Remote File Inclusion
Parliamo di una vulnerabilità di tipo Remote File Inclusion quando un’applicazione web permette ad un utente di includere ed eseguire file esterni […]
La Segregation of Duties (SOD) nella sicurezza informatica
Nel mondo sempre più digitale e interconnesso in cui viviamo, la sicurezza delle informazioni e dei sistemi è diventata una priorità assoluta […]
La sicurezza informatica in Veneto
A luglio 2023, abbiamo analizzato l’indicizzazione di circa 700 aziende venete con un fatturato tra i 50 e 300 milioni di euro. […]
Broken Authentication
La vulnerabilità di tipo Broken Authentication (o Authorization) si verifica quando in un applicativo non viene gestita in maniera corretta la funzione […]
Improper Access Control
Una vulnerabilità di tipo Improper Access Control si verifica quando un’applicazione o un sistema non implementa correttamente le restrizioni di accesso ai […]
Information Disclosure
La vulnerabilità di tipo Information Disclosure permette ad un attaccante di ottenere informazioni di diverso tipo riguardo al server/struttura della vittima. I […]
Dos e DDoS
Un attacco DoS (Denial of Service) è un tipo d’attacco informatico in cui un criminale tenta di rendere inaccessibile un sistema informatico, […]
PMI – Come gestire i risultati di una verifica di sicurezza informatica
Sappiamo tutti quanto sia importante la sicurezza informatica in una PMI. Similmente, sappiamo che per proteggere un’azienda da attacchi informatici, è necessario […]
Username Enumeration
Un attacco informatico di tipo Username Enumeration permette ad un utente malevolo l’identificazione degli utenti registrati su una specifica web application, un […]
Local File Inclusion
Una vulnerabilità di tipo Local File Inclusion è una vulnerabilità che consente ad un utente di leggere file locali all’interno del server […]