NOTIZIE

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Leggi tutto
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Leggi tutto
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Leggi tutto
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Leggi tutto

EVENTI

Non ci sono eventi da visualizzare

SERVIZI

Analisi degli Exploit

Il servizio raccoglie informazioni relative ad exploit pubblici aggiornati giornalmente attraverso il repository...

Leggi tutto
Rilevamento Ransomware

Il servizio si prefigge di individuare comportamenti tipici dei ransomware quali, ad esempio, la cifratura di una...

Leggi tutto
Ontologia

Un’ontologia rappresenta una risorsa per organizzare la conoscenza di un dominio in maniera più dettagliata attraverso...

Leggi tutto
Scansione di Vulnerabilità

Il servizio offre una piattaforma che consente ai Registrar di verificare eventuali problemi di performance e sicurezza...

Leggi tutto

ULTIMI CVE

Published Description
CVE-2019-17529
12-10-2019 16:15:11
 An issue was discovered in Bento4 1.5.1.0. There is a heap-based buffer over-read in AP4_CencSampleEncryption::DoInspectFields in Core/Ap4CommonEncryption.cpp when called from AP4_Atom::Inspect in Core/Ap4Atom.cpp.
CVE-2019-17528
12-10-2019 16:15:11
 An issue was discovered in Bento4 1.5.1.0. There is a SEGV in the function AP4_TfhdAtom::SetDefaultSampleSize at Core/Ap4TfhdAtom.h when called from AP4_Processor::ProcessFragments in Core/Ap4Processor.cpp.
CVE-2019-17522
12-10-2019 14:15:16
 A stored XSS vulnerability was discovered in Hotaru CMS v1.7.2 via the admin_index.php?page=settings SITE NAME field (aka SITE_NAME), a related issue to CVE-2011-4709.1.
CVE-2019-17521
12-10-2019 14:15:13
 An issue was discovered in Landing-CMS 0.0.6. There is a CSRF vulnerability that can change the admin's password via the password/ URI,
CVE-2019-17514
12-10-2019 09:15:10
 library/glob.html in the Python 2 and 3 documentation before 2016 has potentially misleading information about whether sorting occurs, as demonstrated by irreproducible cancer-research results. NOTE: the effects of this documentation cross application domains, and thus it is likely that security-relevant code elsewhere is affected. This issue is not a Python implementation bug, and there are no reports that NMR researchers were specifically relying on library/glob.html. In other words, because the older documentation stated "finds all the pathnames matching a specified pattern according to the rules used by the Unix shell," one might have incorrectly inferred that the sorting that occurs in a Unix shell also occurred for glob.glob. There is a workaround in newer versions of Willoughby nmr-data_compilation-p2.py and nmr-data_compilation-p3.py, which call sort() directly.

Pages

ULTIMI EXPLOIT

Date Title Platform Author
07-10-2019
 IBM Bigfix Platform 9.5.9.62 - Arbitrary File Upload java Jakub Palaczynski
07-10-2019
 Subrion 4.2.1 - 'Email' Persistant Cross-Site Scripting php Creatigon
07-10-2019
 freeFTP 1.0.8 - Remote Buffer Overflow windows Chet Manly
07-10-2019
 Joomla 3.4.6 - 'configuration.php' Remote Code Execution php Alessandro Groppo
07-10-2019
 CheckPoint Endpoint Security Client/ZoneAlarm 15.4.062.17802 - Privilege Escalation windows Jakub Palaczynski

Pages

CERT feeds

Published Title URL
21-05-2019 Aggiornamenti di sicurezza per Moodle (maggio 2019) https://certnazionale.it/news/2019/05/21/aggiornamenti-di-sicurezza-per-moodle-maggio-2019/
16-09-2019 Risolte gravi vulnerabilità in Mozilla Thunderbird 60.8 e 68.1 https://certnazionale.it/news/2019/09/16/risolte-gravi-vulnerabilita-in-mozilla-thunderbird-60-8-e-68-1/
15-05-2019 Aggiornamento di sicurezza per Google Chrome (14 maggio 2019) https://certnazionale.it/news/2019/05/15/aggiornamento-di-sicurezza-per-google-chrome-14-maggio-2019/
25-09-2019 Aggiornamento di sicurezza critico per Adobe ColdFusion https://certnazionale.it/news/2019/09/25/aggiornamento-di-sicurezza-critico-per-adobe-coldfusion-2/
06-06-2019 Vulnerabilità in prodotti Cisco (5 giugno 2019) https://certnazionale.it/news/2019/06/06/vulnerabilita-in-prodotti-cisco-5-giugno-2019/

Pages