f-hack

Il blog italiano di sicurezza informatica

Articoli, guide e tutorial su cybersecurity, ethical hacking, penetration testing e web app security.

> Featured Articles

Featured

Guide 13 febbraio 2026

#prompt-injection #llm-security #ai-security

Prompt injection, cos'è e come difendere i sistemi basati su llm

La prompt injection rappresenta una debolezza strutturale dei sistemi basati su LLM. Quando comandi e dati viaggiano nello stesso canale, basta una fr...

👁 191

Featured

News 18 novembre 2025

#ia cybersecurity

Il primo attacco cyber orchestrato da un agente IA: analisi tecnica dell’operazione e del paper di Anthropic

Il primo cyber attacco orchestrato da un agente IA segna una svolta storica: un gruppo di hacker ha sfruttato sistemi autonomi per condurre ricognizio...

👁 1.4K

Featured

Compliance 2 novembre 2025

#ia cybersecurity

Intelligenza artificiale e sicurezza informatica: trend e sfide del 2025

L’intelligenza artificiale sta rivoluzionando la sicurezza informatica, offrendo strumenti avanzati per rilevare minacce, prevenire vulnerabilità e au...

👁 925

> Ultimi Articoli

Vulnerabilità 19 febbraio 2026

#wordpress #nginx #brute-force

WordPress password reset brute force: analisi di un attacco reale e contromisure nginx

Un bot che richiede decine di reset password al minuto su un sito WordPress, con user-agent diversi ad ogni richiesta. Ecco come individuarlo nei log ...

👁 96

Guide 3 febbraio 2026

#nmap #scansione rete #sicurezza informatica

Installazione e utilizzo di Nmap su Linux per scansione avanzata

Utilizzo di **Nmap su Linux** per analizzare reti e migliorare la sicurezza informatica. In questa guida imparerai a installare Nmap, eseguire scansio...

👁 300

Tools 30 gennaio 2026

#linux #fail2ban #ssh

Fail2ban: installazione e configurazione su Linux per bloccare gli attacchi Brute Force

Proteggi il tuo server Linux dagli attacchi Brute Force con Fail2ban. Questa guida spiega come installare e configurare questo potente strumento IPS p...

👁 238

News 27 gennaio 2026

#instagram #meta #privacy

Vulnerabilità Instagram: foto private accessibili senza autenticazione

Un ricercatore di sicurezza ha scoperto una falla critica nei server di Instagram che permetteva a chiunque di visualizzare foto e didascalie di accou...

👁 320

Glossario 26 gennaio 2026

#web security #cloud security #server-side request forgery

Server-Side Request Forgery (SSRF): anatomia di una vulnerabilità sottovalutata

SSRF permette a un attaccante di far eseguire richieste HTTP dal server verso destinazioni arbitrarie. Una vulnerabilità che ha causato breach come Ca...

👁 443

Glossario 4 novembre 2025

#botnet #malware

Botnet

Una botnet è una rete di dispositivi compromessi controllati da remoto da un bot-herder. I dispositivi infetti, dai computer ai dispositivi IoT, posso...

👁 1.3K

Resta aggiornato sulla sicurezza informatica

Seguici sui social per non perdere gli ultimi articoli, news e tutorial su cybersecurity.

Twitter GitHub