CyberSecurity Osservatorio

NOTIZIE

[Rassegna Stampa] Cybersecurity nel 2019, ransomware, cryptojacking e altre minacce

10/12/2018 13:59:39

[Fonte: 01net.]

Secondo la società di sicurezza Bitdefender, nonostante sia stato superato dal cryptojacking, il ransomware ha mostrato una parziale ripresa nella seconda metà di quest'anno. Il che porta a dire che i malware di cifratura dei file avranno vita...

Leggi tutto
Futuro 24: Come cambia Internet, fra 5G e attacchi hacker

03/12/2018 10:56:02

Rainews visita l'Istituto di Informatica e Telematica del Cnr e parla anche del Cybersecurity Centre e dell'Osservatorio sulla Cybersecurity.
Qui il link del servizio: http://...

Leggi tutto
Cybersecurity Day - La gallery della giornata

22/10/2018 16:05:02

http://cybersecuritycentre.it/2018/10/cybersecurity-day-2018-la-gallery-della-giornata/

Leggi tutto
Dati personali, la grande rapina al Web. Ogni italiano vale 2 euro

22/10/2018 10:36:05

[Fonte Corcom] Una miniera di dati sensibili e bancari rubati a cittadini italiani, frutto di un’offensiva hacker da record nel nostro Paese. Sono oltre diecimila gli attacchi informatici subiti nell’ultimo anno in Italia, con numeri in netta crescita. Di questi, il 10% sono sferrati contro siti...

Leggi tutto

EVENTI

A scuola di Cyber Security con la Ludoteca del Registro .it

11-10-2018 09:00 to 13-10-2018 12:30

Centro Congressi Le Benedettine Piazza San Paolo a Ripa D'Arno, Pisa, PI, Italia

La Ludoteca del Registro .it organizza per l'Internet Festival 2018 dei laboratori ludico-didattici che offrono un percorso formativo sul tema della cyber security, affrontata attraverso giochi che cercano di spiegare a grandi e piccoli i principi della sicurezza in Rete, le principali minacce...

Leggi tutto
Cybersecurity Day 2018

12-10-2018 09:00 to 18:00

Officine Garibaldi, Via Vincenzo Gioberti 39, 56124 Pisa

Un evento tutto dedicato alla cyber security a cui parteciperanno esperti di settore, ricercatori, rappresentanti del mondo delle imprese. Nel corso della giornata saranno presentate le attività di ricerca ed innovazione compiute dal Cybersecurity Lab del CNR di Pisa in cooperazione con l’...

Leggi tutto
Roadshow della Ludoteca del Registro sulla Cybersecurity

26-10-2018 (All day)

Officine Cantelmo, Viale Michele de Pietro 12. Lecce

In occasione del Festival "Conversazioni sul Futuro" la Ludoteca del Registro torna a Lecce con una tappa del suo Roadshow: la mattina sarà dedicata ai laboratori di Cybersecurity con le Scuole, nel pomeriggio ci sarà una breve sessione formativa rivolta ai docenti sull'uso dell'app...

Leggi tutto

SERVIZI

Strumenti per il self assessment

Il servizio offre uno strumento semplice e rapido per l'autovalutazione per il calcolo del rischio cibernetico. Il...

Mappa attacchi 3D

Il servizio mostra una rappresentazione 3D del traffico di rete relativo ad attacchi ad una honeypot a Pisa. Inoltre,...

Analisi dei Tweet

Il servizio utilizza una raccolta di tweet provenienti da utenti appartenenti a Twitter i cui tweet utilizzano parole...

Antimalware

Servizio Rilevazione Malware. Il servizio permette di rilevare comportamenti malevoli in file (ad esempio, eseguibili o...

ULTIMI CVE

	Published	Description
CVE-2018-19120	29-11-2018 16:29:00	The HTML thumbnailer plugin in KDE Applications before 18.12.0 allows attackers to trigger outbound TCP connections to arbitrary IP addresses, leading to disclosure of the source IP address.
CVE-2018-15537	29-11-2018 16:29:00	Unrestricted file upload (with remote code execution) in OCS Inventory NG ocsreports allows a privileged user to gain access to the server via crafted HTTP requests.
CVE-2018-19748	29-11-2018 16:29:00	app/plug/attachment/controller/admincontroller.php in SDCMS 1.6 allows reading arbitrary files via a /?m=plug&c=admin&a=index&p=attachment&root= directory traversal. The value of the root parameter must be base64 encoded (note that base64 encoding, instead of URL encoding, is very rare in a directory traversal attack vector).
CVE-2018-19655	29-11-2018 00:29:01	A stack-based buffer overflow in the find_green() function of dcraw through 9.28, as used in ufraw-batch and many other products, may allow a remote attacker to cause a control-flow hijack, denial-of-service, or unspecified other impact via a maliciously crafted raw photo file.
CVE-2018-19654	29-11-2018 00:29:00	An issue was discovered in Sales & Company Management System (SCMS) through 2018-06-06. There is a discrepancy in username checking between a component that does string validation, and a component that is supposed to query a MySQL database. Thus, it is possible to register a new account with a duplicate username, as demonstrated by use of the test%c2 string when a test account already exists.

ULTIMI EXPLOIT

Date	Title	Platform	Author
29-10-2018	Point of Sales (POS) in VB.Net MySQL Database 1.0 - SQL Injection	php	Ihsan Sencan
29-10-2018	Open Faculty Evaluation System 5.6 - 'batch_name' SQL Injection	php	Ihsan Sencan
29-10-2018	systemd - reexec State Injection	linux	Google Security Research
29-10-2018	ASRock Drivers - Privilege Escalation	windows	SecureAuth
29-10-2018	Modbus Slave 7.0.0 - Denial of Service (PoC)	windows	Ihsan Sencan

NOTIZIE

EVENTI

SERVIZI

ULTIMI CVE

Pages

ULTIMI EXPLOIT

Pages