CyberSecurity Osservatorio

NOTIZIE

I consigli di AgID per uno smart working sicuro

07/04/2020 11:48:28

11 raccomandazioni a cura del Cert-PA di AgID per aiutare i dipendenti pubblici a utilizzare in maniera sicura pc, tablet e smartphone personali quando lavorano da casa

Undici semplici raccomandazioni rivolte ai dipendenti pubblici che hanno adottato la modalità di lavoro agile...

Leggi tutto
Truffe su Whatsapp: non aprite il file CoronaVirusSafetyMeasures

25/03/2020 10:45:49

In tempi di virus non si ferma l’attività criminale di phishing, che anzi si avvale dell’allarme per trarre in inganno e truffare sprovveduti navigatori che abboccano all’amo. La Polizia Postale sta avvertendo la rete di non aprire per nessun motivo il file CoronaVirusSafetyMeasures.pdf. Si...

Leggi tutto
Solidarietà digitale anche nella Cybersecurity

23/03/2020 13:24:29

Solidarietà digitale è l’iniziativa del Ministro per l’Innovazione tecnologica e la Digitalizzazione, con supporto tecnico dell’Agenzia per l’Italia Digitale, per ridurre l’impatto sociale ed economico del Coronavirus grazie a soluzioni e servizi innovativi.

Tanti i servizi messi...

Leggi tutto
Attenti al malware "Coronavirus" : l'email (falsa) dell'Oms nasconde una cybertruffa

09/03/2020 16:04:42

Tratto da Repubblica

Quasi mille mail al giorno si riversano nelle caselle degli italiani con malware...

Leggi tutto

EVENTI

Non ci sono eventi da visualizzare

SERVIZI

Analisi degli Exploit

Il servizio raccoglie informazioni relative ad exploit pubblici aggiornati giornalmente attraverso il repository...

Antimalware

Servizio Rilevazione Malware. Il servizio permette di rilevare comportamenti malevoli in file (ad esempio, eseguibili o...

Scansione di Vulnerabilità

Il servizio offre una piattaforma che consente ai Registrar di verificare eventuali problemi di performance e sicurezza...

Thesaurus

Il Thesaurus offre una rappresentazione della conoscenza di un insieme di termini relativi alla Cybersecurity,...

ULTIMI CVE

	Published	Description
CVE-2020-11071	12-05-2020 01:15:00	SLPJS (npm package slpjs) before version 0.27.2, has a vulnerability where users could experience false-negative validation outcomes for MINT transaction operations. A poorly implemented SLP wallet could allow spending of the affected tokens which would result in the destruction of a user's minting baton. This is fixed in version 0.27.2.
CVE-2020-11072	12-05-2020 01:15:00	In SLP Validate (npm package slp-validate) before version 1.2.1, users could experience false-negative validation outcomes for MINT transaction operations. A poorly implemented SLP wallet could allow spending of the affected tokens which would result in the destruction of a user's minting baton. This has been fixed in slp-validate in version 1.2.1. Additonally, slpjs version 0.27.2 has a related fix under related CVE-2020-11071.
CVE-2020-10058	11-05-2020 23:15:00	Multiple syscalls in the Kscan subsystem perform insufficient argument validation, allowing code executing in userspace to potentially gain elevated privileges. See NCC-ZEP-006 This issue affects: zephyrproject-rtos zephyr version 2.1.0 and later versions.
CVE-2020-10019	11-05-2020 23:15:00	USB DFU has a potential buffer overflow where the requested length (wLength) is not checked against the buffer size. This could be used by a malicious USB host to exploit the buffer overflow. See NCC-ZEP-002 This issue affects: zephyrproject-rtos zephyr version 1.14.1 and later versions. version 2.1.0 and later versions.
CVE-2020-10023	11-05-2020 23:15:00	The shell subsystem contains a buffer overflow, whereby an adversary with physical access to the device is able to cause a memory corruption, resulting in denial of service or possibly code execution within the Zephyr kernel. See NCC-NCC-019 This issue affects: zephyrproject-rtos zephyr version 1.14.0 and later versions. version 2.1.0 and later versions.

ULTIMI EXPLOIT

Date	Title	Platform	Author
06-04-2020	UltraVNC Viewer 1.2.4.0 - 'VNCServer' Denial of Service (PoC)	windows	chuyreds
06-04-2020	Memu Play 7.1.3 - Insecure Folder Permissions	windows	chuyreds
06-04-2020	Bolt CMS 3.7.0 - Authenticated Remote Code Execution	php	r3m0t3nu11
06-04-2020	pfSense 2.4.4-P3 - 'User Manager' Persistent Cross-Site Scripting	freebsd	Matthew Aberegg
06-04-2020	Microsoft NET USE win10 - Insufficient Authentication Logic	windows	hyp3rlinx

CERT feeds

Published	Title	URL
15-05-2019	Vulnerabilità in prodotti Cisco (13-14 maggio 2019)	CERT LINK
15-05-2019	Vulnerabilità in Samba	CERT LINK
15-05-2019	Aggiornamento di sicurezza per Google Chrome (14 maggio 2019)	CERT LINK
15-05-2019	Aggiornamenti di sicurezza per prodotti Microsoft (maggio 2019)	CERT LINK

NOTIZIE

EVENTI

SERVIZI

ULTIMI CVE

Pages

ULTIMI EXPLOIT

Pages

CERT feeds

Pages