CyberSecurity Osservatorio

NOTIZIE

I consigli di AgID per uno smart working sicuro

07/04/2020 11:48:28

11 raccomandazioni a cura del Cert-PA di AgID per aiutare i dipendenti pubblici a utilizzare in maniera sicura pc, tablet e smartphone personali quando lavorano da casa

Undici semplici raccomandazioni rivolte ai dipendenti pubblici che hanno adottato la modalità di lavoro agile...

Leggi tutto
Truffe su Whatsapp: non aprite il file CoronaVirusSafetyMeasures

25/03/2020 10:45:49

In tempi di virus non si ferma l’attività criminale di phishing, che anzi si avvale dell’allarme per trarre in inganno e truffare sprovveduti navigatori che abboccano all’amo. La Polizia Postale sta avvertendo la rete di non aprire per nessun motivo il file CoronaVirusSafetyMeasures.pdf. Si...

Leggi tutto
Solidarietà digitale anche nella Cybersecurity

23/03/2020 13:24:29

Solidarietà digitale è l’iniziativa del Ministro per l’Innovazione tecnologica e la Digitalizzazione, con supporto tecnico dell’Agenzia per l’Italia Digitale, per ridurre l’impatto sociale ed economico del Coronavirus grazie a soluzioni e servizi innovativi.

Tanti i servizi messi...

Leggi tutto
Attenti al malware "Coronavirus" : l'email (falsa) dell'Oms nasconde una cybertruffa

09/03/2020 16:04:42

Tratto da Repubblica

Quasi mille mail al giorno si riversano nelle caselle degli italiani con malware...

Leggi tutto

Non ci sono eventi da visualizzare

Antimalware

Servizio Rilevazione Malware. Il servizio permette di rilevare comportamenti malevoli in file (ad esempio, eseguibili o...

Scansione di Vulnerabilità

Il servizio offre una piattaforma che consente ai Registrar di verificare eventuali problemi di performance e sicurezza...

Rilevamento email di Spam

Il servizio analizza gruppi di email file (formato .eml) per identificare le email indesiderate (SPAM). Il servizio...

Rilevamento Ransomware

Il servizio si prefigge di individuare comportamenti tipici dei ransomware quali, ad esempio, la cifratura di una...

	Published	Description
CVE-2020-7654	29-05-2020 22:15:00	All versions of snyk-broker before 4.73.1 are vulnerable to Information Exposure. It logs private keys if logging level is set to DEBUG.
CVE-2020-7652	29-05-2020 21:15:00	All versions of snyk-broker before 4.80.0 are vulnerable to Arbitrary File Read. It allows arbitrary file reads for users with access to Snyk's internal network via directory traversal.
CVE-2020-7653	29-05-2020 21:15:00	All versions of snyk-broker before 4.80.0 are vulnerable to Arbitrary File Read. It allows arbitrary file reads for users with access to Snyk's internal network by creating symlinks to match whitelisted paths.
CVE-2020-7651	29-05-2020 21:15:00	All versions of snyk-broker before 4.79.0 are vulnerable to Arbitrary File Read. It allows partial file reads for users who have access to Snyk's internal network via patch history from GitHub Commits API.
CVE-2020-1831	29-05-2020 21:15:00	HUAWEI Mate 20 smartphones with versions earlier than 10.0.0.195(SP31C00E74R3P8) have an improper authorization vulnerability. The digital balance function does not sufficiently restrict the using time of certain user, successful exploit could allow the user break the limit of digital balance function after a series of operations with a PC.

Date	Title	Platform	Author
28-05-2020	QNAP QTS and Photo Station 6.0.3 - Remote Command Execution	php	Th3GundY
27-05-2020	osTicket 1.14.1 - 'Saved Search' Persistent Cross-Site Scripting	php	Matthew Aberegg
27-05-2020	LimeSurvey 4.1.11 - 'Permission Roles' Persistent Cross-Site Scripting	php	Matthew Aberegg
27-05-2020	osTicket 1.14.1 - 'Ticket Queue' Persistent Cross-Site Scripting	php	Matthew Aberegg
27-05-2020	OXID eShop 6.3.4 - 'sorting' SQL Injection	php	VulnSpy

Published	Title	URL
29-04-2020	Vulnerabilità multiple in Samba	CERT LINK
28-04-2020	Aggiornamento di sicurezza per Google Chrome (27 aprile 2020)	CERT LINK
27-04-2020	Risolte diverse vulnerabilità in Joomla! 3.9.17	CERT LINK
24-04-2020	Vulnerabilità di tipo DoS in OpenSSL	CERT LINK
24-04-2020	Avviso di sicurezza di Microsoft per applicativi che usano la libreria Autodesk FBX	CERT LINK