Featured
Prompt injection, cos'è e come difendere i sistemi basati su llm
La prompt injection rappresenta una debolezza strutturale dei sistemi basati su LLM. Quando comandi e dati viaggiano nello stesso canale, basta una fr...
f-hack
Il blog italiano di sicurezza informatica
Articoli, guide e tutorial su cybersecurity, ethical hacking, penetration testing e web app security.
> Featured Articles
Featured
Il primo attacco cyber orchestrato da un agente IA: analisi tecnica dell’operazione e del paper di Anthropic
Il primo cyber attacco orchestrato da un agente IA segna una svolta storica: un gruppo di hacker ha sfruttato sistemi autonomi per condurre ricognizio...
Featured
Intelligenza artificiale e sicurezza informatica: trend e sfide del 2025
L’intelligenza artificiale sta rivoluzionando la sicurezza informatica, offrendo strumenti avanzati per rilevare minacce, prevenire vulnerabilità e au...
> Ultimi Articoli
Installazione e utilizzo di Nmap su Linux per scansione avanzata
Utilizzo di **Nmap su Linux** per analizzare reti e migliorare la sicurezza informatica. In questa guida imparerai a installare Nmap, eseguire scansio...
Fail2ban: installazione e configurazione su Linux per bloccare gli attacchi Brute Force
Proteggi il tuo server Linux dagli attacchi Brute Force con Fail2ban. Questa guida spiega come installare e configurare questo potente strumento IPS p...
Vulnerabilità Instagram: foto private accessibili senza autenticazione
Un ricercatore di sicurezza ha scoperto una falla critica nei server di Instagram che permetteva a chiunque di visualizzare foto e didascalie di accou...
Server-Side Request Forgery (SSRF): anatomia di una vulnerabilità sottovalutata
SSRF permette a un attaccante di far eseguire richieste HTTP dal server verso destinazioni arbitrarie. Una vulnerabilità che ha causato breach come Ca...
Botnet
Una botnet è una rete di dispositivi compromessi controllati da remoto da un bot-herder. I dispositivi infetti, dai computer ai dispositivi IoT, posso...
Zero Trust: il modello di sicurezza che sta ridefinendo la protezione aziendale
Il modello Zero Trust rappresenta oggi uno dei pilastri della sicurezza informatica moderna. Basato sul principio “never trust, always verify”, supera...
Resta aggiornato sulla sicurezza informatica
Seguici sui social per non perdere gli ultimi articoli, news e tutorial su cybersecurity.