Username Enumeration
Un attacco informatico di tipo Username Enumeration permette ad un utente malevolo l’identificazione degli utenti registrati su una specifica web application, un […]
Local File Inclusion
Una vulnerabilità di tipo Local File Inclusion è una vulnerabilità che consente ad un utente di leggere file locali all’interno del server […]
Remote Command Execution: Reverse e Bind Shells
Una vulnerabilità di tipo Remote Command Execution è una vulnerabilità che consente ad un criminale di eseguire codice – tendenzialmente arbitrario – […]
Unrestricted File Upload
Un attacco informatico di tipo Unresticted File Upload prevede il caricamento e l’esecuzione sul sito web/web application di un file malevolo. Generalmente, viene utilizzato […]
ChatGPT. La sicurezza informatica aziendale: tra prevenzione e mitigazione dei danni economici
Ogni giorno sentiamo parlare di Intelligenza Artificiale applicata a tematiche mediche, ingegneristiche e informatiche. Relativamente al nostro ambito, ci siamo chiesti cosa […]
SQL-Injection
Un attacco SQL Injection avviene quando qualcuno introduce del codice maligno nei campi di login o nei parametri URL di un sito […]
Attacchi XSS
Un attacco Cross-Site Scripting, spesso abbreviato come XSS, è una tipologia d’iniezione di codice in un sito web affidabile. Ne esistono diverse […]
Phishing? Non solo per credenziali e malware!
Supponiamo d’aver subito l’invio di email di phishing: qualcuno ha deciso di cercare di rubare le nostre credenziali o di cercare di […]
Microsoft disabiliterà VBS?
Sembra proprio che Microsoft stia ponendo molti sforzi per assicurare un Sistema Operativo più sicuro ai suoi utenti: dopo il blocco delle […]
ESXi, can can mediatico ed attacchi informatici
In questi giorni abbiamo sentito molto parlare di attacchi informatici (CSIRT), specie in riferimento al ransomware che ha colpito alcuni server ESXi. […]