CyberSecurity Osservatorio

NOTIZIE

I consigli di AgID per uno smart working sicuro

07/04/2020 11:48:28

11 raccomandazioni a cura del Cert-PA di AgID per aiutare i dipendenti pubblici a utilizzare in maniera sicura pc, tablet e smartphone personali quando lavorano da casa

Undici semplici raccomandazioni rivolte ai dipendenti pubblici che hanno adottato la modalità di lavoro agile...

Leggi tutto
Truffe su Whatsapp: non aprite il file CoronaVirusSafetyMeasures

25/03/2020 10:45:49

In tempi di virus non si ferma l’attività criminale di phishing, che anzi si avvale dell’allarme per trarre in inganno e truffare sprovveduti navigatori che abboccano all’amo. La Polizia Postale sta avvertendo la rete di non aprire per nessun motivo il file CoronaVirusSafetyMeasures.pdf. Si...

Leggi tutto
Solidarietà digitale anche nella Cybersecurity

23/03/2020 13:24:29

Solidarietà digitale è l’iniziativa del Ministro per l’Innovazione tecnologica e la Digitalizzazione, con supporto tecnico dell’Agenzia per l’Italia Digitale, per ridurre l’impatto sociale ed economico del Coronavirus grazie a soluzioni e servizi innovativi.

Tanti i servizi messi...

Leggi tutto
Attenti al malware "Coronavirus" : l'email (falsa) dell'Oms nasconde una cybertruffa

09/03/2020 16:04:42

Tratto da Repubblica

Quasi mille mail al giorno si riversano nelle caselle degli italiani con malware...

Leggi tutto

EVENTI

Non ci sono eventi da visualizzare

SERVIZI

Rilevamento di DGA

Il servizio analizza un log di richieste DNS e identifica se all’interno sono stati risolti dei nomi a dominio che...

Scansione di Vulnerabilità

Il servizio offre una piattaforma che consente ai Registrar di verificare eventuali problemi di performance e sicurezza...

Mappa attacchi 3D

Il servizio mostra una rappresentazione 3D del traffico di rete relativo ad attacchi ad una honeypot a Pisa. Inoltre,...

Thesaurus

Il Thesaurus offre una rappresentazione della conoscenza di un insieme di termini relativi alla Cybersecurity,...

ULTIMI CVE

	Published	Description
CVE-2020-3957	29-05-2020 20:15:00	VMware Fusion (11.x before 11.5.5), VMware Remote Console for Mac (11.x and prior) and VMware Horizon Client for Mac (5.x and prior) contain a local privilege escalation vulnerability due to a Time-of-check Time-of-use (TOCTOU) issue in the service opener. Successful exploitation of this issue may allow attackers with normal user privileges to escalate their privileges to root on the system where Fusion, VMRC and Horizon Client are installed.
CVE-2020-1833	29-05-2020 20:15:00	Honor 9X smartphones with versions earlier than 9.1.1.172(C00E170R8P1) have an improper authentication vulnerability. A logic error occurs when handling clock function, an attacker should do a series of crafted operations quickly before the phone is unlocked, successful exploit could allow the attacker to access clock information without unlock the phone.
CVE-2020-3958	29-05-2020 20:15:00	VMware ESXi (6.7 before ESXi670-202004101-SG and 6.5 before ESXi650-202005401-SG), VMware Workstation (15.x before 15.5.2) and VMware Fusion (11.x before 11.5.2) contain a denial-of-service vulnerability in the shader functionality. Successful exploitation of this issue may allow attackers with non-administrative access to a virtual machine to crash the virtual machine's vmx process leading to a denial of service condition.
CVE-2020-11085	29-05-2020 20:15:00	In FreeRDP before 2.1.0, there is an out-of-bounds read in cliprdr_read_format_list. Clipboard format data read (by client or server) might read data out-of-bounds. This has been fixed in 2.1.0.
CVE-2020-11087	29-05-2020 20:15:00	In FreeRDP less than or equal to 2.0.0, there is an out-of-bound read in ntlm_read_AuthenticateMessage. This has been fixed in 2.1.0.

ULTIMI EXPLOIT

Date	Title	Platform	Author
27-05-2020	Kuicms PHP EE 2.0 - Persistent Cross-Site Scripting	php	China Banking and Insurance Information Technology Management Co.
27-05-2020	Online Marriage Registration System 1.0 - Persistent Cross-Site Scripting	php	that faceless coder
26-05-2020	OpenEMR 5.0.1 - Remote Code Execution	php	Musyoka Ian
26-05-2020	Joomla! Plugin XCloner Backup 3.5.3 - Local File Inclusion (Authenticated)	php	Mehmet Kelepçe
26-05-2020	WordPress Plugin Drag and Drop File Upload Contact Form 1.3.3.2 - Remote Code Execution	php	Austin Martin

CERT feeds

Published	Title	URL
24-04-2020	Aggiornamento di sicurezza per Google Chrome (21 aprile 2020)	CERT LINK
21-04-2020	Risolte vulnerabilità critiche in Mozilla Thunderbird 68.7	CERT LINK
20-04-2020	Cyber Security: avvio delle attività dello CSIRT	CERT LINK
20-04-2020	Aggiornamento di sicurezza critico per Apple Xcode	CERT LINK
17-04-2020	Aggiornamento di sicurezza per Google Chrome (15 aprile 2020)	CERT LINK

NOTIZIE

EVENTI

SERVIZI

ULTIMI CVE

Pages

ULTIMI EXPLOIT

Pages

CERT feeds

Pages