Featured
Vercel breach 2026: anatomia di un attacco supply chain via OAuth
Un infostealer su un PC di un dipendente Context.ai ha innescato una catena di compromissioni che ha raggiunto i sistemi interni di Vercel. Ecco come ...
f-hack
Il blog italiano di sicurezza informatica
Articoli, guide e tutorial su cybersecurity, ethical hacking, penetration testing e web app security.
> Featured Articles
Featured
CSRF: cos'è e come difendere le tue applicazioni web
CSRF rimane nella OWASP Top 10 e colpisce applicazioni apparentemente sicure. Come funziona davvero, con esempi di exploit e le contromisure concrete ...
Featured
Glic Jack: La vulnerabilità di Gemini in Chrome che espone camera e microfono
Una falla critica nell'assistente AI integrato di Chrome, battezzata 'Glic Jack', permetteva ad estensioni malevole di accedere a camera, microfono e ...
> Ultimi Articoli
Un solo sticker Telegram può hackerarti: la vulnerabilità RCE senza patch e senza un clic
Un file sticker animato appositamente manipolato puo eseguire codice da remoto su Telegram Android e Linux senza alcuna interazione dell'utente. ZDI-C...
Meta elimina la crittografia end-to-end su Instagram: privacy a rischio?
Meta ha annunciato la rimozione definitiva della crittografia end-to-end dalle DM di Instagram, con spegnimento previsto dopo l'8 maggio 2026. Una dec...
WordPress password reset brute force: analisi di un attacco reale e contromisure nginx
Un bot che richiede decine di reset password al minuto su un sito WordPress, con user-agent diversi ad ogni richiesta. Ecco come individuarlo nei log ...
Installazione e utilizzo di Nmap su Linux per scansione avanzata
Utilizzo di **Nmap su Linux** per analizzare reti e migliorare la sicurezza informatica. In questa guida imparerai a installare Nmap, eseguire scansio...
Fail2ban: installazione e configurazione su Linux per bloccare gli attacchi Brute Force
Proteggi il tuo server Linux dagli attacchi Brute Force con Fail2ban. Questa guida spiega come installare e configurare questo potente strumento IPS p...
Vulnerabilità Instagram: foto private accessibili senza autenticazione
Un ricercatore di sicurezza ha scoperto una falla critica nei server di Instagram che permetteva a chiunque di visualizzare foto e didascalie di accou...
Server-Side Request Forgery (SSRF): anatomia di una vulnerabilità sottovalutata
SSRF permette a un attaccante di far eseguire richieste HTTP dal server verso destinazioni arbitrarie. Una vulnerabilità che ha causato breach come Ca...
Resta aggiornato sulla sicurezza informatica
Seguici sui social per non perdere gli ultimi articoli, news e tutorial su cybersecurity.