CyberSecurity Osservatorio

NOTIZIE & EVENTI

Domani dalle 17 in streaming "Come siamo entrati in un'auto (passando dall'autoradio)"

23/04/2020 13:31:29

Domani dalle 17 Ilaria Matteucci e Gianpiero Costantino, due ricercatori del Cybersecurity Osservatorio dello IIT-CNR spiegheranno in diretta sulla pagina Facebook dell'Istituto di Informatica e Telematica del Cnr o sul suo canale...

Leggi tutto
Tutti in rete: su Facebook e Youtube si parla di sicurezza informatica

15/04/2020 19:55:26

Domani dalle 17 sulla pagina Facebook e sul canale Youtube di comunicazione Cnr si parla di sicurezza informatica. Interverranno in diretta i...

Leggi tutto
I consigli di AgID per uno smart working sicuro

07/04/2020 11:48:28

11 raccomandazioni a cura del Cert-PA di AgID per aiutare i dipendenti pubblici a utilizzare in maniera sicura pc, tablet e smartphone personali quando lavorano da casa

Undici semplici raccomandazioni rivolte ai dipendenti pubblici che hanno adottato la modalità di lavoro agile...

Leggi tutto
Truffe su Whatsapp: non aprite il file CoronaVirusSafetyMeasures

25/03/2020 10:45:49

In tempi di virus non si ferma l’attività criminale di phishing, che anzi si avvale dell’allarme per trarre in inganno e truffare sprovveduti navigatori che abboccano all’amo. La Polizia Postale sta avvertendo la rete di non aprire per nessun motivo il file CoronaVirusSafetyMeasures.pdf. Si...

Leggi tutto

Analisi dei Tweet

Il servizio utilizza una raccolta di tweet provenienti da utenti appartenenti a Twitter i cui tweet utilizzano parole...

Rilevamento Ransomware

Il servizio si prefigge di individuare comportamenti tipici dei ransomware quali, ad esempio, la cifratura di una...

Strumenti per il GDPR

Il servizio offre un sondaggio per la verifica della conformità di un’organizzazione al GDPR (General Data Protection...

Ontologia

Un’ontologia rappresenta una risorsa per organizzare la conoscenza di un dominio in maniera più dettagliata attraverso...

	Published	Description
CVE-2020-16192	05-08-2020 16:15:00	LimeSurvey 4.3.2 allows reflected XSS because application/controllers/LSBaseController.php lacks code to validate parameters.
CVE-2020-17364	05-08-2020 15:15:00	USVN (aka User-friendly SVN) before 1.0.9 allows XSS via SVN logs.
CVE-2020-14344	05-08-2020 14:15:00	An integer overflow leading to a heap-buffer overflow was found in The X Input Method (XIM) client was implemented in libX11 before version 1.6.10. As per upstream this is security relevant when setuid programs call XIM client functions while running with elevated privileges. No such programs are shipped with Red Hat Enterprise Linux.
CVE-2020-5609	05-08-2020 14:15:00	Directory traversal vulnerability in CAMS for HIS CENTUM CS 3000 (includes CENTUM CS 3000 Small) R3.08.10 to R3.09.50, CENTUM VP (includes CENTUM VP Small, Basic) R4.01.00 to R6.07.00, B/M9000CS R5.04.01 to R5.05.01, and B/M9000 VP R6.01.01 to R8.03.01 allows a remote unauthenticated attacker to create or overwrite arbitrary files and run arbitrary commands via unspecified vectors.
CVE-2020-17353	05-08-2020 14:15:00	scm/define-stencil-commands.scm in LilyPond through 2.20.0, and 2.21.x through 2.21.4, when -dsafe is used, lacks restrictions on embedded-ps and embedded-svg, as demonstrated by including dangerous PostScript code.

Date	Title	Platform	Author
28-07-2020	Cisco Adaptive Security Appliance Software 9.11 - Local File Inclusion	hardware	0xmmnbassel
27-07-2020	eGroupWare 1.14 - 'spellchecker.php' Remote Command Execution	php	Berk KIRAS
26-07-2020	PandoraFMS 7.0 NG 746 - Persistent Cross-Site Scripting	php	AppleBois
26-07-2020	ManageEngine Applications Manager 13 - 'MenuHandlerServlet' SQL Injection	java	aldorm
26-07-2020	DiskBoss 7.7.14 - 'Reports and Data Directory' Buffer Overflow (SEH Egghunter)	windows	MasterVlad

Published	Title	URL
24-04-2020	Aggiornamento di sicurezza per Google Chrome (21 aprile 2020)	CERT LINK
21-04-2020	Risolte vulnerabilità critiche in Mozilla Thunderbird 68.7	CERT LINK
20-04-2020	Cyber Security: avvio delle attività dello CSIRT	CERT LINK
20-04-2020	Aggiornamento di sicurezza critico per Apple Xcode	CERT LINK
17-04-2020	Aggiornamento di sicurezza per Google Chrome (15 aprile 2020)	CERT LINK