CyberSecurity Osservatorio

NEWS

I consigli di AgID per uno smart working sicuro

07/04/2020 11:48:28

11 raccomandazioni a cura del Cert-PA di AgID per aiutare i dipendenti pubblici a utilizzare in maniera sicura pc, tablet e smartphone personali quando lavorano da casa

Undici semplici raccomandazioni rivolte ai dipendenti pubblici che hanno adottato la modalità di lavoro agile...

Read More
Truffe su Whatsapp: non aprite il file CoronaVirusSafetyMeasures

25/03/2020 10:45:49

In tempi di virus non si ferma l’attività criminale di phishing, che anzi si avvale dell’allarme per trarre in inganno e truffare sprovveduti navigatori che abboccano all’amo. La Polizia Postale sta avvertendo la rete di non aprire per nessun motivo il file CoronaVirusSafetyMeasures.pdf. Si...

Read More
Solidarietà digitale anche nella Cybersecurity

23/03/2020 13:24:29

Solidarietà digitale è l’iniziativa del Ministro per l’Innovazione tecnologica e la Digitalizzazione, con supporto tecnico dell’Agenzia per l’Italia Digitale, per ridurre l’impatto sociale ed economico del Coronavirus grazie a soluzioni e servizi innovativi.

Tanti i servizi messi...

Read More
Attenti al malware "Coronavirus" : l'email (falsa) dell'Oms nasconde una cybertruffa

09/03/2020 16:04:42

Tratto da Repubblica

Quasi mille mail al giorno si riversano nelle caselle degli italiani con malware...

Read More

There are no events to display

Onthology

An onthology represents an important resource for the organisation of a domain's knowledge in a more detailed way by...

Thesaurus

The service aims at offering a representation of the Cybersecurity domain through the creation of a controlled...

Self assessment tools

The main goal of the tool is to provide a simple and quick tool for cyber risk self-assessment. The tool requires two...

GDPR tools

The service offers a survey to check the compliance of an organization with the GDPR (General Data Protection...

	Published	Description
CVE-2020-11587	06-04-2020 23:15:00	An issue was discovered in CIPPlanner CIPAce 9.1 Build 2019092801. An unauthenticated attacker can make an API request and get the content of ETL Processes running on the server.
CVE-2020-11586	06-04-2020 23:15:00	An XXE issue was discovered in CIPPlanner CIPAce 9.1 Build 2019092801. An unauthenticated attacker can make an API request that contains malicious XML DTD data.
CVE-2020-11599	06-04-2020 22:15:00	An issue was discovered in CIPPlanner CIPAce 6.80 Build 2016031401. GetDistributedPOP3 allows attackers to obtain the username and password of the SMTP user.
CVE-2020-11596	06-04-2020 22:15:00	A Directory Traversal issue was discovered in CIPPlanner CIPAce 9.1 Build 2019092801. An unauthenticated attacker can make HTTP GET requests to a certain URL and obtain information about what files and directories reside on the server.
CVE-2020-11597	06-04-2020 22:15:00	An issue was discovered in CIPPlanner CIPAce 9.1 Build 2019092801. An unauthenticated attacker can make an HTTP POST request and inject SQL statements in the user context of the db owner.

Date	Title	Platform	Author
06-04-2020	LimeSurvey 4.1.11 - 'Survey Groups' Persistent Cross-Site Scripting	php	Matthew Aberegg
06-04-2020	Nsauditor 3.2.0.0 - 'Name' Denial of Service (PoC)	windows	0xMoHassan
06-04-2020	SpotAuditor 5.3.4 - 'Name' Denial of Service (PoC)	windows	0xMoHassan
06-04-2020	UltraVNC Launcher 1.2.4.0 - 'Password' Denial of Service (PoC)	windows	chuyreds
06-04-2020	UltraVNC Launcher 1.2.4.0 - 'RepeaterHost' Denial of Service (PoC)	windows	chuyreds

Published	Title	URL
07-04-2020	Aggiornamento di sicurezza Android (aprile 2020)	CERT LINK
06-04-2020	Aggiornamento di sicurezza critico per Mozilla Firefox 74	CERT LINK
03-04-2020	Vulnerabilità critica su piattaforma Liferay	CERT LINK
02-04-2020	Vulnerabilità critica in router DrayTek consente esecuzione di comandi arbitrari	CERT LINK
02-04-2020	Aggiornamento di sicurezza per Google Chrome (31 marzo 2020)	CERT LINK