CyberSecurity Osservatorio

NOTIZIE & EVENTI

Domani dalle 17 in streaming "Come siamo entrati in un'auto (passando dall'autoradio)"

23/04/2020 13:31:29

Domani dalle 17 Ilaria Matteucci e Gianpiero Costantino, due ricercatori del Cybersecurity Osservatorio dello IIT-CNR spiegheranno in diretta sulla pagina Facebook dell'Istituto di Informatica e Telematica del Cnr o sul suo canale...

Leggi tutto
Tutti in rete: su Facebook e Youtube si parla di sicurezza informatica

15/04/2020 19:55:26

Domani dalle 17 sulla pagina Facebook e sul canale Youtube di comunicazione Cnr si parla di sicurezza informatica. Interverranno in diretta i...

Leggi tutto
I consigli di AgID per uno smart working sicuro

07/04/2020 11:48:28

11 raccomandazioni a cura del Cert-PA di AgID per aiutare i dipendenti pubblici a utilizzare in maniera sicura pc, tablet e smartphone personali quando lavorano da casa

Undici semplici raccomandazioni rivolte ai dipendenti pubblici che hanno adottato la modalità di lavoro agile...

Leggi tutto
Truffe su Whatsapp: non aprite il file CoronaVirusSafetyMeasures

25/03/2020 10:45:49

In tempi di virus non si ferma l’attività criminale di phishing, che anzi si avvale dell’allarme per trarre in inganno e truffare sprovveduti navigatori che abboccano all’amo. La Polizia Postale sta avvertendo la rete di non aprire per nessun motivo il file CoronaVirusSafetyMeasures.pdf. Si...

Leggi tutto

BLOG & VIDEO

SERVIZI

Ontologia

Un’ontologia rappresenta una risorsa per organizzare la conoscenza di un dominio in maniera più dettagliata attraverso...

Thesaurus

Il Thesaurus offre una rappresentazione della conoscenza di un insieme di termini relativi alla Cybersecurity,...

Analisi degli Exploit

Il servizio raccoglie informazioni relative ad exploit pubblici aggiornati giornalmente attraverso il repository...

Rilevamento email di Spam

Il servizio analizza gruppi di email file (formato .eml) per identificare le email indesiderate (SPAM). Il servizio...

ULTIMI CVE

	Published	Description
CVE-2020-15507	07-07-2020 02:15:00	MobileIron Core and Connector before 10.3.0.4, 10.4.x before 10.4.0.4, 10.5.x before 10.5.1.1, 10.5.2.x before 10.5.2.1, and 10.6.x before 10.6.0.1 allow remote attackers to read files on the system via unspecified vectors.
CVE-2020-15506	07-07-2020 02:15:00	MobileIron Core and Connector before 10.3.0.4, 10.4.x before 10.4.0.4, 10.5.x before 10.5.1.1, 10.5.2.x before 10.5.2.1, and 10.6.x before 10.6.0.1 allow remote attackers to bypass authentication mechanisms via unspecified vectors.
CVE-2020-15505	07-07-2020 02:15:00	MobileIron Core and Connector before 10.3.0.4, 10.4.x before 10.4.0.4, 10.5.x before 10.5.1.1, 10.5.2.x before 10.5.2.1, and 10.6.x before 10.6.0.1, and Sentry before 9.7.3 and 9.8.x before 9.8.1, allow remote attackers to execute arbitrary code via unspecified vectors.
CVE-2020-4077	07-07-2020 00:15:00	In Electron before versions 7.2.4, 8.2.4, and 9.0.0-beta21, there is a context isolation bypass. Code running in the main world context in the renderer can reach into the isolated Electron context and perform privileged actions. Apps using both `contextIsolation` and `contextBridge` are affected. This is fixed in versions 9.0.0-beta.21, 8.2.4 and 7.2.4.
CVE-2020-15096	07-07-2020 00:15:00	In Electron before versions 6.1.1, 7.2.4, 8.2.4, and 9.0.0-beta21, there is a context isolation bypass, meaning that code running in the main world context in the renderer can reach into the isolated Electron context and perform privileged actions. Apps using "contextIsolation" are affected. There are no app-side workarounds, you must update your Electron version to be protected. This is fixed in versions 6.1.1, 7.2.4, 8.2.4, and 9.0.0-beta21.

ULTIMI EXPLOIT

Date	Title	Platform	Author
30-06-2020	Reside Property Management 3.0 - 'profile' SQL Injection	php	Behzad Khalifeh
30-06-2020	Victor CMS 1.0 - 'user_firstname' Persistent Cross-Site Scripting	php	Anushree Priyadarshini
26-06-2020	Windscribe 1.83 - 'WindscribeService' Unquoted Service Path	windows	Ethan Seow
26-06-2020	OpenEMR 5.0.1 - 'controller' Remote Code Execution	php	Emre ÖVÜNÇ
26-06-2020	KiteService 1.2020.618.0 - Unquoted Service Path	windows	Marcos Antonio León

CERT feeds

Published	Title	URL
14-04-2020	Vulnerabilità critica in VMware vCenter Server	CERT LINK
10-04-2020	Aggiornamenti di sicurezza per prodotti Juniper Networks (aprile 2020)	CERT LINK
08-04-2020	Risolte gravi vulnerabilità in Mozilla Firefox 75	CERT LINK
08-04-2020	Google risolve diverse vulnerabilità in Chrome 81	CERT LINK
07-04-2020	Aggiornamento di sicurezza Android (aprile 2020)	CERT LINK

NOTIZIE & EVENTI

BLOG & VIDEO

SERVIZI

ULTIMI CVE

Pages

ULTIMI EXPLOIT

Pages

CERT feeds

Pages