Perché proprio io?
Spesso ci viene posta questa domanda: “Perché proprio io?”. La risposta sarebbe complicata e, forse, rischierebbe di essere troppo “tecnica” ma ne
Leggi ???
Le prime grandi vulnerabilità del 2022
Il 2022 è cominciato con la prosecuzione degli attacchi legati alla vulnerabilità di Log4J (se ti sei perso l’ultimo articolo sull’importanza delle
Leggi ???
Librerie Open Source: quanto sono importanti?
Durante le scorse settimane, è stata ampiamente discussa la questione concernente lo sviluppo e la gestione delle librerie opensource. Come è stato ampiamente
Leggi ???
Cosa ci insegna Log4J
Un altro articolo su Log4J? Sì e no. Se lavorate nel campo dell’informatica o questa è la vostra passione, a meno che
Leggi ???
Come verificare basilarmente l’LDAP
L’LDAP (Lightweight Directory Access Protocol) è un protocollo standard per l’interrogazione e la modifica dei servizi di directory. Senza dilungarci inutilmente sulla
Leggi ???
Session Hijacking – I rischi delle vulnerabilità XSS
La scorsa settimana alcuni membri del nostro staff hanno partecipato alla CTF di HackTheBox “Cyber Santa is Coming to Town”, ovverosia una
Leggi ???
Stor-A-File: dati clinici esfiltrati e pubblicati
Il 20 Novembre 2021 il Daily Mail, testata giornalistica britannica, ha dato notizia che una Cyber Gang Russa ha compromesso la sicurezza
Leggi ???
Cisco: come risolvere le tre nuove vulnerabilità
Cisco ha pubblicato un bollettino d’urgenza circa alcune vulnerabilità: CVE-2021-40119, CVSS 9.8: concernente Cisco Policy Suite; CVE-2021-34739, CVSS 8.1: concernente gli switch
Leggi ???
Apache: RCE e LFI
In data 5 Ottobre 2021 è stata data notizia di una vulnerabilità di livello elevato per una delle versioni Apache più diffuse:
Leggi ???
Analisi OSINT: cosa sono e relativi obiettivi
Le analisi OSINT – acronimo di OpenSource INTelligence – sono una tipologia di analisi di ciò che è pubblicamente noto o disponibile
Leggi ???