CyberSecurity Osservatorio

NOTIZIE

I consigli di AgID per uno smart working sicuro

07/04/2020 11:48:28

11 raccomandazioni a cura del Cert-PA di AgID per aiutare i dipendenti pubblici a utilizzare in maniera sicura pc, tablet e smartphone personali quando lavorano da casa

Undici semplici raccomandazioni rivolte ai dipendenti pubblici che hanno adottato la modalità di lavoro agile...

Leggi tutto
Truffe su Whatsapp: non aprite il file CoronaVirusSafetyMeasures

25/03/2020 10:45:49

In tempi di virus non si ferma l’attività criminale di phishing, che anzi si avvale dell’allarme per trarre in inganno e truffare sprovveduti navigatori che abboccano all’amo. La Polizia Postale sta avvertendo la rete di non aprire per nessun motivo il file CoronaVirusSafetyMeasures.pdf. Si...

Leggi tutto
Solidarietà digitale anche nella Cybersecurity

23/03/2020 13:24:29

Solidarietà digitale è l’iniziativa del Ministro per l’Innovazione tecnologica e la Digitalizzazione, con supporto tecnico dell’Agenzia per l’Italia Digitale, per ridurre l’impatto sociale ed economico del Coronavirus grazie a soluzioni e servizi innovativi.

Tanti i servizi messi...

Leggi tutto
Attenti al malware "Coronavirus" : l'email (falsa) dell'Oms nasconde una cybertruffa

09/03/2020 16:04:42

Tratto da Repubblica

Quasi mille mail al giorno si riversano nelle caselle degli italiani con malware...

Leggi tutto

Non ci sono eventi da visualizzare

Strumenti per il self assessment

Il servizio offre uno strumento semplice e rapido per l'autovalutazione per il calcolo del rischio cibernetico. Il...

Antimalware

Servizio Rilevazione Malware. Il servizio permette di rilevare comportamenti malevoli in file (ad esempio, eseguibili o...

Thesaurus

Il Thesaurus offre una rappresentazione della conoscenza di un insieme di termini relativi alla Cybersecurity,...

Ontologia

Un’ontologia rappresenta una risorsa per organizzare la conoscenza di un dominio in maniera più dettagliata attraverso...

	Published	Description
CVE-2020-11587	06-04-2020 23:15:00	An issue was discovered in CIPPlanner CIPAce 9.1 Build 2019092801. An unauthenticated attacker can make an API request and get the content of ETL Processes running on the server.
CVE-2020-11586	06-04-2020 23:15:00	An XXE issue was discovered in CIPPlanner CIPAce 9.1 Build 2019092801. An unauthenticated attacker can make an API request that contains malicious XML DTD data.
CVE-2020-11596	06-04-2020 22:15:00	A Directory Traversal issue was discovered in CIPPlanner CIPAce 9.1 Build 2019092801. An unauthenticated attacker can make HTTP GET requests to a certain URL and obtain information about what files and directories reside on the server.
CVE-2020-11597	06-04-2020 22:15:00	An issue was discovered in CIPPlanner CIPAce 9.1 Build 2019092801. An unauthenticated attacker can make an HTTP POST request and inject SQL statements in the user context of the db owner.
CVE-2020-11594	06-04-2020 22:15:00	An issue was discovered in CIPPlanner CIPAce 9.1 Build 2019092801. An unauthenticated attacker can make an API request that causes a stack error to be shown providing the full file path.

Date	Title	Platform	Author
06-04-2020	LimeSurvey 4.1.11 - 'Survey Groups' Persistent Cross-Site Scripting	php	Matthew Aberegg
06-04-2020	Nsauditor 3.2.0.0 - 'Name' Denial of Service (PoC)	windows	0xMoHassan
06-04-2020	SpotAuditor 5.3.4 - 'Name' Denial of Service (PoC)	windows	0xMoHassan
06-04-2020	UltraVNC Launcher 1.2.4.0 - 'Password' Denial of Service (PoC)	windows	chuyreds
06-04-2020	UltraVNC Launcher 1.2.4.0 - 'RepeaterHost' Denial of Service (PoC)	windows	chuyreds

Published	Title	URL
07-04-2020	Aggiornamento di sicurezza Android (aprile 2020)	CERT LINK
06-04-2020	Aggiornamento di sicurezza critico per Mozilla Firefox 74	CERT LINK
03-04-2020	Vulnerabilità critica su piattaforma Liferay	CERT LINK
02-04-2020	Vulnerabilità critica in router DrayTek consente esecuzione di comandi arbitrari	CERT LINK
02-04-2020	Aggiornamento di sicurezza per Google Chrome (31 marzo 2020)	CERT LINK