CyberSecurity Osservatorio

NEWS

I consigli di AgID per uno smart working sicuro

07/04/2020 11:48:28

11 raccomandazioni a cura del Cert-PA di AgID per aiutare i dipendenti pubblici a utilizzare in maniera sicura pc, tablet e smartphone personali quando lavorano da casa

Undici semplici raccomandazioni rivolte ai dipendenti pubblici che hanno adottato la modalità di lavoro agile...

Read More
Truffe su Whatsapp: non aprite il file CoronaVirusSafetyMeasures

25/03/2020 10:45:49

In tempi di virus non si ferma l’attività criminale di phishing, che anzi si avvale dell’allarme per trarre in inganno e truffare sprovveduti navigatori che abboccano all’amo. La Polizia Postale sta avvertendo la rete di non aprire per nessun motivo il file CoronaVirusSafetyMeasures.pdf. Si...

Read More
Solidarietà digitale anche nella Cybersecurity

23/03/2020 13:24:29

Solidarietà digitale è l’iniziativa del Ministro per l’Innovazione tecnologica e la Digitalizzazione, con supporto tecnico dell’Agenzia per l’Italia Digitale, per ridurre l’impatto sociale ed economico del Coronavirus grazie a soluzioni e servizi innovativi.

Tanti i servizi messi...

Read More
Attenti al malware "Coronavirus" : l'email (falsa) dell'Oms nasconde una cybertruffa

09/03/2020 16:04:42

Tratto da Repubblica

Quasi mille mail al giorno si riversano nelle caselle degli italiani con malware...

Read More

There are no events to display

Onthology

An onthology represents an important resource for the organisation of a domain's knowledge in a more detailed way by...

Ransomware detection

This service identifies typical ransomware behaviours such as file ciphering. Differently from signature-based anti-...

Spam email detection

This service analyses sets of email file in .eml format to identify the unsolicited ones (SPAM). Moreover, the service...

Tweets analysis

This service shows statistics related to Tweets related to Cyber-Security, allowing to search them by keywords such as...

	Published	Description
CVE-2020-13439	24-05-2020 23:15:00	ffjpeg through 2020-02-24 has a heap-based buffer over-read in jfif_decode in jfif.c.
CVE-2020-13438	24-05-2020 23:15:00	ffjpeg through 2020-02-24 has an invalid read in jfif_encode in jfif.c.
CVE-2020-13440	24-05-2020 23:15:00	ffjpeg through 2020-02-24 has an invalid write in bmp_load in bmp.c.
CVE-2020-13435	24-05-2020 22:15:00	SQLite through 3.32.0 has a segmentation fault in sqlite3ExprCodeTarget in expr.c.
CVE-2020-13433	24-05-2020 22:15:00	Jason2605 AdminPanel 4.0 allows SQL Injection via the editPlayer.php hidden parameter.

Date	Title	Platform	Author
22-05-2020	WebLogic Server - Deserialization RCE - BadAttributeValueExpException (Metasploit)	multiple	Metasploit
22-05-2020	Dolibarr 11.0.3 - Persistent Cross-Site Scripting	php	Mehmet Kelepçe
22-05-2020	Druva inSync Windows Client 6.6.3 - Local Privilege Escalation	windows	Matteo Malvica
22-05-2020	Konica Minolta FTP Utility 1.0 - 'NLST' Denial of Service (PoC)	windows	Socket_0x03
22-05-2020	Konica Minolta FTP Utility 1.0 - 'LIST' Denial of Service (PoC)	windows	Socket_0x03

Published	Title	URL
05-05-2020	Aggiornamento di sicurezza Android (maggio 2020)	CERT LINK
04-05-2020	Grave vulnerabilità in Cisco IOS XE SD-WAN Software	CERT LINK
04-05-2020	Risolte sette vulnerabilità in WordPress 5.4.1	CERT LINK
30-04-2020	Aggiornamenti di sicurezza critici per Adobe Bridge, Illustrator e Magento	CERT LINK
30-04-2020	Grave vulnerabilità di tipo XSS in VMware ESXi	CERT LINK