Quanto mi costerebbe un attacco informatico?
Nell’attesa che venga pubblicato il nuovo report Clusit 2022 (che verrà pubblicato […]
VA e PT, come dovrebbero essere
Quest’oggi vorremmo prendere spunto dalla vulnerabilità CVE-2022-23131 relativa al bypass dell’autenticazione di Zabbix, […]
Perché proprio io?
Spesso ci viene posta questa domanda: “Perché proprio io?”. La risposta sarebbe […]
Le prime grandi vulnerabilità del 2022
Il 2022 è cominciato con la prosecuzione degli attacchi legati alla vulnerabilità […]
Librerie Open Source: quanto sono importanti?
Durante le scorse settimane, è stata ampiamente discussa la questione concernente lo […]
Cosa ci insegna Log4J
Un altro articolo su Log4J? Sì e no. Se lavorate nel campo […]
Come verificare basilarmente l’LDAP
L’LDAP (Lightweight Directory Access Protocol) è un protocollo standard per l’interrogazione e […]
Session Hijacking – I rischi delle vulnerabilità XSS
La scorsa settimana alcuni membri del nostro staff hanno partecipato alla CTF […]
Stor-A-File: dati clinici esfiltrati e pubblicati
Il 20 Novembre 2021 il Daily Mail, testata giornalistica britannica, ha dato […]
Cisco: come risolvere le tre nuove vulnerabilità
Cisco ha pubblicato un bollettino d’urgenza circa alcune vulnerabilità: CVE-2021-40119, CVSS 9.8: […]