CWE Top 25 Most Dangerous Software Weaknesses – 2024
Il Common Weakness Enumeration (CWE) è un’iniziativa comunitaria sviluppata per categorizzare e identificare le debolezze del software. La sua importanza risiede nel […]
Tag: difesa
MITRE ATT&CK – Resource Development
Il MITRE Adversarial Tactics, Techniques, and Common Knowledge, noto come MITRE ATT&CK, è un framework concepito per descrivere in modo dettagliato le […]
Cybersecurity: Protezione reale o mera burocrazia?
Cybersecurity con Direttive, CIS20, NIS2, DORA: è realmente solida senza coscienza? Tutti strumenti fondamentali ma se non trasformati in azioni quotidiane sono […]
MITRE ATT&CK – Reconnaissance
Il MITRE Adversarial Tactics, Techniques, and Common Knowledge, noto come MITRE ATT&CK, è un framework concepito per descrivere in modo dettagliato le […]
Attacchi CSRF
Il Cross-Site Request Forgery (CSRF) è un tipo di attacco informatico in cui un utente autenticato viene indotto a compiere azioni su […]
Honeypot: cosa sono e a cosa servono
Cosa sono gli honeypot? Sono sistemi informatici configurati per simulare sistemi leciti ma vulnerabili. Sono particolarmente utili per analizzare: Nuovi tipi di […]
Regolamentazioni in tema cybersecurity: sfide per il futuro
Nel contesto dell’informatizzazione aziendale, la sicurezza digitale rappresenta una sfida complessa. Le problematiche emergono da budget limitati, infrastrutture obsolete, personale non adeguatamente […]
CentOS 7 nel mondo
Manca meno di una settimana alla chiusura ufficiale del supporto a CentOS 7 ma, a ieri 24/06/2024, il noto motore di ricerca […]
IDOR
Una vulnerabilità IDOR (Insecure Direct Object Reference) è una tipologia di vulnerabilità che rientra nella macrocategoria delle vulnerabilità relative al Controllo degli […]
GDPR e Cybersecurity: principi base
Nell’attuale paesaggio informatico, la sinergia tra il Regolamento Generale sulla Protezione dei Dati (GDPR) e la Cybersecurity è cruciale per garantire la […]