Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Ransomfeed 970x120 1
LECS 320x100 1

Tag: applicazioni web

OWASP Top 10 2025: le nuove minacce per le applicazioni web, Supply chain tra le prime tre

Redazione RHC 12/11/2025

L’OWASP aggiorna dopo 4 anni la sua lista delle TOP10 relativa ai rischi più pericolosi per le applicazioni web, aggiungendo due nuove categorie e rivedendo la struttura della classifica. L’organizzazione ha pubblicato una bozza della versione 2025 che risulta aperta ai commenti fino al 20 novembre. Questo documento è una versione quasi definitiva della Top 10 di OWASP, che riflette le attuali minacce per sviluppatori e amministratori web. Come nell’edizione precedente, il Broken Access Control è rimasto al primo posto. Questa categoria è stata ampliata per includere anche le vulnerabilità SSRF, che in precedenza si classificavano al decimo posto. La Security Misconfiguration

Voglio Tutto! ChatGPT pronto a diventare un sistema operativo

Redazione RHC 10/10/2025

Quando Nick Turley è entrato a far parte di OpenAI nel 2022 per guidare il team di ChatGPT, gli è stato affidato il compito di trasformare la ricerca aziendale in un prodotto commerciale. Ha portato a termine questa missione in modo straordinario: oggi ChatGPT conta circa 800 milioni di utenti attivi settimanali. Ora Turley è pronto per il passo successivo: trasformare ChatGPT in un nuovo sistema operativo, completo di app di terze parti. Alla conferenza degli sviluppatori OpenAI di San Francisco, Turley ha spiegato di essere stato ispirato dall’idea dei browser web. Negli ultimi anni, i browser sono diventati una sorta di

Come la Insecure Deserialization Possono Compromettere la tua Applicazione Web

Manuel Roccon 22/05/2024

Userei questo inizio: Se questo fosse un software distribuito, sarebbe un incubo. In questo articolo andremo alla scoperta di una vulnerabilità che ho individuato tempo fa in una webapp, ricreando la vulnerabilità in un laboratorio per capirne meglio il funzionamento, come identificarla e porre rimedio. Sto parlando di una Insecure Deserialization descritta molto approfonditamente da OWASP ora inserita nel A08:2021-Software and Data Integrity Failures, posizionata alla top delle vulnerabilità 2021. Ora vediamo la nostra app vulnerabile che presenta un login e capiamo un attimo come funziona: Il nostro browser per ogni pagina che visitiamo si ricorderà che siamo loggati. Ma come fa

Categorie