VA e PT, come dovrebbero essere
Quest’oggi vorremmo prendere spunto dalla vulnerabilità CVE-2022-23131 relativa al bypass dell’autenticazione di Zabbix, il famoso software opensource di monitoring, per parlare in linea […]
Autore: Marco Dal Broi
Perché proprio io?
Spesso ci viene posta questa domanda: “Perché proprio io?”. La risposta sarebbe complicata e, forse, rischierebbe di essere troppo “tecnica” ma ne […]
Le prime grandi vulnerabilità del 2022
Il 2022 è cominciato con la prosecuzione degli attacchi legati alla vulnerabilità di Log4J (se ti sei perso l’ultimo articolo sull’importanza delle […]
Librerie Open Source: quanto sono importanti?
Durante le scorse settimane, è stata ampiamente discussa la questione concernente lo sviluppo e la gestione delle librerie opensource. Come è stato ampiamente […]
Cosa ci insegna Log4J
Un altro articolo su Log4J? Sì e no. Se lavorate nel campo dell’informatica o questa è la vostra passione, a meno che […]
Come verificare basilarmente l’LDAP
L’LDAP (Lightweight Directory Access Protocol) è un protocollo standard per l’interrogazione e la modifica dei servizi di directory. Senza dilungarci inutilmente sulla […]
Session Hijacking – I rischi delle vulnerabilità XSS
La scorsa settimana alcuni membri del nostro staff hanno partecipato alla CTF di HackTheBox “Cyber Santa is Coming to Town”, ovverosia una […]
Stor-A-File: dati clinici esfiltrati e pubblicati
Il 20 Novembre 2021 il Daily Mail, testata giornalistica britannica, ha dato notizia che una Cyber Gang Russa ha compromesso la sicurezza […]
Cisco: come risolvere le tre nuove vulnerabilità
Cisco ha pubblicato un bollettino d’urgenza circa alcune vulnerabilità: CVE-2021-40119, CVSS 9.8: concernente Cisco Policy Suite; CVE-2021-34739, CVSS 8.1: concernente gli switch […]
Apache: RCE e LFI
In data 5 Ottobre 2021 è stata data notizia di una vulnerabilità di livello elevato per una delle versioni Apache più diffuse: […]