Quanto è sicuro il web italiano? I primi risultati dello studio IWSS su 10.022 domini .it
IWSS, la ricerca di F-Hack su 10.022 domini .it: nessun header di sicurezza supera il 42% di adozione, meno dell'1% delle CSP e davvero restrittiva, s...
Il blog italiano di sicurezza informatica
Articoli, guide e tutorial su cybersecurity, ethical hacking, penetration testing e web app security.
IWSS, la ricerca di F-Hack su 10.022 domini .it: nessun header di sicurezza supera il 42% di adozione, meno dell'1% delle CSP e davvero restrittiva, s...
Un infostealer su un PC di un dipendente Context.ai ha innescato una catena di compromissioni che ha raggiunto i sistemi interni di Vercel. Ecco come ...
CSRF rimane nella OWASP Top 10 e colpisce applicazioni apparentemente sicure. Come funziona davvero, con esempi di exploit e le contromisure concrete ...
Decifrare non è magia: serve la chiave giusta, l'IV o il nonce corretto, e sapere quale modalità è stata usata in cifratura. Ecco come funziona con AE...
Cos'è una backdoor, in cosa si differenzia da virus e trojan, come viene installata in un sistema e i segnali per riconoscerla in tempo.
AES cifra veloce con una chiave condivisa. RSA risolve il problema della distribuzione con due chiavi. SHA-256 non decifra nulla. Tre strumenti divers...
Un file sticker animato appositamente manipolato puo eseguire codice da remoto su Telegram Android e Linux senza alcuna interazione dell'utente. ZDI-C...
Meta ha annunciato la rimozione definitiva della crittografia end-to-end dalle DM di Instagram, con spegnimento previsto dopo l'8 maggio 2026. Una dec...
Un bot che richiede decine di reset password al minuto su un sito WordPress, con user-agent diversi ad ogni richiesta. Ecco come individuarlo nei log ...
Seguici sui social per non perdere gli ultimi articoli, news e tutorial su cybersecurity.