Home/ Resources /Recherche

Recherche

Nous pensons que pour offir des services de sécurité informatique du plus haut niveau il soit fondamental de pouvoir affronter des situations résolubles par le développement de techniques nouvelles.

Innovation et recherche sont les points clé de notre succès. Motivés par la passion et l'intention de protégér la communauté des usagers, nous effectuons analyses de Logiciels Open Source et non, à la recherche des points faibles.

Nous publions Avis de sécurité selon le modèle de la Responsible Disclosure (pour laquelle le Vendeur est informé des problèmes diagnostiqués et la publication de l'Avis est coordonné à celle de la nouvelle version du Logiciel).

Security Advisories

Security Advisory per Aerohive Networks
Security Advisory per AOL
Security Advisory per Apache
Security Advisory per Fortinet
Security Advisory per Jetty
Security Advisory per MikroTik
Security Advisory per Moodle
Security Advisory per Nginx
Security Advisory per PHP
Security Advisory per QNAP
Security Advisory per Skype
Security Advisory per SolarWinds
Security Advisory per SugarCRM
Security Advisory per Veeam
Security Advisory per Zabbix

Advisories

CVE
Unauthenticated Token Generation and Submission Disclosure in Ninja Forms < 3.13.3
January 8, 2026
CVE
Vulnerabilita multiple in GoSign Desktop permettono l'Esecuzione Remota di Codice Arbitrario
Published on CVE-2025-34324 (Insecure Update), CVE-2025-34327 (Missing TLS Validation)
November 14, 2025
CVE
Qnap QTS Domain Privilege Escalation Vulnerability
March 22, 2017
CVE
Veeam Backup & Replication Local Privilege Escalation Vulnerability
October 8, 2015
CVE
ARC v2011-12-01 Multiple vulnerabilities
November 22, 2012
CVE
Pixelpost (Calendar addon 1.1.6) 1.7.3 Multiple vulnerabilities
April 7, 2011
CVE
Vtiger CRM 5.2.0 Multiple Vulnerabilities
November 16, 2010
CVE
Nginx, Varnish, Cherokee, thttpd, mini-httpd, WEBrick, Orion, AOLserver, Yaws and Boa log escape sequence injection
January 11, 2010
CVE
Jetty 6.x and 7.x Multiple Vulnerabilities
October 25, 2009
CVE
Vtiger CRM 5.0.4 Multiple Vulnerabilities
August 18, 2009
CVE
PHP filesystem attack vectors - Take Two
July 26, 2009
CVE
SugarCRM 5.2.0e Remote Code Execution
June 13, 2009
CVE
FormMail 1.92 Multiple Vulnerabilities
May 12, 2009
CVE
Zabbix 1.6.2 Frontend Multiple Vulnerabilities
Published on Milw0rm, SecurityFocus, Full Disclosure, BugTraq
March 3, 2009
CVE
PHP filesystem attack vectors
Published on Packetstorm (1), Packetstorm (2), Full Disclosure, BugTraq, CGI Security
January 26, 2009
CVE
Remote Command Execution in Moodle
Published on BugTraq
December 16, 2008
CVE
Collabtive 0.4.8 Multiple Vulnerabilities
Published on BugTraq
November 11, 2008
CVE
Mantis Bug Tracker 1.1.1 Multiple Vulnerabilities.
Published on BugTraq, CVE-2008-2276
May 20, 2008
CVE
WiKID wClient-PHP <= 3.0-2 Multiple XSS Vulnerabilities
Published on BugTraq
April 11, 2008
CVE
Cacti 0.8.7a Multiple Vulnerabilities
Published on BugTraq
April 4, 2008
CVE
GreenSQL, a MySQL firewall, bypassed
October 4, 2007
CVE
Original Photo Gallery Remote Command Execution
Published on BugTraq, Packetstorm, Vulnwatch
October 2, 2007
CVE
Firefox <= 2.0.0.3 DOM Keylogger (bypass same-origin policy)
June 3, 2007
CVE
Shadowpage vulnerability: the page that doesn't exists (Multiple browsers affected)
May 7, 2007
CVE
PHP import_request_variables() arbitrary variable overwrite
Published on Packetstorm
March 9, 2007
CVE
Php Nuke wild POST XSS
Published on BugTraq, Packetstorm
March 9, 2007
CVE
Milkeyway Captive Portal Multiple Vulnerabilities
Published on Vulnwatch
March 16, 2006
CVE
PmWiki remote file inclusion exploit
February 1, 2006
CVE
PHP5 Globals Vulnerability
Published on SecuriTeam, Full Disclosure
January 25, 2006
CVE
PmWiki Multiple Vulnerabilities
Published on Full Disclosure
January 24, 2006
CVE
WebCalendar Multiple Vulnerabilities
Published on Bugtraq
January 24, 2006
CVE
Free Web Stat Multiple XSS Vulnerabilities
Published on Bugtraq
November 25, 2005
CVE
Php Web Statistik Multiple Vulnerabilities
Published on Packetstorm
November 19, 2005
CVE
PHP iCalendar XSS
Published on Bugtraq, Packetstorm
October 25, 2005
Reconnaissances officielles pour la sécurité et la qualité

Nos certifications

IQNET CertificationIMQ ISO/IEC 27001:2022ISO/IEC 9001:2015 Certification

Want additional information about our method and procedure?

Appelez-nous!

[email protected] Starter Kit Brochure

Clients qui nous ont fait confiance

Nestle UBI Banca Libero Mediaset Repubblica Italiana Subito

Une analyse précise nous a permis d'identifier et de corriger rapidement certaines vulnérabilités internes. Le rapport, clair et concret, nous a aidés à optimiser les processus et à renforcer la sécurité globale de la plateforme.

Gabriele di Edoardo
Gabriele di Edoardo

Alias Group S.r.l.

Grâce au soutien d'ISGroup SRL, nous avons consolidé un Système de Gestion Intégré conforme aux normes internationales. Compétences techniques et formation ciblée ont amélioré les processus de développement, la sécurité des produits et la gestion des audits.

Stefano Luzi Crivellini
Stefano Luzi Crivellini

Creactives S.p.A.

La collaboration avec ISGroup SRL a été très constructive et nous a permis de renforcer les procédures internes. Nous avons considérablement amélioré la sécurité de nos solutions logicielles et la capacité de prévenir les principales menaces.

Giovanni Cardarelli
Giovanni Cardarelli

ISWEB S.p.A.

Publications

Une courte liste de publications, de matériel e de présentations que les composants de notre équipe ont tenu ou écrit le long de leur carrière.

Cela prouve que pour nous l'IT Security est non seulement un marché mais aussi une grande passion.

Nos Publications

Recherche

La recherche est une activité fascinante, qui met l'expert de sécurité informatique devant scénarios et défis sans cesse renouvelés. Depuis des années, aussi à travers notre incarnation non commerciale, ush.it - a beautiful place, nous publions avis, développons exploit et bug hunting.

Notre Recherche

Formation Théorique et Pratique

Forts de l'expérience accumulée le long des activités portés à terme jusqu'ici, des résultats de nos recherches et de la compétence en matière de problèmes et solutions de la sécurité informatique, nous proposons des formations pour qui accomplira activités offensives (auditeur, penetration tester) ou défensives (ingénieurs systèmes, développeurs).

Formation

ISGroup SRL
Via Cantarane, 14
37129 Verona VR
CF e P.IVA 04164220230
REA VR-397513

Appelez-nous

Social Network

© 2005-2026 ISGroup SRL. All Rights Reserved.

Sitemap  Privacy Policy  Cookie Policy

IQNET Certification ISO/IEC 27001:2022 Certification ISO/IEC 9001:2015 Certification

🎉 Nous voulons te parler! Prends rendez-vous!