CyberSecurity Osservatorio

NOTIZIE

[Rassegna Stampa] Cybersecurity nel 2019, ransomware, cryptojacking e altre minacce

10/12/2018 13:59:39

[Fonte: 01net.]

Secondo la società di sicurezza Bitdefender, nonostante sia stato superato dal cryptojacking, il ransomware ha mostrato una parziale ripresa nella seconda metà di quest'anno. Il che porta a dire che i malware di cifratura dei file avranno vita...

Leggi tutto
Futuro 24: Come cambia Internet, fra 5G e attacchi hacker

03/12/2018 10:56:02

Rainews visita l'Istituto di Informatica e Telematica del Cnr e parla anche del Cybersecurity Centre e dell'Osservatorio sulla Cybersecurity.
Qui il link del servizio: http://...

Leggi tutto
Cybersecurity Day - La gallery della giornata

22/10/2018 16:05:02

http://cybersecuritycentre.it/2018/10/cybersecurity-day-2018-la-gallery-della-giornata/

Leggi tutto
Dati personali, la grande rapina al Web. Ogni italiano vale 2 euro

22/10/2018 10:36:05

[Fonte Corcom] Una miniera di dati sensibili e bancari rubati a cittadini italiani, frutto di un’offensiva hacker da record nel nostro Paese. Sono oltre diecimila gli attacchi informatici subiti nell’ultimo anno in Italia, con numeri in netta crescita. Di questi, il 10% sono sferrati contro siti...

Leggi tutto

Antimalware

Servizio Rilevazione Malware. Il servizio permette di rilevare comportamenti malevoli in file (ad esempio, eseguibili o...

Analisi dei Tweet

Il servizio utilizza una raccolta di tweet provenienti da utenti appartenenti a Twitter i cui tweet utilizzano parole...

Mappa attacchi 3D

Il servizio mostra una rappresentazione 3D del traffico di rete relativo ad attacchi ad una honeypot a Pisa. Inoltre,...

Rilevamento di DGA

Il servizio analizza un log di richieste DNS e identifica se all’interno sono stati risolti dei nomi a dominio che...

	Published	Description
CVE-2019-8363	16-02-2019 17:29:00	Verydows 2.0 has XSS via the index.php?c=main a parameter, as demonstrated by an a=index[XSS] value.
CVE-2019-8362	16-02-2019 17:29:00	DedeCMS through V5.7SP2 allows arbitrary file upload in dede/album_edit.php or dede/album_add.php, as demonstrated by a dede/album_edit.php?dopost=save&formzip=1 request with a ZIP archive that contains a file such as "1.jpg.php" (because input validation only checks that .jpg, .png, or .gif is present as a substring, and does not otherwise check the file name or content).
CVE-2019-8361	16-02-2019 17:29:00	PHP Scripts Mall Responsive Video News Script has XSS via the Search Bar. This might, for example, be leveraged for HTML injection or URL redirection.
CVE-2019-8360	16-02-2019 17:29:00	Themerig Find a Place CMS Directory 1.5 has SQL Injection via the find/assets/external/data_2.php cate parameter.
CVE-2019-8358	16-02-2019 13:29:00	In Hiawatha before 10.8.4, a remote attacker is able to do directory traversal if AllowDotFiles is enabled.

Date	Title	Platform	Author
15-02-2019	Free IP Switcher 3.1 - 'Computer Name' Denial of Service (PoC)	windows	Victor Mondragón
15-02-2019	Jinja2 2.10 - 'from_string' Server Side Template Injection	python	JameelNabbo
15-02-2019	qdPM 9.1 - 'search_by_extrafields[]' SQL Injection	php	Mehmet EMIROGLU
15-02-2019	Linux - 'kvm_ioctl_create_device()' NULL Pointer Dereference	linux	Google Security Research
15-02-2019	AirMore 1.6.1 - Denial of Service (PoC)	android	s4vitar