CyberSecurity Osservatorio

NOTIZIE

[Dicono di noi] Sole 24 ore: Cybersecurity e ricerca nel lab del Cnr

13/03/2019 17:41:00

Sul Sole-24 ore un articolo di presentazione del Cybersecurity lab dell'Istituto di Informatica e Telematica del Cnr (Iit-Cnr)

Leggi tutto
[CorCom] Digital skill, Isc: mancano 2,93 milioni di esperti in cybersecurity

13/03/2019 17:35:01

Le aziende, dicono gli esperti di cybersicurezza, si dividono in due tipi: quelle che sono state violate e quelle che ancora non lo sanno. Un aiuto importante potrebbe venire proprio da questi esperti, che però sono pochi, troppo pochi per rispondere ai problemi diventati...

Leggi tutto
[Dicono di noi] - I cyber guardiani della Rete

06/03/2019 15:30:42

Nell'articolo pubblicato nell'inserto Economia Toscana del Corriere della Sera, a firma di Marta Panicucci, il direttore dell'Istituto di Informatica e Telematica del Cnr (Iit-Cnr...

Leggi tutto
Il Cyber Security Lab partecipa al progetto SPARTA

06/03/2019 15:27:08

l Cyber Security Lab dell'Istituto di Informatica e Telematica del Consiglio Nazionale delle Ricerche (Iit-Cnr) partecipa al progetto Pilota Europeo SPARTA (sparta.eu) per la realizzazione di un centro di competenza ed un rete Europea per la cyber security. Al...

Leggi tutto

Cerimonia conclusiva dell’edizione 2017-2018 Inaugurazione dell’edizione 2018-19 Master Universitario di I Livello in Cybersecurity

29-03-2019 10:30 to 12:30

Aula Pacinotti, Scuola di Ingegneria, Largo Lazzarino 1, Pisa

•10:30 – Saluti Istituzionali

•Prof. Giuseppe Anastasi, Direttore Dip. di Ingegneria dell’Informazione, Università di Pisa

•Dr. Domenico Laforenza, Presidente Area CNR Pisa,...

Leggi tutto

Antimalware

Servizio Rilevazione Malware. Il servizio permette di rilevare comportamenti malevoli in file (ad esempio, eseguibili o...

Rilevamento Ransomware

Il servizio si prefigge di individuare comportamenti tipici dei ransomware quali, ad esempio, la cifratura di una...

Ontologia

Un’ontologia rappresenta una risorsa per organizzare la conoscenza di un dominio in maniera più dettagliata attraverso...

Mappa attacchi 3D

Il servizio mostra una rappresentazione 3D del traffico di rete relativo ad attacchi ad una honeypot a Pisa. Inoltre,...

	Published	Description
CVE-2019-6983	28-01-2019 04:29:00	An issue was discovered in Foxit 3D Plugin Beta before 9.4.0.16807 for Foxit Reader and PhantomPDF. The application could encounter an Integer Overflow and crash during the handling of certain PDF files that embed specifically crafted 3D content, because of a free of valid memory.
CVE-2019-6982	28-01-2019 04:29:00	An issue was discovered in Foxit 3D Plugin Beta before 9.4.0.16807 for Foxit Reader and PhantomPDF. The application could encounter an Out-of-Bounds Write and crash during the handling of certain PDF files that embed specifically crafted 3D content, because of the improper handling of a logic exception in the IFXASSERT function.
CVE-2019-6978	28-01-2019 03:29:00	The GD Graphics Library (aka LibGD) 2.2.5 has a double free in the gdImage*Ptr() functions in gd_gif_out.c, gd_jpeg.c, and gd_wbmp.c. NOTE: PHP is unaffected.
CVE-2018-20745	28-01-2019 03:29:00	Yii 2.x through 2.0.15.1 actively converts a wildcard CORS policy into reflecting an arbitrary Origin header value, which is incompatible with the CORS security design, and could lead to CORS misconfiguration security problems.
CVE-2018-20744	28-01-2019 03:29:00	The Olivier Poitrey Go CORS handler through 1.3.0 actively converts a wildcard CORS policy into reflecting an arbitrary Origin header value, which is incompatible with the CORS security design, and could lead to CORS misconfiguration security problems.

Date	Title	Platform	Author
18-09-2018	NUUO NVRMini2 3.8 - 'cgi_system' Buffer Overflow (Enable Telnet)	hardware	Jacob Baines
17-09-2018	XAMPP Control Panel 3.2.2 - Denial of Service (PoC)	windows_x86	Gionathan Reale
17-09-2018	Netis ADSL Router DL4322D RTK 2.1.1 - Cross-Site Scripting	hardware	cakes
17-09-2018	CA Release Automation NiMi 6.5 - Remote Command Execution	java	Jakub Palaczynski
17-09-2018	Oracle VirtualBox Manager 5.2.18 r124319 - 'Name Attribute' Denial of Service (PoC)	windows_x86-64	Jose Eduardo Castro