NOTIZIE

  • Parlano di noi - Rainews 24
    05/08/2019 11:05:33

    Futuro 24 è rubrica di RaiNews24 dedicata a scienza e tecnologia, curata da Andrea Bettini e Marco Dedola. 

    Ogni settimana un viaggio verso il domani, alla scoperta dei luoghi dove si fa ricerca, dei protagonisti che vi lavorano e delle novità che promettono di cambiare...

    Leggi tutto
  • Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica
    27/06/2019 12:54:04

    Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

    Leggi tutto
  • Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser
    20/06/2019 10:34:54

    Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

    SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

    Leggi tutto
  • Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019
    12/06/2019 12:16:12

    Niccolò Maggioni (corso di laurea in Informatica UniFi),  Ion Farima  (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

    Leggi tutto

EVENTI

Non ci sono eventi da visualizzare

SERVIZI

Ontologia

Un’ontologia rappresenta una risorsa per organizzare la conoscenza di un dominio in maniera più dettagliata attraverso...

Leggi tutto
Analisi dei Tweet

Il servizio utilizza una raccolta di tweet provenienti da utenti appartenenti a Twitter i cui tweet utilizzano parole...

Leggi tutto
Antimalware

Servizio Rilevazione Malware. Il servizio permette di rilevare comportamenti malevoli in file (ad esempio, eseguibili o...

Leggi tutto
Analisi degli Exploit

Il servizio raccoglie informazioni relative ad exploit pubblici aggiornati giornalmente attraverso il repository...

Leggi tutto

ULTIMI CVE

Published Description
CVE-2017-18638
11-10-2019 19:15:10
 send_email in graphite-web/webapp/graphite/composer/views.py in Graphite through 1.1.5 is vulnerable to SSRF. The vulnerable SSRF endpoint can be used by an attacker to have the Graphite web server request any resource. The response to this SSRF request is encoded into an image file and then sent to an e-mail address that can be supplied by the attacker. Thus, an attacker can exfiltrate any information.
CVE-2019-17176
11-10-2019 17:15:08
 Genesys PureEngage Digital (eServices) 8.1.x allows XSS via HtmlChatPanel.jsp or HtmlChatFrameSet.jsp (ActionColor, ClientNickNameColor, Email, email, or email_address parameter).
CVE-2019-17509
11-10-2019 16:15:17
 D-Link DIR-846 devices with firmware 100A35 allow remote attackers to execute arbitrary OS commands as root by leveraging admin access and sending a /HNAP1/ request for SetMasterWLanSettings with shell metacharacters to /squashfs-root/www/HNAP1/control/SetMasterWLanSettings.php.
CVE-2019-17508
11-10-2019 16:15:17
 On D-Link DIR-859 A3-1.06 and DIR-850 A1.13 devices, /etc/services/DEVICE.TIME.php allows command injection via the $SERVER variable.
CVE-2019-17507
11-10-2019 16:15:17
 An issue was discovered on D-Link DIR-816 A1 1.06 devices. An attacker could access management pages of the router via a client that ignores the 'top.location.href = "/dir_login.asp"' line in a .asp file. This provides access to d_status.asp, version.asp, d_dhcptbl.asp, and d_acl.asp.

Pages

ULTIMI EXPLOIT

Date Title Platform Author
07-10-2019
 logrotten 3.15.1 - Privilege Escalation linux Wolfgang Hotwagner
04-10-2019
 LabCollector 5.423 - SQL Injection php Carlos Avila
04-10-2019
 Android - Binder Driver Use-After-Free android Google Security Research
03-10-2019
 PHP 7.0 < 7.3 (Unix) - 'gc' Disable Functions Bypass php mm0r1
03-10-2019
 AnchorCMS < 0.12.3a - Information Disclosure multiple Tijme Gommers

Pages

CERT feeds

Published Title URL
01-10-2019 Vulnerabilità critica di tipo DoS in Exim Internet Mailer https://certnazionale.it/news/2019/10/01/vulnerabilita-critica-di-tipo-dos-in-exim-internet-mailer/
13-06-2019 Risolte diverse vulnerabilità in Joomla! 3.9.7 https://certnazionale.it/news/2019/06/13/risolte-diverse-vulnerabilita-in-joomla-3-9-7/
09-10-2019 Aggiornamenti di sicurezza per prodotti Microsoft (ottobre 2019) https://certnazionale.it/news/2019/10/09/aggiornamenti-di-sicurezza-per-prodotti-microsoft-ottobre-2019/
19-06-2019 Vulnerabilità critica in Oracle WebLogic Server https://certnazionale.it/news/2019/06/19/vulnerabilita-critica-in-oracle-weblogic-server/
01-07-2019 Risolta vulnerabilità critica 0-day in Mozilla Thunderbird 60.7.2 https://certnazionale.it/news/2019/07/01/risolta-vulnerabilita-critica-0-day-in-mozilla-thunderbird-60-7-2/

Pages