Server-Side Request Forgery – SSRF
Una vulnerabilità di tipo SSRF si verifica quando una Web Application consente ad un utente malitenzionato di indurre il server a compiere […]
OSINT e IA
Nell’ultimo anno, dopo l’esplosione mediatica dell’Intelligenza Artificiale, si sente parlare sempre più spesso di IA applicata alla cybersecurity. La cosa ovviamente non […]
I reati informatici: intervista all’Avv. Pier Paolo Casale
Quali sono gli elementi fondamentali in una querela per un reato informatico? E quali sono le possibilità legali di difesa e rivalsa? […]
XML External Entity (XXE)
Una vulnerabilità XML eXternal Entity (frequentemente abbreviata in XXE) è una minaccia informatica che può verificarsi quando un’applicazione o un servizio web […]
Buffer Overflow
Oggi parliamo della vulnerabilità di tipo Buffer Overflow, anche detta “Buffer Overrun”. Con buffer s’intende una “zona” di conservazione temporanea di dati. Si verifica una […]
La sicurezza informatica in Trentino-Alto Adige
A settembre 2023, abbiamo analizzato l’indicizzazione di circa 250 aziende del Trentino-Alto Adige con un fatturato tra i 50 e 300 milioni […]
Remote File Inclusion
Parliamo di una vulnerabilità di tipo Remote File Inclusion quando un’applicazione web permette ad un utente di includere ed eseguire file esterni […]
La Segregation of Duties (SOD) nella sicurezza informatica
Nel mondo sempre più digitale e interconnesso in cui viviamo, la sicurezza delle informazioni e dei sistemi è diventata una priorità assoluta […]
La sicurezza informatica in Veneto
A luglio 2023, abbiamo analizzato l’indicizzazione di circa 700 aziende venete con un fatturato tra i 50 e 300 milioni di euro. […]
Broken Authentication
La vulnerabilità di tipo Broken Authentication (o Authorization) si verifica quando in un applicativo non viene gestita in maniera corretta la funzione […]