SQL-Injection
Un attacco SQL Injection avviene quando qualcuno introduce del codice maligno nei campi di login o nei parametri URL di un sito […]
Category: Vulnerabilità
Attacchi XSS
Un attacco Cross-Site Scripting, spesso abbreviato come XSS, è una tipologia d’iniezione di codice in un sito web affidabile. Ne esistonono diverse […]
ESXi, can can mediatico ed attacchi informatici
In questi giorni abbiamo sentito molto parlare di attacchi informatici (CSIRT), specie in riferimento al ransomware che ha colpito alcuni server ESXi. […]
IT Managers: quanti e quali dispositivi problematici ci sono in Italia?
Oggi, 10 gennaio 2023, finisce ufficialmente il supporto esteso (ESU – Extended Security Update) per Windows 7 e Windows 7 Enterprise: nel […]
Un’analisi del terzo trimestre?
Siamo ormai giunti al termine del terzo trimestre 2022, è ora d’iniziare a tirare un po’ le somme: ci aiuterà ad affrontare […]
Il crimine informatico va in ferie?
Abbiamo già avuto modo di parlare del Rapporto Clusit 2022 (Te lo sei perso? Clicca qui: https://studioconsi.com/articoli/ma-quanti-attacchi-ci-sono/). Ma mentre tutti noi siamo […]
Restare al passo: OWASP 2021
Lo sappiamo bene, il mondo digitale è in costante e frenetica evoluzione. Quello che spesso dimentichiamo è che questo processo non riguarda […]
Italia a rischio elevato
Il 05/05/2022 Trend Micro ha rilasciato un report dove vengono approfonditi i livelli di rischio legati alla cybersecurity nelle nazioni di tutto […]
Quanto mi costerebbe un attacco informatico?
Nell’attesa che venga pubblicato il nuovo report Clusit 2022 (che verrà pubblicato alle ore 11.30 del 15/03, ndr), vogliamo rispondere ad uno […]
VA e PT, come dovrebbero essere
Quest’oggi vorremmo prendere spunto dalla vulnerabilità CVE-2022-23131 relativa al bypass dell’autenticazione di Zabbix, il famoso software opensource di monitoring, per parlare in linea […]