CyberSecurity Osservatorio

NOTIZIE

[Dicono di noi] Sole 24 ore: Cybersecurity e ricerca nel lab del Cnr

13/03/2019 17:41:00

Sul Sole-24 ore un articolo di presentazione del Cybersecurity lab dell'Istituto di Informatica e Telematica del Cnr (Iit-Cnr)

Leggi tutto
[CorCom] Digital skill, Isc: mancano 2,93 milioni di esperti in cybersecurity

13/03/2019 17:35:01

Le aziende, dicono gli esperti di cybersicurezza, si dividono in due tipi: quelle che sono state violate e quelle che ancora non lo sanno. Un aiuto importante potrebbe venire proprio da questi esperti, che però sono pochi, troppo pochi per rispondere ai problemi diventati...

Leggi tutto
[Dicono di noi] - I cyber guardiani della Rete

06/03/2019 15:30:42

Nell'articolo pubblicato nell'inserto Economia Toscana del Corriere della Sera, a firma di Marta Panicucci, il direttore dell'Istituto di Informatica e Telematica del Cnr (Iit-Cnr...

Leggi tutto
Il Cyber Security Lab partecipa al progetto SPARTA

06/03/2019 15:27:08

l Cyber Security Lab dell'Istituto di Informatica e Telematica del Consiglio Nazionale delle Ricerche (Iit-Cnr) partecipa al progetto Pilota Europeo SPARTA (sparta.eu) per la realizzazione di un centro di competenza ed un rete Europea per la cyber security. Al...

Leggi tutto

Cerimonia conclusiva dell’edizione 2017-2018 Inaugurazione dell’edizione 2018-19 Master Universitario di I Livello in Cybersecurity

29-03-2019 10:30 to 12:30

Aula Pacinotti, Scuola di Ingegneria, Largo Lazzarino 1, Pisa

•10:30 – Saluti Istituzionali

•Prof. Giuseppe Anastasi, Direttore Dip. di Ingegneria dell’Informazione, Università di Pisa

•Dr. Domenico Laforenza, Presidente Area CNR Pisa,...

Leggi tutto

Report Vulnerabilità

Il servizio offre la possibilità di cercare informazioni, note pubblicamente, relative a vulnerabilità di sicurezza...

Antimalware

Servizio Rilevazione Malware. Il servizio permette di rilevare comportamenti malevoli in file (ad esempio, eseguibili o...

Rilevamento Ransomware

Il servizio si prefigge di individuare comportamenti tipici dei ransomware quali, ad esempio, la cifratura di una...

Analisi degli Exploit

Il servizio raccoglie informazioni relative ad exploit pubblici aggiornati giornalmente attraverso il repository...

	Published	Description
CVE-2019-10020	24-03-2019 20:29:05	An issue was discovered in Xpdf 4.01.01. There is an FPE in the function Splash::scaleImageYuXu at Splash.cc for x Bresenham parameters.
CVE-2019-10017	24-03-2019 18:29:00	CMS Made Simple 2.2.10 has XSS via the moduleinterface.php Name field, which is reachable via an "Add a new Profile" action to the File Picker.
CVE-2019-10015	24-03-2019 18:29:00	baigoStudio baigoSSO v3.0.1 allows remote attackers to execute arbitrary PHP code via the first form field of a configuration screen, because this code is written to the BG_SITE_NAME field in the opt_base.inc.php file.
CVE-2019-10014	24-03-2019 18:29:00	In DedeCMS 5.7SP2, member/resetpassword.php allows remote authenticated users to reset the passwords of arbitrary users via a modified id parameter, because the key parameter is not properly validated.
CVE-2019-10010	24-03-2019 14:29:00	Cross-site scripting (XSS) vulnerability in the PHP League CommonMark library before 0.18.3 allows remote attackers to insert unsafe links into HTML by using double-encoded HTML entities that are not properly escaped during rendering, a different vulnerability than CVE-2018-20583.

Date	Title	Platform	Author
21-03-2019	Netartmedia Vlog System - 'email' SQL Injection	php	Ahmet Ümit BAYRAM
21-03-2019	Canarytokens 2019-03-01 - Detection Bypass	windows	Gionathan Reale
20-03-2019	NetShareWatcher 1.5.8.0 - Local SEH Buffer Overflow	windows	Peyman Forouzan
20-03-2019	Netartmedia Deals Portal - 'Email' SQL Injection	php	Ahmet Ümit BAYRAM
20-03-2019	PLC Wireless Router GPN2.4P21-C-CN - Incorrect Access Control	hardware	Kumar Saurav