Viviamo e lavoriamo in un mondo dove l’infrastruttura è ibrida, distribuita, e sempre più cloud-native. Eppure, molti team IT e di sicurezza fanno ancora affidamento su strumenti come VPN tradizionali e NAC (Network Access Control) per proteggere l’accesso alla rete aziendale. Sono soluzioni che conosciamo bene, su cui abbiamo costruito anni di policy e processi….
Nel panorama contemporaneo della cybersecurity, caratterizzato da minacce in costante evoluzione e attacchi sempre più sofisticati, l’approccio noto come “security by obscurity” o “sicurezza tramite oscuramento” rappresenta una metodologia controversa e spesso inefficace. Questo articolo esamina criticamente tale strategia, analizzandone le limitazioni intrinseche, i rischi associati e le alternative più efficaci nel contesto della protezione…
Nel contesto tecnologico contemporaneo, la sicurezza software rappresenta l’elemento cardine di ogni strategia di cybersecurity. Le previsioni per il 2025 indicano che il crimine informatico dovrebbe costare all’economia globale 10,5 trilioni di dollari all’anno, rendendo imperativa l’adozione di framework di protezione avanzati. Questo articolo esamina i paradigmi emergenti nella sicurezza del software, delineando strategie tecnico-operative per…
Nel panorama della sicurezza informatica contemporanea, la continua evoluzione delle minacce cibernetiche e l’espansione dell’infrastruttura digitale aziendale hanno reso imperativa l’adozione di strategie proattive per la protezione degli asset critici. La riduzione della superficie di attacco rappresenta la protezione dei dispositivi e della rete dell’organizzazione, limitando le modalità attraverso cui gli attaccanti possono eseguire i loro attacchi….
Il vulnerability management rappresenta oggi un pilastro fondamentale nella moderna sicurezza informatica, evolvendo da semplice pratica operativa a disciplina epistemologica complessa. Questo approfondimento esplora come la gestione delle vulnerabilità trascenda l’ambito puramente tecnico per abbracciare dimensioni strategiche, economiche e persino filosofiche Nel firmamento della sicurezza informatica contemporanea, la gestione delle vulnerabilità si erge non più…
Nel mondo digitale odierno, la cyber security non può più essere considerata un compartimento stagno. La collaborazione tra il Chief Information Security Officer (CISO) e il team IT è diventata un elemento imprescindibile per garantire la resilienza delle organizzazioni contro le minacce sempre più sofisticate. Non si tratta solo di implementare tecnologie avanzate, ma di…
Rapid7, Inc. (NASDAQ: RPD), leader nel rilevamento esteso di rischi e minacce, ha annunciato oggi nuove innovazioni per la sua offerta Exposure Management. Queste ultime funzionalità migliorano ulteriormente la Rapid7 Command Platform , offrendo una visibilità della superficie di attacco senza pari e un contesto senza pari. Con questa offerta ampliata, le organizzazioni hanno ora una visibilità…
Tra le innumerevoli vulnerabilità che affliggono i siti web, ve ne sono alcune che si manifestano di rado, tuttavia, non sono da sottovalutare, poiché possono arrecare danni incalcolabili agli applicativi. Una di queste è sicuramente la Prototype Pollution. Prima di addentrarci nella trattazione della vulnerabilità vera e propria, è necessario comprendere alcuni concetti di JavaScript….
In questo periodo dell’anno gli esperti di cyber security consultano la sfera di cristallo cercando di anticipare le tendenze 2023, il che è molto utile ma ancora più importante è analizzare ciò che è successo durante l’anno appena conclusosi al fine di realizzare delle previsioni corrette e soprattutto imparare dagli errori commessi. Cyber-crime e vulnerabilità…
Team82 ha sviluppato un bypass generico per i Web Application Firewall (WAF) leader del settore. La tecnica di attacco prevede l’aggiunta della sintassi JSON ai payload SQL injection che un WAF non è in grado di analizzare. I principali fornitori di WAF non avevano il supporto JSON integrato sui propri prodotti, nonostante da un decennio…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine