Ricerca

Pensiamo che per offrire servizi di sicurezza informatica di massimo livello sia fondamentale essere in grado di affrontare situazioni risolvibili tramite lo sviluppo di tecniche originali.

Innovazione e ricerca sono dunque punti chiave del nostro successo. Per passione e per proteggere la comunità degli utenti svolgiamo analisi di Software Open Source, e non, alla ricerca di vulnerabilità.

Pubblichiamo Advisory di sicurezza secondo il modello della Responsible Disclosure (in cui il Vendor viene notificato delle falle riscontrate e il rilascio dell'Advisory è coordinato a quello della nuova versione del Software).

Advisories

22 Marzo, 2017 Qnap QTS Domain Privilege Escalation Vulnerability.
8 Ottobre, 2015 Veeam Backup & Replication Local Privilege Escalation Vulnerability.
22 Novembre, 2012 ARC v2011-12-01 Multiple vulnerabilities.
7 Aprile, 2011 Pixelpost (Calendar addon 1.1.6) 1.7.3 Multiple vulnerabilities.
16 Novembre, 2010 Vtiger CRM 5.2.0 Multiple Vulnerabilities.
11 Gennaio, 2010 Nginx, Varnish, Cherokee, thttpd, mini-httpd, WEBrick, Orion, AOLserver, Yaws and Boa log escape sequence injection.
25 Ottobre, 2009 Jetty 6.x and 7.x Multiple Vulnerabilities.
18 Agosto, 2009 Vtiger CRM 5.0.4 Multiple Vulnerabilities.
26 Luglio, 2009 PHP filesystem attack vectors - Take Two.
13 Giugno, 2009 SugarCRM 5.2.0e Remote Code Execution.
12 Maggio, 2009 FormMail 1.92 Multiple Vulnerabilities.
3 Marzo, 2009 Zabbix 1.6.2 Frontend Multiple Vulnerabilities. Publicated on Milw0rm, SecurityFocus, Full Disclosure, BugTraq.
26 Gennaio, 2009 PHP filesystem attack vectors. Publicated on Packetstorm (1), Packetstorm (2), Full Disclosure, BugTraq, CGI Security.
16 Dicembre, 2008 Remote Command Execution in Moodle. Publicated on BugTraq.
11 Novembre, 2008 Collabtive 0.4.8 Multiple Vulnerabilities. Publicated on BugTraq.
20 Maggio, 2008 Mantis Bug Tracker 1.1.1 Multiple Vulnerabilities.. Publicated on BugTraq, CVE-2008-2276.
11 Aprile, 2008 WiKID wClient-PHP <= 3.0-2 Multiple XSS Vulnerabilities. Publicated on BugTraq.
4 Aprile, 2008 Cacti 0.8.7a Multiple Vulnerabilities. Publicated on BugTraq.
4 Ottobre, 2007 GreenSQL, a MySQL firewall, bypassed.
2 Ottobre, 2007 Original Photo Gallery Remote Command Execution. Publicated on BugTraq, Packetstorm, Vulnwatch.
3 Giugno, 2007 Firefox <= 2.0.0.3 DOM Keylogger (bypass same-origin policy).
7 Maggio, 2007 Shadowpage vulnerability: the page that doesn't exists (Multiple browsers affected).
9 Marzo, 2007 PHP import_request_variables() arbitrary variable overwrite. Publicated on Packetstorm.
9 Marzo, 2007 Php Nuke wild POST XSS. Publicated on BugTraq, Packetstorm.
16 Marzo, 2006 Milkeyway Captive Portal Multiple Vulnerabilities. Publicated on Vulnwatch.
1 Febbraio, 2006 PmWiki remote file inclusion exploit.
25 Gennaio, 2006 PHP5 Globals Vulnerability. Publicated on SecuriTeam, Full Disclosure.
24 Gennaio, 2006 PmWiki Multiple Vulnerabilities. Publicated on Full Disclosure.
24 Gennaio, 2006 WebCalendar Multiple Vulnerabilities. Publicated on Bugtraq.
25 Novembre, 2005 Free Web Stat Multiple XSS Vulnerabilities. Publicated on Bugtraq.
19 Novembre, 2005 Php Web Statistik Multiple Vulnerabilities. Publicated on Packetstorm.
25 Ottobre, 2005 PHP iCalendar XSS. Publicated on Bugtraq, Packetstorm.

Vuoi maggiori informazioni sulle nostre metodologie e procedure?

Contattaci!

Starter Kit Brochure sales@isgroup.it

❌ 🎉 Vogliamo parlarti! Fissa un appuntamento!