domenica 28 aprile 2024

Adversarial SQLi attack. Solo il nome fa paura!

Ho già parlato in diverse occasioni di attacchi del tipo SQL Injection e questo non è che una evoluzione, ma prima di proseguire e per rinfr...

Attacco XXE injection: cos'è e come prevenirlo

Immagine tratta da https://abu-talha.medium.com/xml-external-entity-xxe-attacks-understanding-and-mitigating-the-threat-e000e4ae385c Qua...
lunedì 15 aprile 2024

Cross-Site Request Forgery (CSRF), Explained with Real-World ExampleS

This is an official writeup for the TryHackMe room: Cross-Site Request Forgery.  In the world of cybersecurity, there's a malicious tech...
lunedì 8 aprile 2024

Biden istituisce la figura del Chief Artificial Intelligence Officer

  Cosa è successo. Lo scorso 28 marzo è stato emanato il memorandum M-24-10 il cui oggetto è: "Advancing Governance, Innovation, and Ri...
lunedì 1 aprile 2024

Cosa sta accadendo nella community Linux: xz backdoor, attacco alla fiducia

  Appena tre giorni fa, il 29 marzo 2024, un nuovo attacco è stato scoperto. Un attacco che ha interessato un software open source che fa pa...
mercoledì 27 marzo 2024

Cross-Site Request Forgery (CSRF), spiegato per tutti!

Tra le tecniche utilizzate per compiere attacchi cyber ve n'è una che combina aspetti tecnici e di social engineering: si tratta dell...
venerdì 22 marzo 2024

Quali competenze di programmazione occorrono per lavorare nella AI e cyber?

  E' una domanda che non ha una risposta semplice. In effetti unire i due mondi, AI e Cyber, complica notevolmente le cose. Ma cerchiamo...