WordPress password reset brute force: analisi di un attacco reale e contromisure nginx
Un bot che richiede decine di reset password al minuto su un sito WordPress, con user-agent diversi ad ogni richiesta. Ecco come individuarlo nei log ...
> Vulnerabilità
CVE e dintorni
7 articoli
Featured
Prompt injection, cos'è e come difendere i sistemi basati su llm
La prompt injection rappresenta una debolezza strutturale dei sistemi basati su LLM. Quando comandi e dati viaggiano nello stesso canale, basta una fr...
Featured
La minaccia degli attacchi alla supply chain
Gli attacchi alla supply chain software rappresentano una minaccia crescente e subdola: basta compromettere una libreria o un tool DevOps per colpire ...
Featured
SQL Injection: come funziona e come proteggere le tue applicazioni
SQL Injection è ancora tra le vulnerabilità più sfruttate. Ecco come funziona davvero, con esempi pratici e soluzioni concrete per developer.
Featured
Cos’è il Cross-Site Scripting (XSS), quali tipi esistono e come proteggersi?
il cross-site scripting (XSS) è una grave vulnerabilità che permette agli hacker di iniettare script dannosi nelle applicazioni web. copre la prevenzi...
La madre di tutti i databreach” espone 26 miliardi di dati
Una raccolta imponente di dati rubati, soprannominata “La madre di tutti i databreach”, è stata recentemente scoperta, includendo 26 miliardi di dati ...
Featured
Tipi di malware
Esistono diversi tipi di malware, inclusi spyware, adware, backdoor, ransomware, scareware, rootkit, virus, trojan e worm, ognuno ha una modalità di d...