CyberSecurity Osservatorio

NEWS

I consigli di AgID per uno smart working sicuro

07/04/2020 11:48:28

11 raccomandazioni a cura del Cert-PA di AgID per aiutare i dipendenti pubblici a utilizzare in maniera sicura pc, tablet e smartphone personali quando lavorano da casa

Undici semplici raccomandazioni rivolte ai dipendenti pubblici che hanno adottato la modalità di lavoro agile...

Read More
Truffe su Whatsapp: non aprite il file CoronaVirusSafetyMeasures

25/03/2020 10:45:49

In tempi di virus non si ferma l’attività criminale di phishing, che anzi si avvale dell’allarme per trarre in inganno e truffare sprovveduti navigatori che abboccano all’amo. La Polizia Postale sta avvertendo la rete di non aprire per nessun motivo il file CoronaVirusSafetyMeasures.pdf. Si...

Read More
Solidarietà digitale anche nella Cybersecurity

23/03/2020 13:24:29

Solidarietà digitale è l’iniziativa del Ministro per l’Innovazione tecnologica e la Digitalizzazione, con supporto tecnico dell’Agenzia per l’Italia Digitale, per ridurre l’impatto sociale ed economico del Coronavirus grazie a soluzioni e servizi innovativi.

Tanti i servizi messi...

Read More
Attenti al malware "Coronavirus" : l'email (falsa) dell'Oms nasconde una cybertruffa

09/03/2020 16:04:42

Tratto da Repubblica

Quasi mille mail al giorno si riversano nelle caselle degli italiani con malware...

Read More

There are no events to display

Ransomware detection

This service identifies typical ransomware behaviours such as file ciphering. Differently from signature-based anti-...

Exploit analysis

This service collects data related to public available exploits. The database is updated daily through the official...

Self assessment tools

The main goal of the tool is to provide a simple and quick tool for cyber risk self-assessment. The tool requires two...

Onthology

An onthology represents an important resource for the organisation of a domain's knowledge in a more detailed way by...

	Published	Description
CVE-2020-1028	21-05-2020 23:15:00	A memory corruption vulnerability exists when Windows Media Foundation improperly handles objects in memory, aka 'Media Foundation Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2020-1126, CVE-2020-1136, CVE-2020-1150.
CVE-2020-1061	21-05-2020 23:15:00	A remote code execution vulnerability exists in the way that the Microsoft Script Runtime handles objects in memory, aka 'Microsoft Script Runtime Remote Code Execution Vulnerability'.
CVE-2020-1037	21-05-2020 23:15:00	A remote code execution vulnerability exists in the way that the Chakra scripting engine handles objects in memory in Microsoft Edge (HTML-based), aka 'Chakra Scripting Engine Memory Corruption Vulnerability'.
CVE-2018-21234	21-05-2020 23:15:00	Jodd before 5.0.4 performs Deserialization of Untrusted JSON Data when setClassMetadataName is set.
CVE-2020-1035	21-05-2020 23:15:00	A remote code execution vulnerability exists in the way that the VBScript engine handles objects in memory, aka 'VBScript Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1058, CVE-2020-1060, CVE-2020-1093.

Date	Title	Platform	Author
04-05-2020	addressbook 9.0.0.1 - 'id' SQL Injection	php	David Velazquez
04-05-2020	BoltWire 6.03 - Local File Inclusion	php	Andrey Stoykov
04-05-2020	Outline Service 1.3.3 - 'Outline Service ' Unquoted Service Path	windows	Minh Tuan
04-05-2020	osTicket 1.14.1 - Persistent Authenticated Cross-Site Scripting	php	Mehmet Kelepçe
04-05-2020	Frigate 3.36 - Buffer Overflow (SEH)	windows	Xenofon Vassilakopoulos

Published	Title	URL
21-10-2019	Scoperta grave vulnerabilità in driver Wi-Fi Linux	CERT LINK
18-10-2019	Vulnerabilità multiple in ISC BIND 9	CERT LINK
18-10-2019	Vulnerabilità in prodotti Cisco (16 ottobre 2019)	CERT LINK
16-10-2019	Aggiornamenti di sicurezza per Acrobat, Reader, Experience Manager e altri prodotti Adobe	CERT LINK
16-10-2019	Aggiornamenti di sicurezza critici per prodotti Oracle (ottobre 2019)	CERT LINK