CyberSecurity Osservatorio

NOTIZIE

[Rassegna Stampa] Cybersecurity nel 2019, ransomware, cryptojacking e altre minacce

10/12/2018 13:59:39

[Fonte: 01net.]

Secondo la società di sicurezza Bitdefender, nonostante sia stato superato dal cryptojacking, il ransomware ha mostrato una parziale ripresa nella seconda metà di quest'anno. Il che porta a dire che i malware di cifratura dei file avranno vita...

Leggi tutto
Futuro 24: Come cambia Internet, fra 5G e attacchi hacker

03/12/2018 10:56:02

Rainews visita l'Istituto di Informatica e Telematica del Cnr e parla anche del Cybersecurity Centre e dell'Osservatorio sulla Cybersecurity.
Qui il link del servizio: http://...

Leggi tutto
Cybersecurity Day - La gallery della giornata

22/10/2018 16:05:02

http://cybersecuritycentre.it/2018/10/cybersecurity-day-2018-la-gallery-della-giornata/

Leggi tutto
Dati personali, la grande rapina al Web. Ogni italiano vale 2 euro

22/10/2018 10:36:05

[Fonte Corcom] Una miniera di dati sensibili e bancari rubati a cittadini italiani, frutto di un’offensiva hacker da record nel nostro Paese. Sono oltre diecimila gli attacchi informatici subiti nell’ultimo anno in Italia, con numeri in netta crescita. Di questi, il 10% sono sferrati contro siti...

Leggi tutto

EVENTI

A scuola di Cyber Security con la Ludoteca del Registro .it

11-10-2018 09:00 to 13-10-2018 12:30

Centro Congressi Le Benedettine Piazza San Paolo a Ripa D'Arno, Pisa, PI, Italia

La Ludoteca del Registro .it organizza per l'Internet Festival 2018 dei laboratori ludico-didattici che offrono un percorso formativo sul tema della cyber security, affrontata attraverso giochi che cercano di spiegare a grandi e piccoli i principi della sicurezza in Rete, le principali minacce...

Leggi tutto
Cybersecurity Day 2018

12-10-2018 09:00 to 18:00

Officine Garibaldi, Via Vincenzo Gioberti 39, 56124 Pisa

Un evento tutto dedicato alla cyber security a cui parteciperanno esperti di settore, ricercatori, rappresentanti del mondo delle imprese. Nel corso della giornata saranno presentate le attività di ricerca ed innovazione compiute dal Cybersecurity Lab del CNR di Pisa in cooperazione con l’...

Leggi tutto
Roadshow della Ludoteca del Registro sulla Cybersecurity

26-10-2018 (All day)

Officine Cantelmo, Viale Michele de Pietro 12. Lecce

In occasione del Festival "Conversazioni sul Futuro" la Ludoteca del Registro torna a Lecce con una tappa del suo Roadshow: la mattina sarà dedicata ai laboratori di Cybersecurity con le Scuole, nel pomeriggio ci sarà una breve sessione formativa rivolta ai docenti sull'uso dell'app...

Leggi tutto

SERVIZI

Analisi degli Exploit

Il servizio raccoglie informazioni relative ad exploit pubblici aggiornati giornalmente attraverso il repository...

Rilevamento email di Spam

Il servizio analizza gruppi di email file (formato .eml) per identificare le email indesiderate (SPAM). Il servizio...

Ontologia

Un’ontologia rappresenta una risorsa per organizzare la conoscenza di un dominio in maniera più dettagliata attraverso...

Antimalware

Servizio Rilevazione Malware. Il servizio permette di rilevare comportamenti malevoli in file (ad esempio, eseguibili o...

ULTIMI CVE

	Published	Description
CVE-2019-6497	20-01-2019 15:29:01	Hotels_Server through 2018-11-05 has SQL Injection via the controller/fetchpwd.php username parameter.
CVE-2019-6496	20-01-2019 15:29:00	The ThreadX-based firmware on Marvell Avastar Wi-Fi devices allows remote attackers to execute arbitrary code or cause a denial of service (block pool overflow) via malformed Wi-Fi packets during identification of available Wi-Fi networks. Exploitation of the Wi-Fi device can lead to exploitation of the host application processor in some cases, but this depends on several factors including host OS hardening and the availability of DMA.
CVE-2018-18908	20-01-2019 15:29:00	The Sky Go Desktop application 1.0.19-1 through 1.0.23-1 for Windows performs several requests over cleartext HTTP. This makes the data submitted in these requests prone to Man in The Middle (MiTM) attacks, whereby an attacker would be able to obtain the data sent in these requests. Some of the requests contain potentially sensitive information that could be useful to an attacker, such as the victim's Sky username.
CVE-2019-3773	18-01-2019 17:29:01	Spring Web Services, versions 2.4.3, 3.0.4, and older unsupported versions of all three projects, were susceptible to XML External Entity Injection (XXE) when receiving XML data from untrusted sources.
CVE-2019-3774	18-01-2019 17:29:01	Spring Batch versions 3.0.9, 4.0.1, 4.1.0, and older unsupported versions, were susceptible to XML External Entity Injection (XXE) when receiving XML data from untrusted sources.

ULTIMI EXPLOIT

Date	Title	Platform	Author
14-01-2019	Craigs Classified Ads CMS Theme 1.0.2 - SQL Injection	php	Ihsan Sencan
14-01-2019	Microsoft Windows 10 - DSSVC MoveFileInheritSecurity Privilege Escalation	windows	Google Security Research
14-01-2019	i-doit CMDB 1.12 - SQL Injection	php	Ihsan Sencan
14-01-2019	xorg-x11-server < 1.20.3 - Local Privilege Escalation (Solaris 11 inittab)	solaris	Marco Ivaldi
14-01-2019	Across DR-810 ROM-0 - Backup File Disclosure	hardware	SajjadBnd

NOTIZIE

EVENTI

SERVIZI

ULTIMI CVE

Pages

ULTIMI EXPLOIT

Pages