CyberSecurity Osservatorio

NOTIZIE & EVENTI

Domani dalle 17 in streaming "Come siamo entrati in un'auto (passando dall'autoradio)"

23/04/2020 13:31:29

Domani dalle 17 Ilaria Matteucci e Gianpiero Costantino, due ricercatori del Cybersecurity Osservatorio dello IIT-CNR spiegheranno in diretta sulla pagina Facebook dell'Istituto di Informatica e Telematica del Cnr o sul suo canale...

Leggi tutto
Tutti in rete: su Facebook e Youtube si parla di sicurezza informatica

15/04/2020 19:55:26

Domani dalle 17 sulla pagina Facebook e sul canale Youtube di comunicazione Cnr si parla di sicurezza informatica. Interverranno in diretta i...

Leggi tutto
I consigli di AgID per uno smart working sicuro

07/04/2020 11:48:28

11 raccomandazioni a cura del Cert-PA di AgID per aiutare i dipendenti pubblici a utilizzare in maniera sicura pc, tablet e smartphone personali quando lavorano da casa

Undici semplici raccomandazioni rivolte ai dipendenti pubblici che hanno adottato la modalità di lavoro agile...

Leggi tutto
Truffe su Whatsapp: non aprite il file CoronaVirusSafetyMeasures

25/03/2020 10:45:49

In tempi di virus non si ferma l’attività criminale di phishing, che anzi si avvale dell’allarme per trarre in inganno e truffare sprovveduti navigatori che abboccano all’amo. La Polizia Postale sta avvertendo la rete di non aprire per nessun motivo il file CoronaVirusSafetyMeasures.pdf. Si...

Leggi tutto

Rilevamento di DGA

Il servizio analizza un log di richieste DNS e identifica se all’interno sono stati risolti dei nomi a dominio che...

Ontologia

Un’ontologia rappresenta una risorsa per organizzare la conoscenza di un dominio in maniera più dettagliata attraverso...

Scansione di Vulnerabilità

Il servizio offre una piattaforma che consente ai Registrar di verificare eventuali problemi di performance e sicurezza...

Analisi degli Exploit

Il servizio raccoglie informazioni relative ad exploit pubblici aggiornati giornalmente attraverso il repository...

	Published	Description
CVE-2020-17353	05-08-2020 14:15:00	scm/define-stencil-commands.scm in LilyPond through 2.20.0, and 2.21.x through 2.21.4, when -dsafe is used, lacks restrictions on embedded-ps and embedded-svg, as demonstrated by including dangerous PostScript code.
CVE-2020-5608	05-08-2020 14:15:00	CAMS for HIS CENTUM CS 3000 (includes CENTUM CS 3000 Small) R3.08.10 to R3.09.50, CENTUM VP (includes CENTUM VP Small, Basic) R4.01.00 to R6.07.00, B/M9000CS R5.04.01 to R5.05.01, and B/M9000 VP R6.01.01 to R8.03.01 allows a remote unauthenticated attacker to bypass authentication and send altered communication packets via unspecified vectors.
CVE-2020-16252	05-08-2020 14:15:00	The Field Test gem 0.2.0 through 0.3.2 for Ruby allows CSRF.
CVE-2020-16253	05-08-2020 14:15:00	The PgHero gem through 2.6.0 for Ruby allows CSRF.
CVE-2020-4243	05-08-2020 14:15:00	IBM Security Identity Governance and Intelligence 5.2.6 Virtual Appliance could allow a remote attacker to obtain sensitive information using man in the middle techniques due to not properly invalidating session tokens. IBM X-Force ID: 175420.

Date	Title	Platform	Author
26-07-2020	Nidesoft DVD Ripper 5.2.18 - Local Buffer Overflow (SEH)	windows	Felipe Winsnes
26-07-2020	Port Forwarding Wizard 4.8.0 - Buffer Overflow (SEH)	windows	Sarang Tumne
26-07-2020	Socusoft Photo to Video Converter Professional 8.07 - 'Output Folder' Buffer Overflow (SEH Egghunter)	windows	MasterVlad
26-07-2020	WordPress Plugin Email Subscribers & Newsletters 4.2.2 - 'hash' SQL Injection (Unauthenticated)	php	KBA@SOGETI_ESEC
26-07-2020	Calavera UpLoader 3.5 - 'FTP Logi' Denial of Service (PoC + SEH Overwrite)	windows	Felipe Winsnes

Published	Title	URL
17-04-2020	Vulnerabilità in prodotti Cisco (15-16 aprile 2020)	CERT LINK
17-04-2020	Aggiornamenti di sicurezza critici per prodotti Oracle (aprile 2020)	CERT LINK
17-04-2020	Vulnerabilità in VMware vRealize Log Insight	CERT LINK
16-04-2020	Aggiornamenti di sicurezza per prodotti Microsoft (aprile 2020)	CERT LINK
15-04-2020	Aggiornamenti di sicurezza per Adobe ColdFusion, After Effects e Digital Editions	CERT LINK