CyberSecurity Osservatorio

NOTIZIE

I consigli di AgID per uno smart working sicuro

07/04/2020 11:48:28

11 raccomandazioni a cura del Cert-PA di AgID per aiutare i dipendenti pubblici a utilizzare in maniera sicura pc, tablet e smartphone personali quando lavorano da casa

Undici semplici raccomandazioni rivolte ai dipendenti pubblici che hanno adottato la modalità di lavoro agile...

Leggi tutto
Truffe su Whatsapp: non aprite il file CoronaVirusSafetyMeasures

25/03/2020 10:45:49

In tempi di virus non si ferma l’attività criminale di phishing, che anzi si avvale dell’allarme per trarre in inganno e truffare sprovveduti navigatori che abboccano all’amo. La Polizia Postale sta avvertendo la rete di non aprire per nessun motivo il file CoronaVirusSafetyMeasures.pdf. Si...

Leggi tutto
Solidarietà digitale anche nella Cybersecurity

23/03/2020 13:24:29

Solidarietà digitale è l’iniziativa del Ministro per l’Innovazione tecnologica e la Digitalizzazione, con supporto tecnico dell’Agenzia per l’Italia Digitale, per ridurre l’impatto sociale ed economico del Coronavirus grazie a soluzioni e servizi innovativi.

Tanti i servizi messi...

Leggi tutto
Attenti al malware "Coronavirus" : l'email (falsa) dell'Oms nasconde una cybertruffa

09/03/2020 16:04:42

Tratto da Repubblica

Quasi mille mail al giorno si riversano nelle caselle degli italiani con malware...

Leggi tutto

EVENTI

Non ci sono eventi da visualizzare

SERVIZI

Rilevamento email di Spam

Il servizio analizza gruppi di email file (formato .eml) per identificare le email indesiderate (SPAM). Il servizio...

Rilevamento di DGA

Il servizio analizza un log di richieste DNS e identifica se all’interno sono stati risolti dei nomi a dominio che...

Ontologia

Un’ontologia rappresenta una risorsa per organizzare la conoscenza di un dominio in maniera più dettagliata attraverso...

Analisi degli Exploit

Il servizio raccoglie informazioni relative ad exploit pubblici aggiornati giornalmente attraverso il repository...

ULTIMI CVE

	Published	Description
CVE-2020-3957	29-05-2020 20:15:00	VMware Fusion (11.x before 11.5.5), VMware Remote Console for Mac (11.x and prior) and VMware Horizon Client for Mac (5.x and prior) contain a local privilege escalation vulnerability due to a Time-of-check Time-of-use (TOCTOU) issue in the service opener. Successful exploitation of this issue may allow attackers with normal user privileges to escalate their privileges to root on the system where Fusion, VMRC and Horizon Client are installed.
CVE-2020-1833	29-05-2020 20:15:00	Honor 9X smartphones with versions earlier than 9.1.1.172(C00E170R8P1) have an improper authentication vulnerability. A logic error occurs when handling clock function, an attacker should do a series of crafted operations quickly before the phone is unlocked, successful exploit could allow the attacker to access clock information without unlock the phone.
CVE-2020-3958	29-05-2020 20:15:00	VMware ESXi (6.7 before ESXi670-202004101-SG and 6.5 before ESXi650-202005401-SG), VMware Workstation (15.x before 15.5.2) and VMware Fusion (11.x before 11.5.2) contain a denial-of-service vulnerability in the shader functionality. Successful exploitation of this issue may allow attackers with non-administrative access to a virtual machine to crash the virtual machine's vmx process leading to a denial of service condition.
CVE-2020-11085	29-05-2020 20:15:00	In FreeRDP before 2.1.0, there is an out-of-bounds read in cliprdr_read_format_list. Clipboard format data read (by client or server) might read data out-of-bounds. This has been fixed in 2.1.0.
CVE-2020-11087	29-05-2020 20:15:00	In FreeRDP less than or equal to 2.0.0, there is an out-of-bound read in ntlm_read_AuthenticateMessage. This has been fixed in 2.1.0.

ULTIMI EXPLOIT

Date	Title	Platform	Author
26-05-2020	Pi-hole 4.4.0 - Remote Code Execution (Authenticated)	linux	Photubias
26-05-2020	StreamRipper32 2.6 - Buffer Overflow (PoC)	windows	Andy Bowden
26-05-2020	Open-AudIT 3.3.0 - Reflective Cross-Site Scripting (Authenticated)	php	Kamaljeet Kumar
25-05-2020	Victor CMS 1.0 - 'add_user' Persistent Cross-Site Scripting	php	Nitya Nand
25-05-2020	Plesk/myLittleAdmin - ViewState .NET Deserialization (Metasploit)	windows	Metasploit

CERT feeds

Published	Title	URL
17-04-2020	Vulnerabilità in prodotti Cisco (15-16 aprile 2020)	CERT LINK
17-04-2020	Aggiornamenti di sicurezza critici per prodotti Oracle (aprile 2020)	CERT LINK
17-04-2020	Vulnerabilità in VMware vRealize Log Insight	CERT LINK
16-04-2020	Aggiornamenti di sicurezza per prodotti Microsoft (aprile 2020)	CERT LINK
15-04-2020	Aggiornamenti di sicurezza per Adobe ColdFusion, After Effects e Digital Editions	CERT LINK

NOTIZIE

EVENTI

SERVIZI

ULTIMI CVE

Pages

ULTIMI EXPLOIT

Pages

CERT feeds

Pages