XML External Entity (XXE)
Una vulnerabilità XML eXternal Entity (frequentemente abbreviata in XXE) è una minaccia informatica che può verificarsi quando un’applicazione o un servizio web
Leggi ???
Buffer Overflow
Oggi parliamo della vulnerabilità di tipo Buffer Overflow, anche detta “Buffer Overrun”. Con buffer s’intende una “zona” di conservazione temporanea di dati. Si verifica una
Leggi ???
La sicurezza informatica in Trentino-Alto Adige
A settembre 2023, abbiamo analizzato l’indicizzazione di circa 250 aziende del Trentino-Alto Adige con un fatturato tra i 50 e 300 milioni
Leggi ???
Remote File Inclusion
Parliamo di una vulnerabilità di tipo Remote File Inclusion quando un’applicazione web permette ad un utente di includere ed eseguire file esterni
Leggi ???
La Segregation of Duties (SOD) nella sicurezza informatica
Nel mondo sempre più digitale e interconnesso in cui viviamo, la sicurezza delle informazioni e dei sistemi è diventata una priorità assoluta
Leggi ???
La sicurezza informatica in Veneto
A luglio 2023, abbiamo analizzato l’indicizzazione di circa 700 aziende venete con un fatturato tra i 50 e 300 milioni di euro.
Leggi ???
Broken Authentication
La vulnerabilità di tipo Broken Authentication (o Authorization) si verifica quando in un applicativo non viene gestita in maniera corretta la funzione
Leggi ???
Improper Access Control
Una vulnerabilità di tipo Improper Access Control si verifica quando un’applicazione o un sistema non implementa correttamente le restrizioni di accesso ai
Leggi ???
Information Disclosure
La vulnerabilità di tipo Information Disclosure permette ad un attaccante di ottenere informazioni di diverso tipo riguardo al server/struttura della vittima. I
Leggi ???
Dos e DDoS
Un attacco DoS (Denial of Service) è un tipo d’attacco informatico in cui un criminale tenta di rendere inaccessibile un sistema informatico,
Leggi ???