Mancanza di sensibilità?
Perché avviene un incidente informatico? Si tratta di misure di sicurezza insufficienti? Quando si parla di Cyber Security uno dei problemi che […]
Categoria: Articoli
Quanto mi costerebbe un attacco informatico?
Nell’attesa che venga pubblicato il nuovo report Clusit 2022 (che verrà pubblicato alle ore 11.30 del 15/03, ndr), vogliamo rispondere ad uno […]
VA e PT, come dovrebbero essere
Quest’oggi vorremmo prendere spunto dalla vulnerabilità CVE-2022-23131 relativa al bypass dell’autenticazione di Zabbix, il famoso software opensource di monitoring, per parlare in linea […]
Perché proprio io?
Spesso ci viene posta questa domanda: “Perché proprio io?”. La risposta sarebbe complicata e, forse, rischierebbe di essere troppo “tecnica” ma ne […]
Le prime grandi vulnerabilità del 2022
Il 2022 è cominciato con la prosecuzione degli attacchi legati alla vulnerabilità di Log4J (se ti sei perso l’ultimo articolo sull’importanza delle […]
Librerie Open Source: quanto sono importanti?
Durante le scorse settimane, è stata ampiamente discussa la questione concernente lo sviluppo e la gestione delle librerie opensource. Come è stato ampiamente […]
Cosa ci insegna Log4J
Un altro articolo su Log4J? Sì e no. Se lavorate nel campo dell’informatica o questa è la vostra passione, a meno che […]
Come verificare basilarmente l’LDAP
L’LDAP (Lightweight Directory Access Protocol) è un protocollo standard per l’interrogazione e la modifica dei servizi di directory. Senza dilungarci inutilmente sulla […]
Session Hijacking – I rischi delle vulnerabilità XSS
La scorsa settimana alcuni membri del nostro staff hanno partecipato alla CTF di HackTheBox “Cyber Santa is Coming to Town”, ovverosia una […]
Stor-A-File: dati clinici esfiltrati e pubblicati
Il 20 Novembre 2021 il Daily Mail, testata giornalistica britannica, ha dato notizia che una Cyber Gang Russa ha compromesso la sicurezza […]