CyberSecurity Osservatorio

NEWS & EVENTS

Domani dalle 17 in streaming "Come siamo entrati in un'auto (passando dall'autoradio)"

23/04/2020 13:31:29

Domani dalle 17 Ilaria Matteucci e Gianpiero Costantino, due ricercatori del Cybersecurity Osservatorio dello IIT-CNR spiegheranno in diretta sulla pagina Facebook dell'Istituto di Informatica e Telematica del Cnr o sul suo canale...

Read More
Tutti in rete: su Facebook e Youtube si parla di sicurezza informatica

15/04/2020 19:55:26

Domani dalle 17 sulla pagina Facebook e sul canale Youtube di comunicazione Cnr si parla di sicurezza informatica. Interverranno in diretta i...

Read More
I consigli di AgID per uno smart working sicuro

07/04/2020 11:48:28

11 raccomandazioni a cura del Cert-PA di AgID per aiutare i dipendenti pubblici a utilizzare in maniera sicura pc, tablet e smartphone personali quando lavorano da casa

Undici semplici raccomandazioni rivolte ai dipendenti pubblici che hanno adottato la modalità di lavoro agile...

Read More
Truffe su Whatsapp: non aprite il file CoronaVirusSafetyMeasures

25/03/2020 10:45:49

In tempi di virus non si ferma l’attività criminale di phishing, che anzi si avvale dell’allarme per trarre in inganno e truffare sprovveduti navigatori che abboccano all’amo. La Polizia Postale sta avvertendo la rete di non aprire per nessun motivo il file CoronaVirusSafetyMeasures.pdf. Si...

Read More

Antimalware

The service detects malicious signatures in analysed files, by scanning it with 57 different commercial anti-malware....

Spam email detection

This service analyses sets of email file in .eml format to identify the unsolicited ones (SPAM). Moreover, the service...

DGA detection

The service analyzes a DNS request log and detects if there are domain names which can be generated by a Domain...

Self assessment tools

The main goal of the tool is to provide a simple and quick tool for cyber risk self-assessment. The tool requires two...

	Published	Description
CVE-2020-15889	21-07-2020 22:15:00	Lua through 5.4.0 has a getobjname heap-based buffer over-read because youngcollection in lgc.c uses markold for an insufficient number of list members.
CVE-2020-15890	21-07-2020 22:15:00	LuaJit through 2.1.0-beta3 has an out-of-bounds read because __gc handler frame traversal is mishandled.
CVE-2020-15888	21-07-2020 22:15:00	Lua through 5.4.0 mishandles the interaction between stack resizes and garbage collection, leading to a heap-based buffer overflow, heap-based buffer over-read, or use-after-free.
CVE-2015-5238	21-07-2020 18:15:00	REJECT DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2015-3796. Reason: This candidate is a reservation duplicate of CVE-2015-3796. Notes: All CVE users should reference CVE-2015-3796 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.
CVE-2020-15102	21-07-2020 18:15:00	In PrestaShop Dashboard Productions before version 2.1.0, there is improper authorization which enables an attacker to change the configuration. The problem is fixed in 2.1.0.

Date	Title	Platform	Author
18-05-2020	Online Examination System 1.0 - 'eid' SQL Injection	php	BKpatron
18-05-2020	Oracle Hospitality RES 3700 5.7 - Remote Code Execution	java	Walid Faour
18-05-2020	Wordpress Plugin Ajax Load More 5.3.1 - '#1' Authenticated SQL Injection	php	Nguyen Khang
18-05-2020	Online Healthcare Patient Record Management System 1.0 - Authentication Bypass	php	Daniel Monzón
18-05-2020	Mikrotik Router Monitoring System 1.2.3 - 'community' SQL Injection	hardware	jul10l1r4

Published	Title	URL
15-05-2019	Vulnerabilità in prodotti Cisco (13-14 maggio 2019)	CERT LINK
15-05-2019	Vulnerabilità in Samba	CERT LINK
15-05-2019	Aggiornamento di sicurezza per Google Chrome (14 maggio 2019)	CERT LINK
15-05-2019	Aggiornamenti di sicurezza per prodotti Microsoft (maggio 2019)	CERT LINK