CyberSecurity Osservatorio

NOTIZIE

[Dicono di noi] Sole 24 ore: Cybersecurity e ricerca nel lab del Cnr

13/03/2019 17:41:00

Sul Sole-24 ore un articolo di presentazione del Cybersecurity lab dell'Istituto di Informatica e Telematica del Cnr (Iit-Cnr)

Leggi tutto
[CorCom] Digital skill, Isc: mancano 2,93 milioni di esperti in cybersecurity

13/03/2019 17:35:01

Le aziende, dicono gli esperti di cybersicurezza, si dividono in due tipi: quelle che sono state violate e quelle che ancora non lo sanno. Un aiuto importante potrebbe venire proprio da questi esperti, che però sono pochi, troppo pochi per rispondere ai problemi diventati...

Leggi tutto
[Dicono di noi] - I cyber guardiani della Rete

06/03/2019 15:30:42

Nell'articolo pubblicato nell'inserto Economia Toscana del Corriere della Sera, a firma di Marta Panicucci, il direttore dell'Istituto di Informatica e Telematica del Cnr (Iit-Cnr...

Leggi tutto
Il Cyber Security Lab partecipa al progetto SPARTA

06/03/2019 15:27:08

l Cyber Security Lab dell'Istituto di Informatica e Telematica del Consiglio Nazionale delle Ricerche (Iit-Cnr) partecipa al progetto Pilota Europeo SPARTA (sparta.eu) per la realizzazione di un centro di competenza ed un rete Europea per la cyber security. Al...

Leggi tutto

Cerimonia conclusiva dell’edizione 2017-2018 Inaugurazione dell’edizione 2018-19 Master Universitario di I Livello in Cybersecurity

29-03-2019 10:30 to 12:30

Aula Pacinotti, Scuola di Ingegneria, Largo Lazzarino 1, Pisa

•10:30 – Saluti Istituzionali

•Prof. Giuseppe Anastasi, Direttore Dip. di Ingegneria dell’Informazione, Università di Pisa

•Dr. Domenico Laforenza, Presidente Area CNR Pisa,...

Leggi tutto

Rilevamento di DGA

Il servizio analizza un log di richieste DNS e identifica se all’interno sono stati risolti dei nomi a dominio che...

Antimalware

Servizio Rilevazione Malware. Il servizio permette di rilevare comportamenti malevoli in file (ad esempio, eseguibili o...

Ontologia

Un’ontologia rappresenta una risorsa per organizzare la conoscenza di un dominio in maniera più dettagliata attraverso...

Rilevamento Ransomware

Il servizio si prefigge di individuare comportamenti tipici dei ransomware quali, ad esempio, la cifratura di una...

	Published	Description
CVE-2019-9966	23-03-2019 22:29:00	XnView Classic 2.48 on Windows allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to xnview+0x38536c.
CVE-2019-9970	23-03-2019 22:29:00	Open Whisper Signal (aka Signal-Desktop) through 1.23.1 and the Signal Private Messenger application through 4.35.3 for Android are vulnerable to an IDN homograph attack when displaying messages containing URLs. This occurs because the application produces a clickable link even if (for example) Latin and Cyrillic characters exist in the same domain name, and the available font has an identical representation of characters from different alphabets.
CVE-2019-9965	23-03-2019 22:29:00	XnView MP 0.93.1 on Windows allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to ntdll!RtlReAllocateHeap.
CVE-2019-9969	23-03-2019 22:29:00	XnView Classic 2.48 on Windows allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to xnview+0x385399.
CVE-2019-9964	23-03-2019 22:29:00	XnView MP 0.93.1 on Windows allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to ntdll!RtlpNtMakeTemporaryKey.

Date	Title	Platform	Author
22-03-2019	Matri4Web Matrimony Website Script - Multiple SQL Injection	php	Ahmet Ümit BAYRAM
22-03-2019	Meeplace Business Review Script - 'id' SQL Injection	php	Ahmet Ümit BAYRAM
22-03-2019	Inout Article Base CMS - SQL Injection	php	Ahmet Ümit BAYRAM
22-03-2019	snap - seccomp BBlacklist for TIOCSTI can be Circumvented	linux	Google Security Research
21-03-2019	Placeto CMS Alpha v4 - 'page' SQL Injection	php	Abdullah Çelebi