CWE Top 25 Most Dangerous Software Weaknesses – 2024
Il Common Weakness Enumeration (CWE) è un’iniziativa comunitaria sviluppata per categorizzare e identificare le debolezze del software. La sua importanza risiede nel
LeggiAttacchi Informatici
Feroxbuster
Feroxbuster è uno strumento sviluppato in Rust utilizzato per individuare file e directory su web servers e web applications. Il suo scopo
LeggiMITRE ATT&CK – Resource Development
Il MITRE Adversarial Tactics, Techniques, and Common Knowledge, noto come MITRE ATT&CK, è un framework concepito per descrivere in modo dettagliato le
LeggiMITRE ATT&CK – Reconnaissance
Il MITRE Adversarial Tactics, Techniques, and Common Knowledge, noto come MITRE ATT&CK, è un framework concepito per descrivere in modo dettagliato le
LeggiAttacchi CSRF
Il Cross-Site Request Forgery (CSRF) è un tipo di attacco informatico in cui un utente autenticato viene indotto a compiere azioni su
LeggiHoneypot: cosa sono e a cosa servono
Cosa sono gli honeypot? Sono sistemi informatici configurati per simulare sistemi leciti ma vulnerabili. Sono particolarmente utili per analizzare: Nuovi tipi di
LeggiRegolamentazioni in tema cybersecurity: sfide per il futuro
Nel contesto dell’informatizzazione aziendale, la sicurezza digitale rappresenta una sfida complessa. Le problematiche emergono da budget limitati, infrastrutture obsolete, personale non adeguatamente
LeggiIDOR
Una vulnerabilità IDOR (Insecure Direct Object Reference) è una tipologia di vulnerabilità che rientra nella macrocategoria delle vulnerabilità relative al Controllo degli
LeggiOWASP IoT Top 10 e IoT Goat
L’OWASP IoT Goat è un firmware (basato su OpenWRT) deliberatamente vulnerabile che viene attivamente mantenuto da OWASP. Il suo scopo è quello
LeggiServer-Side Request Forgery – SSRF
Una vulnerabilità di tipo SSRF si verifica quando una Web Application consente ad un utente malitenzionato di indurre il server a compiere
Leggi