CyberSecurity Osservatorio

NEWS

[Dicono di noi] Sole 24 ore: Cybersecurity e ricerca nel lab del Cnr

13/03/2019 17:41:00

Sul Sole-24 ore un articolo di presentazione del Cybersecurity lab dell'Istituto di Informatica e Telematica del Cnr (Iit-Cnr)

Read More
[CorCom] Digital skill, Isc: mancano 2,93 milioni di esperti in cybersecurity

13/03/2019 17:35:01

Le aziende, dicono gli esperti di cybersicurezza, si dividono in due tipi: quelle che sono state violate e quelle che ancora non lo sanno. Un aiuto importante potrebbe venire proprio da questi esperti, che però sono pochi, troppo pochi per rispondere ai problemi diventati...

Read More
[Dicono di noi] - I cyber guardiani della Rete

06/03/2019 15:30:42

Nell'articolo pubblicato nell'inserto Economia Toscana del Corriere della Sera, a firma di Marta Panicucci, il direttore dell'Istituto di Informatica e Telematica del Cnr (Iit-Cnr...

Read More
Il Cyber Security Lab partecipa al progetto SPARTA

06/03/2019 15:27:08

l Cyber Security Lab dell'Istituto di Informatica e Telematica del Consiglio Nazionale delle Ricerche (Iit-Cnr) partecipa al progetto Pilota Europeo SPARTA (sparta.eu) per la realizzazione di un centro di competenza ed un rete Europea per la cyber security. Al...

Read More

Cerimonia conclusiva dell’edizione 2017-2018 Inaugurazione dell’edizione 2018-19 Master Universitario di I Livello in Cybersecurity

29-03-2019 10:30 to 12:30

Aula Pacinotti, Scuola di Ingegneria, Largo Lazzarino 1, Pisa

•10:30 – Saluti Istituzionali

•Prof. Giuseppe Anastasi, Direttore Dip. di Ingegneria dell’Informazione, Università di Pisa

•Dr. Domenico Laforenza, Presidente Area CNR Pisa,...

Read More

DGA detection

The service analyzes a DNS request log and detects if there are domain names which can be generated by a Domain...

Ransomware detection

This service identifies typical ransomware behaviours such as file ciphering. Differently from signature-based anti-...

Vulnerability scan

The service offers a platform that allows Registrars to check for any performance and security problems present on...

Exploit analysis

This service collects data related to public available exploits. The database is updated daily through the official...

	Published	Description
CVE-2019-9966	23-03-2019 22:29:00	XnView Classic 2.48 on Windows allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to xnview+0x38536c.
CVE-2019-9970	23-03-2019 22:29:00	Open Whisper Signal (aka Signal-Desktop) through 1.23.1 and the Signal Private Messenger application through 4.35.3 for Android are vulnerable to an IDN homograph attack when displaying messages containing URLs. This occurs because the application produces a clickable link even if (for example) Latin and Cyrillic characters exist in the same domain name, and the available font has an identical representation of characters from different alphabets.
CVE-2019-9965	23-03-2019 22:29:00	XnView MP 0.93.1 on Windows allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to ntdll!RtlReAllocateHeap.
CVE-2019-9969	23-03-2019 22:29:00	XnView Classic 2.48 on Windows allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to xnview+0x385399.
CVE-2019-9964	23-03-2019 22:29:00	XnView MP 0.93.1 on Windows allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to ntdll!RtlpNtMakeTemporaryKey.

Date	Title	Platform	Author
22-03-2019	Matri4Web Matrimony Website Script - Multiple SQL Injection	php	Ahmet Ümit BAYRAM
22-03-2019	Meeplace Business Review Script - 'id' SQL Injection	php	Ahmet Ümit BAYRAM
22-03-2019	Inout Article Base CMS - SQL Injection	php	Ahmet Ümit BAYRAM
22-03-2019	snap - seccomp BBlacklist for TIOCSTI can be Circumvented	linux	Google Security Research
21-03-2019	Placeto CMS Alpha v4 - 'page' SQL Injection	php	Abdullah Çelebi