SQL-Injection
Un attacco SQL Injection avviene quando qualcuno introduce del codice maligno nei campi di login o nei parametri URL di un sito […]
Attacchi XSS
Un attacco Cross-Site Scripting, spesso abbreviato come XSS, è una tipologia d’iniezione di codice in un sito web affidabile. Ne esistonono diverse […]
Phishing? Non solo per credenziali e malware!
Supponiamo d’aver subito l’invio di email di phishing: qualcuno ha deciso di cercare di rubare le nostre credenziali o di cercare di […]
Microsoft disabiliterà VBS?
Sembra proprio che Microsoft stia ponendo molti sforzi per assicurare un Sistema Operativo più sicuro ai suoi utenti: dopo il blocco delle […]
ESXi, can can mediatico ed attacchi informatici
In questi giorni abbiamo sentito molto parlare di attacchi informatici (CSIRT), specie in riferimento al ransomware che ha colpito alcuni server ESXi. […]
IT Managers: quanti e quali dispositivi problematici ci sono in Italia?
Oggi, 10 gennaio 2023, finisce ufficialmente il supporto esteso (ESU – Extended Security Update) per Windows 7 e Windows 7 Enterprise: nel […]
Case Study: LastPass e le violazioni di sicurezza
Chi ci conosce sa che non ci piace parlare degli incidenti di sicurezza informatica che sono stati subiti: questo perché molte volte […]
Cyber Security e GDPR: un po’ di chiarezza
A chi non è mai venuta l’impressione d’annegare nella marea di sigle, acronimi, modi di dire, in cui ci si abbatte non […]
Cyber Security: i rischi di un Red Team
Quali sono i rischi di un Red Team? Potremmo riassumerli in tre punti principali: Esecuzione parziale o incompleta: in questo caso, il […]
Privacy e Cyber Security: alcuni campanelli d’allarme per le PMI
Hai appena ricevuto l’incarico di consulente privacy: come capire il livello di preparazione di una società ai rischi cyber in un’ottica di […]