https://certnazionale.it/news/2019/08/26/aggiornamenti-di-sicurezza-per-google-chrome-agosto-2019/
28-08-2019 Aggiornamento di sicurezza per il CMS Joomla! https://certnazionale.it/news/2019/08/28/aggiornamento-di-sicurezza-per-il-cms-joomla-2/
04-09-2019 Vulnerabilità multiple in PHP 7 https://certnazionale.it/news/2019/09/04/vulnerabilita-multiple-in-php-7-10/
15-05-2019 Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe https://certnazionale.it/news/2019/05/15/aggiornamenti-di-sicurezza-critici-per-flash-player-acrobat-reader-e-altri-prodotti-adobe-2/
12-09-2019 Google risolve diverse vulnerabilità in Chrome 77 https://certnazionale.it/news/2019/09/12/google-risolve-diverse-vulnerabilita-in-chrome-77/

Pages