CyberSecurity Osservatorio

NEWS

Da oggi in vigore il nuovo regolamento UE sulla sicurezza informatica

27/06/2019 12:54:04

Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di...

Read More
Corretta la vulnerabilità critica su Firefox. Aggiornare subito il browser

20/06/2019 10:34:54

Mozilla ha corretto Type Confusion, un bug che consentiva attacchi in remoto di un'efficacia devastante.

SI trattava di una vulnerabilità zero-day che consentiva di avviare esecuzione di codice in remoto semplicemente attirando le vittime su un sito Internet sotto il controllo dei pirati...

Read More
Ecco i quattro “hacker” toscani ammessi alla finale della Cyberchallenge 2019

12/06/2019 12:16:12

Niccolò Maggioni (corso di laurea in Informatica UniFi), Ion Farima (corso di laurea in Informatica UniFi), Lorenzo Coppi (ITIS Antonio Meucci, Firenze), Riccardo Degli Esposti (ITIS Antonio Meucci, Firenze) sono i quattro “hacker” toscani che hanno vinto le selezioni regionali per partecipare...

Read More
Scoperta grave vulnerabilità sistemi Windows

07/06/2019 16:59:44

Scoperta una grave vulnerabilità di sicurezza (CVE-2019-0708) che affligge i sistemi Windows versioni 7, Vista, XP, Server
2008R2, e Server 2003.
La vulnerabilità in questione ha un potenziale impatto paragonabile a quello di EternalBlue sfruttato dal malware WannaCry e simili....

Read More

EVENTS

Cybersecurity Day 2019

11-10-2019 09:00 to 17:00

Officine Garibaldi,Via Vincenzo Gioberti, 39, 56124 Pisa PI

Un evento tutto dedicato alla cybersecurity a cui parteciperanno esperti di settore, ricercatori, rappresentanti del mondo delle imprese. Nel corso della giornata saranno presentate le attività di...

Read More

SERVICES

Spam email detection

This service analyses sets of email file in .eml format to identify the unsolicited ones (SPAM). Moreover, the service...

GDPR tools

The service offers a survey to check the compliance of an organization with the GDPR (General Data Protection...

Tweets analysis

This service shows statistics related to Tweets related to Cyber-Security, allowing to search them by keywords such as...

Antimalware

The service detects malicious signatures in analysed files, by scanning it with 57 different commercial anti-malware....

	Published	Description
CVE-2019-13961	18-07-2019 16:15:12	A CSRF vulnerability was found in flatCore before 1.5, leading to the upload of arbitrary .php files via acp/core/files.upload-script.php.
CVE-2019-8286	18-07-2019 15:15:11	Information Disclosure in Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security versions up to 2019 could potentially disclose unique Product ID by forcing victim to visit a specially crafted webpage (for example, via clicking phishing link). Vulnerability has CVSS v3.0 base score 2.6
CVE-2019-1010112	18-07-2019 15:15:11	OECMS v4.3.R60321 and v4.3 later is affected by: Cross Site Request Forgery (CSRF). The impact is: The victim clicks on adding an administrator account. The component is: admincp.php. The attack vector is: network connectivity. The fixed version is: v4.3.
CVE-2019-13960	18-07-2019 15:15:11	DISPUTED In libjpeg-turbo 2.0.2, a large amount of memory can be used during processing of an invalid progressive JPEG image containing incorrect width and height values in the image header. NOTE: the vendor's expectation, for use cases in which this memory usage would be a denial of service, is that the application should interpret libjpeg warnings as fatal errors (aborting decompression) and/or set limits on resource consumption or image sizes.
CVE-2019-13959	18-07-2019 15:15:11	In Bento4 1.5.1-627, AP4_DataBuffer::SetDataSize does not handle reallocation failures, leading to a memory copy into a NULL pointer. This is different from CVE-2018-20186.

LATEST EXPLOIT

Date	Title	Platform	Author
12-07-2019	Sahi Pro 8.0.0 - Remote Command Execution	java	AkkuS
12-07-2019	Citrix SD-WAN Appliance 10.2.2 - Authentication Bypass / Remote Command Execution	cgi	Chris Lyne
12-07-2019	Xymon 4.3.25 - useradm Command Execution (Metasploit)	multiple	Metasploit
12-07-2019	Jenkins Dependency Graph View Plugin 0.13 - Persistent Cross-Site Scripting	java	Ishaq Mohammed
11-07-2019	SNMPc Enterprise Edition 9/10 - Mapping Filename Buffer Overflow	windows	mark

CERT feeds

Published	Title	URL
15-05-2019	Vulnerabilità in prodotti Cisco (13-14 maggio 2019)	https://certnazionale.it/news/2019/05/15/vulnerabilita-in-prodotti-cisco-13-14-maggio-2019/
04-06-2019	Aggiornamento di sicurezza Android (giugno 2019)	https://certnazionale.it/news/2019/06/04/aggiornamento-di-sicurezza-android-giugno-2019/
11-06-2019	Grave Vulnerabilità in FortiOS	https://certnazionale.it/news/2019/06/11/grave-vulnerabilita-in-fortios/
17-06-2019	Risolte gravi vulnerabilità in Mozilla Thunderbird 60.7.1	https://certnazionale.it/news/2019/06/17/risolte-gravi-vulnerabilita-in-mozilla-thunderbird-60-7-1/
20-06-2019	Vulnerabilità in prodotti Cisco (19 giugno 2019)	https://certnazionale.it/news/2019/06/20/vulnerabilita-in-prodotti-cisco-19-giugno-2019/

NEWS

EVENTS

SERVICES

LATEST CVE

Pages

LATEST EXPLOIT

Pages

CERT feeds

Pages