NOTIZIE

  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Leggi tutto
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Leggi tutto
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Leggi tutto
  • Scoperta grave vulnerabilità sistemi Windows
    07/06/2019 16:59:44

    Scoperta una grave vulnerabilità di sicurezza (CVE-2019-0708) che affligge i sistemi Windows versioni 7, Vista, XP, Server
    2008R2, e Server 2003.
    La vulnerabilità in questione ha un potenziale impatto paragonabile a quello di EternalBlue sfruttato dal malware WannaCry e simili....

    Leggi tutto

EVENTI

  • Cybersecurity Day 2019
    11-10-2019 09:00 to 17:00
    Officine Garibaldi,Via Vincenzo Gioberti, 39, 56124 Pisa PI

    Un evento tutto dedicato alla cybersecurity a cui parteciperanno esperti di settore, ricercatori, rappresentanti del mondo delle imprese. Nel corso della giornata saranno presentate le attività di...

    Leggi tutto

SERVIZI

Report Vulnerabilità

Il servizio offre la possibilità di cercare informazioni, note pubblicamente, relative a vulnerabilità di sicurezza...

Leggi tutto
Analisi degli Exploit

Il servizio raccoglie informazioni relative ad exploit pubblici aggiornati giornalmente attraverso il repository...

Leggi tutto
Scansione di Vulnerabilità

Il servizio offre una piattaforma che consente ai Registrar di verificare eventuali problemi di performance e sicurezza...

Leggi tutto
Antimalware

Servizio Rilevazione Malware. Il servizio permette di rilevare comportamenti malevoli in file (ad esempio, eseguibili o...

Leggi tutto

ULTIMI CVE

Published Description
CVE-2019-0234
15-07-2019 18:15:12
 A Reflected Cross-site Scripting (XSS) vulnerability exists in Apache Roller. Roller's Math Comment Authenticator did not property sanitize user input and could be exploited to perform Reflected Cross Site Scripting (XSS). The mitigation for this vulnerability is to upgrade to the latest version of Roller, which is now Roller 5.2.3.
CVE-2019-6822
15-07-2019 17:15:10
 A Use After Free: CWE-416 vulnerability exists in Zelio Soft 2, V5.2 and earlier, which could cause remote code execution when opening a specially crafted Zelio Soft 2 project file.
CVE-2019-6827
15-07-2019 17:15:10
 A CWE-787: Out-of-bounds Write vulnerability exists in Interactive Graphical SCADA System (IGSS), Version 14 and prior, which could cause a software crash when data in the mdb database is manipulated.
CVE-2018-7838
15-07-2019 17:15:10
 A CWE-119 Buffer Errors vulnerability exists in Modicon M580 CPU - BMEP582040, all versions before V2.90, and Modicon Ethernet Module BMENOC0301, all versions before V2.16, which could cause denial of service on the FTP service of the controller or the Ethernet BMENOC module when it receives a FTP CWD command with a data length greater than 1020 bytes. A power cycle is then needed to reactivate the FTP service.
CVE-2019-6825
15-07-2019 17:15:10
 A CWE-427: Uncontrolled Search Path Element vulnerability exists in ProClima (all versions prior to version 8.0.0) which could allow a malicious DLL file, with the same name of any resident DLLs inside the software installation, to execute arbitrary code in all versions of ProClima prior to version 8.0.0.

Pages

ULTIMI EXPLOIT

Date Title Platform Author
12-07-2019
 Xymon 4.3.25 - useradm Command Execution (Metasploit) multiple Metasploit
12-07-2019
 Jenkins Dependency Graph View Plugin 0.13 - Persistent Cross-Site Scripting java Ishaq Mohammed
11-07-2019
 SNMPc Enterprise Edition 9/10 - Mapping Filename Buffer Overflow windows mark
11-07-2019
 Sitecore 9.0 rev 171002 - Persistent Cross-Site Scripting aspx Owais Mehtab
10-07-2019
 Microsoft DirectWrite / AFDKO - Heap-Based Out-of-Bounds Read/Write in OpenType Font Handling Due to Empty ROS Strings windows Google Security Research

Pages

CERT feeds

Published Title URL
05-06-2019 Google risolve diverse vulnerabilità in Chrome 75 https://certnazionale.it/news/2019/06/05/google-risolve-diverse-vulnerabilita-in-chrome-75/
12-06-2019 Aggiornamenti di sicurezza critici per Adobe Flash Player, ColdFusion e Campaign https://certnazionale.it/news/2019/06/12/aggiornamenti-di-sicurezza-critici-per-adobe-flash-player-coldfusion-e-campaign/
17-06-2019 Aggiornamento di sicurezza per Google Chrome (13 giugno 2019) https://certnazionale.it/news/2019/06/17/aggiornamento-di-sicurezza-per-google-chrome-13-giugno-2019/
20-06-2019 Vulnerabilità di tipo DoS in Samba https://certnazionale.it/news/2019/06/20/vulnerabilita-di-tipo-dos-in-samba/
02-07-2019 Aggiornamenti di sicurezza critici per Magento https://certnazionale.it/news/2019/07/02/aggiornamenti-di-sicurezza-critici-per-magento-5/

Pages