Home/ Resources /Ricerca

Ricerca

Pensiamo che per offrire servizi di sicurezza informatica di massimo livello sia fondamentale essere in grado di affrontare situazioni risolvibili tramite lo sviluppo di tecniche originali.

Innovazione e ricerca sono dunque punti chiave del nostro successo. Per passione e per proteggere la comunità degli utenti svolgiamo analisi di Software Open Source, e non, alla ricerca di vulnerabilità.

Pubblichiamo Advisory di sicurezza secondo il modello della Responsible Disclosure (in cui il Vendor viene notificato delle falle riscontrate e il rilascio dell'Advisory è coordinato a quello della nuova versione del Software).

Security Advisories

Security Advisory per Aerohive Networks
Security Advisory per AOL
Security Advisory per Apache
Security Advisory per Fortinet
Security Advisory per Jetty
Security Advisory per MikroTik
Security Advisory per Moodle
Security Advisory per Nginx
Security Advisory per PHP
Security Advisory per QNAP
Security Advisory per Skype
Security Advisory per SolarWinds
Security Advisory per SugarCRM
Security Advisory per Veeam
Security Advisory per Zabbix

Advisories

CVE
Unauthenticated Token Generation and Submission Disclosure in Ninja Forms < 3.13.3
8 Gennaio, 2026
CVE
Vulnerabilita multiple in GoSign Desktop permettono l'Esecuzione Remota di Codice Arbitrario
Published on CVE-2025-34324 (Insecure Update), CVE-2025-34327 (Missing TLS Validation)
14 Novembre, 2025
CVE
Qnap QTS Domain Privilege Escalation Vulnerability
22 Marzo, 2017
CVE
Veeam Backup & Replication Local Privilege Escalation Vulnerability
8 Ottobre, 2015
CVE
ARC v2011-12-01 Multiple vulnerabilities
22 Novembre, 2012
CVE
Pixelpost (Calendar addon 1.1.6) 1.7.3 Multiple vulnerabilities
7 Aprile, 2011
CVE
Vtiger CRM 5.2.0 Multiple Vulnerabilities
16 Novembre, 2010
CVE
Nginx, Varnish, Cherokee, thttpd, mini-httpd, WEBrick, Orion, AOLserver, Yaws and Boa log escape sequence injection
11 Gennaio, 2010
CVE
Jetty 6.x and 7.x Multiple Vulnerabilities
25 Ottobre, 2009
CVE
Vtiger CRM 5.0.4 Multiple Vulnerabilities
18 Agosto, 2009
CVE
PHP filesystem attack vectors - Take Two
26 Luglio, 2009
CVE
SugarCRM 5.2.0e Remote Code Execution
13 Giugno, 2009
CVE
FormMail 1.92 Multiple Vulnerabilities
12 Maggio, 2009
CVE
Zabbix 1.6.2 Frontend Multiple Vulnerabilities
Published on Milw0rm, SecurityFocus, Full Disclosure, BugTraq
3 Marzo, 2009
CVE
PHP filesystem attack vectors
Published on Packetstorm (1), Packetstorm (2), Full Disclosure, BugTraq, CGI Security
26 Gennaio, 2009
CVE
Remote Command Execution in Moodle
Published on BugTraq
16 Dicembre, 2008
CVE
Collabtive 0.4.8 Multiple Vulnerabilities
Published on BugTraq
11 Novembre, 2008
CVE
Mantis Bug Tracker 1.1.1 Multiple Vulnerabilities.
Published on BugTraq, CVE-2008-2276
20 Maggio, 2008
CVE
WiKID wClient-PHP <= 3.0-2 Multiple XSS Vulnerabilities
Published on BugTraq
11 Aprile, 2008
CVE
Cacti 0.8.7a Multiple Vulnerabilities
Published on BugTraq
4 Aprile, 2008
CVE
GreenSQL, a MySQL firewall, bypassed
4 Ottobre, 2007
CVE
Original Photo Gallery Remote Command Execution
Published on BugTraq, Packetstorm, Vulnwatch
2 Ottobre, 2007
CVE
Firefox <= 2.0.0.3 DOM Keylogger (bypass same-origin policy)
3 Giugno, 2007
CVE
Shadowpage vulnerability: the page that doesn't exists (Multiple browsers affected)
7 Maggio, 2007
CVE
PHP import_request_variables() arbitrary variable overwrite
Published on Packetstorm
9 Marzo, 2007
CVE
Php Nuke wild POST XSS
Published on BugTraq, Packetstorm
9 Marzo, 2007
CVE
Milkeyway Captive Portal Multiple Vulnerabilities
Published on Vulnwatch
16 Marzo, 2006
CVE
PmWiki remote file inclusion exploit
1 Febbraio, 2006
CVE
PHP5 Globals Vulnerability
Published on SecuriTeam, Full Disclosure
25 Gennaio, 2006
CVE
PmWiki Multiple Vulnerabilities
Published on Full Disclosure
24 Gennaio, 2006
CVE
WebCalendar Multiple Vulnerabilities
Published on Bugtraq
24 Gennaio, 2006
CVE
Free Web Stat Multiple XSS Vulnerabilities
Published on Bugtraq
25 Novembre, 2005
CVE
Php Web Statistik Multiple Vulnerabilities
Published on Packetstorm
19 Novembre, 2005
CVE
PHP iCalendar XSS
Published on Bugtraq, Packetstorm
25 Ottobre, 2005
Riconoscimenti ufficiali per la sicurezza e la qualità

Le nostre certificazioni

IQNET CertificationIMQ ISO/IEC 27001:2022ISO/IEC 9001:2015 Certification

Vuoi maggiori informazioni sulle nostre metodologie e procedure?

Contattaci!

sales@isgroup.it Starter Kit Brochure

Abbiamo lavorato per

Nestle UBI Banca Libero Mediaset Repubblica Italiana Subito

Un'analisi accurata ci ha permesso di individuare e correggere rapidamente alcune vulnerabilità interne. Il report, chiaro e concreto, ci ha aiutato a ottimizzare i processi e a rafforzare la sicurezza complessiva della piattaforma.

Gabriele di Edoardo
Gabriele di Edoardo

Alias Group S.r.l.

ISGroup SRL ci ha aiutato a identificare con chiarezza le vulnerabilità più critiche e le relative priorità. Professionalità, chiarezza e supporto costante hanno reso il percorso di miglioramento della sicurezza semplice ed efficace.

Coop Italia
Emilio Balbi

Coop Italia

La piattaforma Flora si è confermata solida e ben protetta grazie alle analisi di ISGroup. Un team competente e flessibile, capace di adattarsi ai nostri ritmi e di garantirci un supporto affidabile lungo tutto il progetto.

Kelyon S.r.l.
PM Officer

Kelyon S.r.l.

Pubblicazioni

Una breve raccolta delle pubblicazioni, dei materiali e delle presentazioni che i componenti del nostro staff hanno avuto modo di produrre o tenere nel corso della loro carriera.

A dimostrazione che per noi l'IT Security non è solamente un mercato ma una grande passione.

Le nostre pubblicazioni

Ricerche

La ricerca è un'attività affascinante che pone l'esperto di sicurezza informatica di fronte a scenari e sfide sempre nuove. Da anni anche tramite la nostra incarnazione non commerciale, ush.it - a beautiful place, ci dedichiamo alla pubblicazione di advisory, sviluppo di exploit e bug hunting.

Le nostre ricerche

Formazione e Training

Forti dell'esperienza accumulata nelle attività svolte fino ad oggi, dei risultati della nostra ricerca e della conoscenza delle problematiche e soluzioni della sicurezza informatica, proponiamo vari percorsi di formazione per figure che svolgono attività offensive (auditor, penetration tester) o difensive (amministratori di rete, sviluppatori).

La Formazione

ISGroup SRL
Via Cantarane, 14
37129 Verona VR
CF e P.IVA 04164220230
REA VR-397513

Contatti

Azienda certificata ISO 9001 e ISO 27001

Cybersecurity made in Italy

© 2005-2026 ISGroup SRL. Tutti i diritti riservati.

Sitemap  Privacy Policy  Cookie Policy

IQNET Certification ISO/IEC 27001:2022 Certification ISO/IEC 9001:2015 Certification

🎉 Vogliamo parlarti! Fissa un appuntamento!