Restare al passo: OWASP 2021
Lo sappiamo bene, il mondo digitale è in costante e frenetica evoluzione. Quello che spesso dimentichiamo è che questo processo non riguarda
LeggiVulnerabilità
Italia a rischio elevato
Il 05/05/2022 Trend Micro ha rilasciato un report dove vengono approfonditi i livelli di rischio legati alla cybersecurity nelle nazioni di tutto
LeggiQuanto mi costerebbe un attacco informatico?
Nell’attesa che venga pubblicato il nuovo report Clusit 2022 (che verrà pubblicato alle ore 11.30 del 15/03, ndr), vogliamo rispondere ad uno
LeggiVA e PT, come dovrebbero essere
Quest’oggi vorremmo prendere spunto dalla vulnerabilità CVE-2022-23131 relativa al bypass dell’autenticazione di Zabbix, il famoso software opensource di monitoring, per parlare in linea
LeggiLe prime grandi vulnerabilità del 2022
Il 2022 è cominciato con la prosecuzione degli attacchi legati alla vulnerabilità di Log4J (se ti sei perso l’ultimo articolo sull’importanza delle
LeggiLibrerie Open Source: quanto sono importanti?
Durante le scorse settimane, è stata ampiamente discussa la questione concernente lo sviluppo e la gestione delle librerie opensource. Come è stato ampiamente
LeggiCosa ci insegna Log4J
Un altro articolo su Log4J? Sì e no. Se lavorate nel campo dell’informatica o questa è la vostra passione, a meno che
LeggiCome verificare basilarmente l’LDAP
L’LDAP (Lightweight Directory Access Protocol) è un protocollo standard per l’interrogazione e la modifica dei servizi di directory. Senza dilungarci inutilmente sulla
LeggiSession Hijacking – I rischi delle vulnerabilità XSS
La scorsa settimana alcuni membri del nostro staff hanno partecipato alla CTF di HackTheBox “Cyber Santa is Coming to Town”, ovverosia una
LeggiCisco: come risolvere le tre nuove vulnerabilità
Cisco ha pubblicato un bollettino d’urgenza circa alcune vulnerabilità: CVE-2021-40119, CVSS 9.8: concernente Cisco Policy Suite; CVE-2021-34739, CVSS 8.1: concernente gli switch
Leggi