CyberSecurity Osservatorio

NOTIZIE

[Dicono di noi] Sole 24 ore: Cybersecurity e ricerca nel lab del Cnr

13/03/2019 17:41:00

Sul Sole-24 ore un articolo di presentazione del Cybersecurity lab dell'Istituto di Informatica e Telematica del Cnr (Iit-Cnr)

Leggi tutto
[CorCom] Digital skill, Isc: mancano 2,93 milioni di esperti in cybersecurity

13/03/2019 17:35:01

Le aziende, dicono gli esperti di cybersicurezza, si dividono in due tipi: quelle che sono state violate e quelle che ancora non lo sanno. Un aiuto importante potrebbe venire proprio da questi esperti, che però sono pochi, troppo pochi per rispondere ai problemi diventati...

Leggi tutto
[Dicono di noi] - I cyber guardiani della Rete

06/03/2019 15:30:42

Nell'articolo pubblicato nell'inserto Economia Toscana del Corriere della Sera, a firma di Marta Panicucci, il direttore dell'Istituto di Informatica e Telematica del Cnr (Iit-Cnr...

Leggi tutto
Il Cyber Security Lab partecipa al progetto SPARTA

06/03/2019 15:27:08

l Cyber Security Lab dell'Istituto di Informatica e Telematica del Consiglio Nazionale delle Ricerche (Iit-Cnr) partecipa al progetto Pilota Europeo SPARTA (sparta.eu) per la realizzazione di un centro di competenza ed un rete Europea per la cyber security. Al...

Leggi tutto

Cerimonia conclusiva dell’edizione 2017-2018 Inaugurazione dell’edizione 2018-19 Master Universitario di I Livello in Cybersecurity

29-03-2019 10:30 to 12:30

Aula Pacinotti, Scuola di Ingegneria, Largo Lazzarino 1, Pisa

•10:30 – Saluti Istituzionali

•Prof. Giuseppe Anastasi, Direttore Dip. di Ingegneria dell’Informazione, Università di Pisa

•Dr. Domenico Laforenza, Presidente Area CNR Pisa,...

Leggi tutto

Antimalware

Servizio Rilevazione Malware. Il servizio permette di rilevare comportamenti malevoli in file (ad esempio, eseguibili o...

Mappa attacchi 3D

Il servizio mostra una rappresentazione 3D del traffico di rete relativo ad attacchi ad una honeypot a Pisa. Inoltre,...

Rilevamento email di Spam

Il servizio analizza gruppi di email file (formato .eml) per identificare le email indesiderate (SPAM). Il servizio...

Report Vulnerabilità

Il servizio offre la possibilità di cercare informazioni, note pubblicamente, relative a vulnerabilità di sicurezza...

	Published	Description
CVE-2019-9978	24-03-2019 11:29:00	The social-warfare plugin before 3.5.3 for WordPress has stored XSS via the wp-admin/admin-post.php?swp_debug=load_options swp_url parameter, as exploited in the wild in March 2019. This affects Social Warfare and Social Warfare Pro.
CVE-2019-9977	24-03-2019 10:29:00	The renderer process in the entertainment system on Tesla Model 3 vehicles mishandles JIT compilation, which allows attackers to trigger firmware code execution, and display a crafted message to vehicle occupants.
CVE-2019-9966	23-03-2019 22:29:00	XnView Classic 2.48 on Windows allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to xnview+0x38536c.
CVE-2019-9970	23-03-2019 22:29:00	Open Whisper Signal (aka Signal-Desktop) through 1.23.1 and the Signal Private Messenger application through 4.35.3 for Android are vulnerable to an IDN homograph attack when displaying messages containing URLs. This occurs because the application produces a clickable link even if (for example) Latin and Cyrillic characters exist in the same domain name, and the available font has an identical representation of characters from different alphabets.
CVE-2019-9965	23-03-2019 22:29:00	XnView MP 0.93.1 on Windows allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to ntdll!RtlReAllocateHeap.

Date	Title	Platform	Author
20-03-2019	Netartmedia PHP Dating Site - SQL Injection	php	Ahmet Ümit BAYRAM
20-03-2019	Netartmedia Jobs Portal 6.1 - SQL Injection	php	Ahmet Ümit BAYRAM
20-03-2019	Netartmedia PHP Car Dealer - SQL Injection	php	Ahmet Ümit BAYRAM
20-03-2019	202CMS v10beta - Multiple SQL Injection	php	Mehmet EMIROGLU
20-03-2019	PLC Wireless Router GPN2.4P21-C-CN - Cross-Site Request Forgery	hardware	Kumar Saurav