f-hack

Il blog italiano di sicurezza informatica

Articoli, guide e tutorial su cybersecurity, ethical hacking, penetration testing e web app security.

> Featured Articles

Featured

News 3 marzo 2026

Glic Jack: La vulnerabilità di Gemini in Chrome che espone camera e microfono

Una falla critica nell'assistente AI integrato di Chrome, battezzata 'Glic Jack', permetteva ad estensioni malevole di accedere a camera, microfono e ...

👁 98

Featured

News 23 febbraio 2026

#AI #cybersecurity #anthropic

Distillation attack su larga scala: Anthropic accusa tre AI lab cinesi di aver “estratto” Claude

Anthropic denuncia una massiccia campagna di distillazione illecita da parte di DeepSeek, Moonshot AI e MiniMax. Oltre 13 milioni di interazioni per e...

👁 185

Featured

Guide 13 febbraio 2026

#prompt-injection #llm-security #ai-security

Prompt injection, cos'è e come difendere i sistemi basati su llm

La prompt injection rappresenta una debolezza strutturale dei sistemi basati su LLM. Quando comandi e dati viaggiano nello stesso canale, basta una fr...

👁 334

> Ultimi Articoli

Vulnerabilità 19 febbraio 2026

#wordpress #nginx #brute-force

WordPress password reset brute force: analisi di un attacco reale e contromisure nginx

Un bot che richiede decine di reset password al minuto su un sito WordPress, con user-agent diversi ad ogni richiesta. Ecco come individuarlo nei log ...

👁 200

Guide 3 febbraio 2026

#nmap #scansione rete #sicurezza informatica

Installazione e utilizzo di Nmap su Linux per scansione avanzata

Utilizzo di **Nmap su Linux** per analizzare reti e migliorare la sicurezza informatica. In questa guida imparerai a installare Nmap, eseguire scansio...

👁 443

Tools 30 gennaio 2026

#linux #fail2ban #ssh

Fail2ban: installazione e configurazione su Linux per bloccare gli attacchi Brute Force

Proteggi il tuo server Linux dagli attacchi Brute Force con Fail2ban. Questa guida spiega come installare e configurare questo potente strumento IPS p...

👁 342

News 27 gennaio 2026

#instagram #meta #privacy

Vulnerabilità Instagram: foto private accessibili senza autenticazione

Un ricercatore di sicurezza ha scoperto una falla critica nei server di Instagram che permetteva a chiunque di visualizzare foto e didascalie di accou...

👁 450

Glossario 26 gennaio 2026

#web security #cloud security #server-side request forgery

Server-Side Request Forgery (SSRF): anatomia di una vulnerabilità sottovalutata

SSRF permette a un attaccante di far eseguire richieste HTTP dal server verso destinazioni arbitrarie. Una vulnerabilità che ha causato breach come Ca...

👁 625

Glossario 4 novembre 2025

#botnet #malware

Botnet

Una botnet è una rete di dispositivi compromessi controllati da remoto da un bot-herder. I dispositivi infetti, dai computer ai dispositivi IoT, posso...

👁 1.5K

Resta aggiornato sulla sicurezza informatica

Seguici sui social per non perdere gli ultimi articoli, news e tutorial su cybersecurity.

Twitter GitHub