NOTIZIE

  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Leggi tutto
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Leggi tutto
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Leggi tutto
  • Scoperta grave vulnerabilità sistemi Windows
    07/06/2019 16:59:44

    Scoperta una grave vulnerabilità di sicurezza (CVE-2019-0708) che affligge i sistemi Windows versioni 7, Vista, XP, Server
    2008R2, e Server 2003.
    La vulnerabilità in questione ha un potenziale impatto paragonabile a quello di EternalBlue sfruttato dal malware WannaCry e simili....

    Leggi tutto

EVENTI

  • Cybersecurity Day 2019
    11-10-2019 09:00 to 17:00
    Officine Garibaldi,Via Vincenzo Gioberti, 39, 56124 Pisa PI

    Un evento tutto dedicato alla cybersecurity a cui parteciperanno esperti di settore, ricercatori, rappresentanti del mondo delle imprese. Nel corso della giornata saranno presentate le attività di...

    Leggi tutto

SERVIZI

Mappa attacchi 3D

Il servizio mostra una rappresentazione 3D del traffico di rete relativo ad attacchi ad una honeypot a Pisa. Inoltre,...

Leggi tutto
Analisi degli Exploit

Il servizio raccoglie informazioni relative ad exploit pubblici aggiornati giornalmente attraverso il repository...

Leggi tutto
Analisi dei Tweet

Il servizio utilizza una raccolta di tweet provenienti da utenti appartenenti a Twitter i cui tweet utilizzano parole...

Leggi tutto
Rilevamento di DGA

Il servizio analizza un log di richieste DNS e identifica se all’interno sono stati risolti dei nomi a dominio che...

Leggi tutto

ULTIMI CVE

Published Description
CVE-2019-12834
16-07-2019 14:15:12
 In HT2 Labs Learning Locker 3.15.1, it's possible to inject malicious HTML and JavaScript code into the DOM of the website via the PATH_INFO to the dashboards/ URI.
CVE-2018-13442
16-07-2019 14:15:11
 SolarWinds Network Performance Monitor 12.3 allows SQL Injection via the /api/ActiveAlertsOnThisEntity/GetActiveAlerts TriggeringObjectEntityNames parameter.
CVE-2019-13616
16-07-2019 13:15:12
 SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer over-read in BlitNtoN in video/SDL_blit_N.c when called from SDL_SoftBlit in video/SDL_blit.c.
CVE-2019-13618
16-07-2019 13:15:12
 In GPAC before 0.8.0, isomedia/isom_read.c in libgpac.a has a heap-based buffer over-read, as demonstrated by a crash in gf_m2ts_sync in media_tools/mpegts.c.
CVE-2019-13617
16-07-2019 13:15:12
 njs through 0.3.3, used in NGINX, has a heap-based buffer over-read in nxt_vsprintf in nxt/nxt_sprintf.c during error handling, as demonstrated by an njs_regexp_literal call that leads to an njs_parser_lexer_error call and then an njs_parser_scope_error call.

Pages

ULTIMI EXPLOIT

Date Title Platform Author
12-07-2019
 MyT Project Management 1.5.1 - User[username] Persistent Cross-Site Scripting php Metin Yunus Kandemir
12-07-2019
 Microsoft Windows 10.0.17134.648 - HTTP -> SMB NTLM Reflection Leads to Privilege Elevation windows Google Security Research
12-07-2019
 Microsoft Font Subsetting - DLL Heap Corruption in ComputeFormat4CmapData windows Google Security Research
12-07-2019
 Sahi Pro 8.0.0 - Remote Command Execution java AkkuS
12-07-2019
 Citrix SD-WAN Appliance 10.2.2 - Authentication Bypass / Remote Command Execution cgi Chris Lyne

Pages

CERT feeds

Published Title URL
01-07-2019 Vulnerabilità di tipo DoS in Apache Tomcat https://certnazionale.it/news/2019/07/01/vulnerabilita-di-tipo-dos-in-apache-tomcat/
10-07-2019 Aggiornamenti di sicurezza per Adobe Bridge CC, Experience Manager e Dreamweaver https://certnazionale.it/news/2019/07/10/aggiornamenti-di-sicurezza-per-adobe-bridge-cc-experience-manager-e-dreamweaver/
17-07-2019 Aggiornamenti di sicurezza critici per prodotti Oracle (luglio 2019) https://certnazionale.it/news/2019/07/17/aggiornamenti-di-sicurezza-critici-per-prodotti-oracle-luglio-2019/
22-05-2019 Risolte vulnerabilità critiche in Mozilla Firefox 67 https://certnazionale.it/news/2019/05/22/risolte-vulnerabilita-critiche-in-mozilla-firefox-67/
15-05-2019 Vulnerabilità in Samba https://certnazionale.it/news/2019/05/15/vulnerabilita-in-samba-4/

Pages