CyberSecurity Osservatorio

NOTIZIE & EVENTI

Cybersecurity day 2020 - 9 ottobre 2020

06/10/2020 18:01:22

Il 9 ottobre, durante Internet Festival, avra’ luogo il Cybersecurity Day ( dell’Istituto di Informatica e Telematica del Cnr (IIT).

All’evento parteciperanno esperti di settore, ricercatori, rappresentanti del mondo delle imprese. Nel corso della giornata saranno presentate le attività...

Leggi tutto
Il Cyber Lab del Cnr si presenta alla Commissione Europea

29/09/2020 11:45:53

Il 24 settembre scorso Fabio Martinelli è stato invitato dalla Commissione Europea a parlare delle prossime sfide in cyber security nell'ambito degli European research and innovation days 2020.

In questa occasione ha avuto cosi modo di illustrare le prossime attivita' di ricerca del Cyber...

Leggi tutto
Uscito il bando di iscrizione per l'edizione 2020-2021 del Master in Cybersecurity

04/09/2020 13:57:59

Pubblicato il bando per la quinta edizione del Master in Cybersecurity dell'Università di Pisa, anno accademico 2020/21.

Per immatricolarsi al Master, l’interessato deve collegarsi al Portale Alice all’indirizzo https://www.studenti.unipi.it...

Leggi tutto
Domani dalle 17 in streaming "Come siamo entrati in un'auto (passando dall'autoradio)"

23/04/2020 13:31:29

Domani dalle 17 Ilaria Matteucci e Gianpiero Costantino, due ricercatori del Cybersecurity Osservatorio dello IIT-CNR spiegheranno in diretta sulla pagina Facebook dell'Istituto di Informatica e Telematica del Cnr o sul suo canale...

Leggi tutto

BLOG & VIDEO

• Istituto di Informatica e Telematica

• Cyber Security Day 2020

• Lezioni di Scienza - Sicurezza Informatica di Fabio Martinelli

• Ma Internet può rompersi?

SERVIZI

Rilevamento di DGA

Il servizio analizza un log di richieste DNS e identifica se all’interno sono stati risolti dei nomi a dominio che...

Antimalware

Servizio Rilevazione Malware. Il servizio permette di rilevare comportamenti malevoli in file (ad esempio, eseguibili o...

Thesaurus

Il Thesaurus offre una rappresentazione della conoscenza di un insieme di termini relativi alla Cybersecurity,...

Report Vulnerabilità

Il servizio offre la possibilità di cercare informazioni, note pubblicamente, relative a vulnerabilità di sicurezza...

ULTIMI CVE

	Published	Description
CVE-2020-0101	14-05-2020 21:15:00	In BnCrypto::onTransact of ICrypto.cpp, there is a possible information disclosure due to uninitialized data. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-144767096
CVE-2020-0092	14-05-2020 21:15:00	In setHideSensitive of NotificationStackScrollLayout.java, there is a possible disclosure of sensitive notification content due to a permissions bypass. This could lead to local information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10Android ID: A-145135488
CVE-2020-0098	14-05-2020 21:15:00	In navigateUpToLocked of ActivityStack.java, there is a possible permission bypass due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-8.0 Android-8.1 Android-9Android ID: A-144285917
CVE-2020-0090	14-05-2020 21:15:00	An improper authorization in the receiver component of Email.Product: AndroidVersions: Android SoCAndroid ID: A-149813048
CVE-2020-0103	14-05-2020 21:15:00	In a2dp_aac_decoder_cleanup of a2dp_aac_decoder.cc, there is a possible invalid free due to memory corruption. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-9Android ID: A-148107188

ULTIMI EXPLOIT

Date	Title	Platform	Author
04-09-2018	Logicspice FAQ Script 2.9.7 - Remote Code Execution	php	AkkuS
04-09-2018	Simple POS 4.0.24 - 'columns[0][search][value]' SQL Injection	php	Renos Nikolaou
04-09-2018	mooSocial Store Plugin 2.6 - SQL Injection	php	Andrea Bocchetti
04-09-2018	iSmartViewPro 1.5 - 'DDNS' Buffer Overflow	windows_x86	Luis Martínez
03-09-2018	Symantec Mobile Encryption for iPhone 2.1.0 - 'Server' Denial of Service (PoC)	ios	Luis Martínez

NOTIZIE & EVENTI

BLOG & VIDEO

SERVIZI

ULTIMI CVE

Pages

ULTIMI EXPLOIT

Pages