NOTIZIE

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Leggi tutto
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Leggi tutto
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Leggi tutto
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Leggi tutto

EVENTI

Non ci sono eventi da visualizzare

SERVIZI

Scansione di Vulnerabilità

Il servizio offre una piattaforma che consente ai Registrar di verificare eventuali problemi di performance e sicurezza...

Leggi tutto
Ontologia

Un’ontologia rappresenta una risorsa per organizzare la conoscenza di un dominio in maniera più dettagliata attraverso...

Leggi tutto
Antimalware

Servizio Rilevazione Malware. Il servizio permette di rilevare comportamenti malevoli in file (ad esempio, eseguibili o...

Leggi tutto
Strumenti per il self assessment

Il servizio offre uno strumento semplice e rapido per l'autovalutazione per il calcolo del rischio cibernetico. Il...

Leggi tutto

ULTIMI CVE

Published Description
CVE-2019-17087
11-12-2019 23:15:00
 Unauthorized file download vulnerability in all supported versions of Micro Focus AcuToWeb. The vulnerability could be exploited to enumerate and download files from the filesystem of the system running AcuToWeb, with the privileges of the account AcuToWeb is running under.
CVE-2019-18232
11-12-2019 23:15:00
 SafeNet Sentinel LDK License Manager, all versions prior to 7.101(only Microsoft Windows versions are affected) is vulnerable when configured as a service. This vulnerability may allow an attacker with local access to create, write, and/or delete files in system folder using symbolic links, leading to a privilege escalation. This vulnerability could also be used by an attacker to execute a malicious DLL, which could impact the integrity and availability of the system.
CVE-2019-3987
11-12-2019 23:15:00
 Blink XT2 Sync Module firmware prior to 2.13.11 allows remote attackers to execute arbitrary commands on the device due to improperly sanitized input when configuring the devices wifi configuration via the key parameter.
CVE-2019-0398
11-12-2019 22:15:00
 Due to insufficient CSRF protection, SAP BusinessObjects Business Intelligence Platform (Monitoring Application), before versions 4.1, 4.2 and 4.3, may lead to an authenticated user to send unintended request to the web server, leading to Cross Site Request Forgery.
CVE-2019-0399
11-12-2019 22:15:00
 SAP Portfolio and Project Management, before versions S4CORE 102, 103, EPPM 100 and CPRXRPM 500_702, 600_740, 610_740; unintentionally allows a user to discover accounting information of the Projects in Project dashboard, leading to Information Disclosure.

Pages

ULTIMI EXPLOIT

Date Title Platform Author
06-11-2019
 QNAP NetBak Replicator 4.5.6.0607 - 'QVssService' Unquoted Service Path windows Ivan Marmolejo
06-11-2019
 Wacom WTabletService 6.6.7-3 - 'WTabletServicePro' Unquoted Service Path windows Marcos Antonio León
06-11-2019
 Smartwares HOME easy 1.0.9 - Client-Side Authentication Bypass hardware LiquidWorm
05-11-2019
 WebKit - Universal XSS in JSObject::putInlineSlow and JSValue::putToPrimitive multiple Google Security Research
05-11-2019
 SD.NET RIM 4.7.3c - 'idtyp' SQL Injection aspx Fabian Mosch_ Nick Theisinger

Pages

CERT feeds

Published Title URL
26-08-2019 Aggiornamenti di sicurezza per Acrobat, Reader, Experience Manager, Photoshop e altri prodotti Adobe https://certnazionale.it/news/2019/08/26/aggiornamenti-di-sicurezza-per-acrobat-reader-experience-manager-photoshop-e-altri-prodotti-adobe/
05-12-2019 Risolte gravi vulnerabilità in Mozilla Thunderbird 68.3 https://certnazionale.it/news/2019/12/05/risolte-gravi-vulnerabilita-in-mozilla-thunderbird-68-3/
28-08-2019 Vulnerabilità multiple in LibreOffice https://certnazionale.it/news/2019/08/28/vulnerabilita-multiple-in-libreoffice/
11-12-2019 Google risolve diverse vulnerabilità in Chrome 79 https://certnazionale.it/news/2019/12/11/google-risolve-diverse-vulnerabilita-in-chrome-79/
04-09-2019 Risolte vulnerabilità critiche in Mozilla Firefox 69 https://certnazionale.it/news/2019/09/04/risolte-vulnerabilita-critiche-in-mozilla-firefox-69/

Pages