Proteggiamo sistemi di informazione e network

Ricerca sulla cybersecurity

Noi pensiamo davvero che sia la ricerca a muovere la comunità sull’informazione relativa alla sicurezza e investiamo innumerevoli ore alla ricerca di nuove vulnerabilità, nuovi brand sfruttabili e tecnologie già conosciute.

La maggior parte delle ricerche pubbliche sono descritte all’interno di questa pagina.

Alcune delle maggiori vulnerabilità e 0-day che abbiamo scoperto sono collegate ad un post all’interno del blog che fornisce ulteriori informazioni sulla metodologia e le tecniche utilizzate durante lo sfruttamento.

CVE-2020-29653 – Froxlor HTML Injection dangling markup

Froxlor instances <= 0.10.22 do not perform validation on user-input passed in the customermail GET parameter. More specifically, the value of this parameter is reflected unsanitized in the response webpage.

CVE-2019-16469 - Adobe Experience Manager expression language injection vulnerability

Adobe Experience Manager versions 6.5, 6.5, 6.3, 6.2, 6.1 and 6.0 has an expression language injection vulnerability. Successful exploitation could lead to sensitive information disclosure.