I browser sono la porta d’accesso al mondo digitale, e la loro sicurezza è cruciale per proteggere utenti e sistemi per cui mi sembra indispensabile conoscere questi strumenti, in particolare per gli aspetti di sicurezza. Un browser, o web browser, è un software applicativo progettato per recuperare, visualizzare e interagire con contenuti disponibili su Internet. Questi applicativi consentono agli utenti di accedere a pagine web, applicazioni web e servizi online tramite l’inserimento di URL e la navigazione tra le pagine attraverso collegamenti ipertestuali. Funzionano interpretando il codice HTML, CSS e JavaScript per rendere il contenuto web visibile e interattivo. I browser moderni

Come si valutano le vulnerabilità di sicurezza di un software? E’ possibile determinare la loro severità? Come si può stabilire l’ordine da utilizzare per procedere all’aggiornamento del codice in caso di vulnerabilità multiple? Queste sono solo alcune delle domande che ci si deve porre quando si gestisce la sicurezza di un sistema informatico. Una delle possibili soluzioni passa per una organizzazione chiamata FIRST (Forum of Incident Response and Security Teams) e per uno strumento conosciuto con l’acronimo di CVSS ovvero Common Vulnerability Scoring System, ormai giunto alla versione 4.0. La storia del CVSS La storia del CVSS si deve fare risalire al

Quando si parla di cyber security si pensa sempre ai cattivi pirati informatici e a coloro che, dall’altra parte della barricata, li combattono. Eppure, tutto ha inizio molto prima. In particolare per gli aspetti software tutto ha inizio quando si progetta e si realizza un programma. La cattiva progettazione, la mancanza di conoscenze nel campo della programmazione di software sicuro e l’inefficienza nei test e nei controlli di qualità sono all’origine dei problemi che affrontiamo tutti i giorni nel cyberspace. Eppure esistono standard per la produzione di applicazioni sicure: Open Web Application Security Project, in breve OWASP. La fondazione OWASP è on-line

LockBit 3.0 è il nome attribuito al gruppo di cyber criminali considerato più pericoloso nel panorama mondiale in merito agli attacchi ransomware. LockBit3 è anche il nome della attuale versione della piattaforma di ransomware as a service (RaaS). La sua nascita si può far risalire al 2019, quando comparve sulla scena del ransomware con il nome di “ABCD” poi Lockbit. Nel giro di soli quattro anni LockBit è diventata la piattaforma di RaaS più utilizzata al mondo. Ricordiamo che Red Hot Cyber è stata una tra le poche riviste online che ha intervistato la cyberg gang, intervista che vi invitiamo a leggere

9 maggio 2024, viene denunciato un attacco informatico ad alcuni sistemi della ASCENSION, uno dei più grandi operatori sanitari statunitensi che gestisce 140 ospedali in 19 stati diversi fornendo, nel solo 2023, servizi di assistenza alle persone indigenti per un valore di 2,2 miliardi di dollari. L’organizzazione ha informato che dopo aver scoperto attività anomale nel sistema di rete, ha immediatamente assunto una azienda di sicurezza, Mandiant, per gestire il problema e ha informato le forze dell’ordine. Sono ancora in corso le indagini per verificare se vi sia stata sottrazione di dati. Il blocco di alcuni sistemi, a seguito del rilevamento di