CyberSecurity Osservatorio

NOTIZIE & EVENTI

Domani dalle 17 in streaming "Come siamo entrati in un'auto (passando dall'autoradio)"

23/04/2020 13:31:29

Domani dalle 17 Ilaria Matteucci e Gianpiero Costantino, due ricercatori del Cybersecurity Osservatorio dello IIT-CNR spiegheranno in diretta sulla pagina Facebook dell'Istituto di Informatica e Telematica del Cnr o sul suo canale...

Leggi tutto
Tutti in rete: su Facebook e Youtube si parla di sicurezza informatica

15/04/2020 19:55:26

Domani dalle 17 sulla pagina Facebook e sul canale Youtube di comunicazione Cnr si parla di sicurezza informatica. Interverranno in diretta i...

Leggi tutto
I consigli di AgID per uno smart working sicuro

07/04/2020 11:48:28

11 raccomandazioni a cura del Cert-PA di AgID per aiutare i dipendenti pubblici a utilizzare in maniera sicura pc, tablet e smartphone personali quando lavorano da casa

Undici semplici raccomandazioni rivolte ai dipendenti pubblici che hanno adottato la modalità di lavoro agile...

Leggi tutto
Truffe su Whatsapp: non aprite il file CoronaVirusSafetyMeasures

25/03/2020 10:45:49

In tempi di virus non si ferma l’attività criminale di phishing, che anzi si avvale dell’allarme per trarre in inganno e truffare sprovveduti navigatori che abboccano all’amo. La Polizia Postale sta avvertendo la rete di non aprire per nessun motivo il file CoronaVirusSafetyMeasures.pdf. Si...

Leggi tutto

Mappa attacchi 3D

Il servizio mostra una rappresentazione 3D del traffico di rete relativo ad attacchi ad una honeypot a Pisa. Inoltre,...

Rilevamento email di Spam

Il servizio analizza gruppi di email file (formato .eml) per identificare le email indesiderate (SPAM). Il servizio...

Report Vulnerabilità

Il servizio offre la possibilità di cercare informazioni, note pubblicamente, relative a vulnerabilità di sicurezza...

Strumenti per il self assessment

Il servizio offre uno strumento semplice e rapido per l'autovalutazione per il calcolo del rischio cibernetico. Il...

	Published	Description
CVE-2020-15890	21-07-2020 22:15:00	LuaJit through 2.1.0-beta3 has an out-of-bounds read because __gc handler frame traversal is mishandled.
CVE-2020-15888	21-07-2020 22:15:00	Lua through 5.4.0 mishandles the interaction between stack resizes and garbage collection, leading to a heap-based buffer overflow, heap-based buffer over-read, or use-after-free.
CVE-2020-15889	21-07-2020 22:15:00	Lua through 5.4.0 has a getobjname heap-based buffer over-read because youngcollection in lgc.c uses markold for an insufficient number of list members.
CVE-2020-15723	21-07-2020 18:15:00	In the version 12.1.0.1004 and below of 360 Total Security, when the main process of 360 Total Security calls GameChrome.exe, there exists a local privilege escalation vulnerability. An attacker who could exploit DLL hijacking to bypass the hips could execute arbitrary code on the Local system.
CVE-2020-15724	21-07-2020 18:15:00	In the version 12.1.0.1005 and below of 360 Total Security, when the Gamefolde calls GameChrome.exe, there exists a local privilege escalation vulnerability. An attacker who could exploit DLL hijacking to bypass the hips could execute arbitrary code on the Local system.

Date	Title	Platform	Author
18-05-2020	Online Examination System 1.0 - 'eid' SQL Injection	php	BKpatron
18-05-2020	Oracle Hospitality RES 3700 5.7 - Remote Code Execution	java	Walid Faour
18-05-2020	Wordpress Plugin Ajax Load More 5.3.1 - '#1' Authenticated SQL Injection	php	Nguyen Khang
18-05-2020	Online Healthcare Patient Record Management System 1.0 - Authentication Bypass	php	Daniel Monzón
18-05-2020	Mikrotik Router Monitoring System 1.2.3 - 'community' SQL Injection	hardware	jul10l1r4

Published	Title	URL
15-05-2019	Vulnerabilità in prodotti Cisco (13-14 maggio 2019)	CERT LINK
15-05-2019	Vulnerabilità in Samba	CERT LINK
15-05-2019	Aggiornamento di sicurezza per Google Chrome (14 maggio 2019)	CERT LINK
15-05-2019	Aggiornamenti di sicurezza per prodotti Microsoft (maggio 2019)	CERT LINK