prevenzione attacchi Archivi

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Tag: prevenzione attacchi

PoisonSeed: come gli Attacchi di phishing bypassano FIDO con WebAuthn

Redazione RHC 05/08/2025

Gli autori della campagna di phishing PoisonSeed hanno trovato un modo per bypassare FIDO (in questo caso, FIDO2 con WebAuthn) utilizzando il meccanismo di autenticazione cross-device implementato in WebAuthn. Gli aggressori convincono le vittime ad approvare le richieste di accesso provenienti da falsi portali aziendali. Ricordiamo che la campagna PoisonSeed si basa sul phishing, il cui obiettivo finale è la frode finanziaria. In passato, gli aggressori hanno hackerato account aziendali per scopi di email marketing e inviato agli utenti lettere contenenti seed phrase preimpostate per wallet di criptovalute. Nei nuovi attacchi individuati dagli esperti di Expel, gli aggressori non sfruttano una vulnerabilità

Alla scoperta dei firewall LLM. La nuova frontiera nella sicurezza Informatica Adattiva

Redazione RHC 14/07/2025

Negli ultimi 3 anni, l’intelligenza artificiale generativa, in particolare i modelli linguistici di grandi dimensioni (LLM), hanno rivoluzionato il modo in cui interagiamo con le macchine, permettendo di ottenere risposte sempre più naturali e contestualizzate. Tuttavia, questa potenza apre anche la porta a nuovi rischi e vulnerabilità, che vanno ben oltre le minacce tradizionali informatiche. Per proteggere le organizzazioni da attacchi sofisticati come le prompt injection, le fughe di dati sensibili e la generazione di contenuti non desiderati, si inizia a parlare di un nuovo tipo di difesa: i firewall LLM. In questo articolo esploreremo di cosa si tratta, come funzionano in

CloudFlare, WordPress e l’API key in pericolo per colpa di un innocente autocomplete

Manuel Roccon 10/07/2025

Un tag mancante su di un campo input di una api key può rappresentare un rischio? Avrai sicuramente notato che il browser suggerisce i dati dopo aver compilato un form. L’autocompletamento è proprio la funzione di ricordare le cose che inseriamo. Per impostazione predefinita, i browser ricordano le informazioni inserite dall’utente nei campi input dei siti web. Questo consente loro di eseguire questi automatismi. Come può rappresentare un pericolo? Esaminiamo il Plugin di CloudFlare per WordPress: In questo esempio prendiamo in analisi un plugin di CloudFlare, che permette di collegare un sito WordPress con un’istanza cloudflare. Questo permette di eseguire varie attività come

Cos’è la Cyber Threat Intelligence. Scopriamo una disciplina fondamentale nella Cybersecurity

Redazione RHC 15/11/2024

La Cyber Threat Intelligence (CTI) è una pratica che consiste nel raccogliere, analizzare e utilizzare informazioni relative alle minacce informatiche per proteggere le organizzazioni dalle attività malevoli. La CTI è diventata oggi un elemento chiave della sicurezza informatica, aiutando le organizzazioni a identificare e mitigare le minacce prima che causino dei danni concreti. In questo articolo, esploreremo la Cyber Threat Intelligence in dettaglio, spiegando come funziona, quali sono i suoi principali vantaggi e come le organizzazioni possono implementare questa pratica per migliorare la loro sicurezza informatica. Cos’è la Cyber Threat Intelligence La Cyber Threat Intelligence consiste nell’analizzare i dati relativi alle minacce

Alla scoperta della Cyber Kill Chain. Difendi la tua rete e scopri come si attacca

Redazione RHC 01/03/2024

Nell’era digitale, la sicurezza informatica è diventata una priorità per aziende e individui. Tra le minacce più temibili troviamo gli attacchi informatici, intrusioni mirate che possono causare danni ingenti, sia economici che reputazionali. In questo contesto, la “cyber kill chain” rappresenta un modello di riferimento per la difesa contro le cyber minacce. Si tratta di un approccio proattivo che analizza le diverse fasi di un attacco informatico, fornendo una struttura per la prevenzione, la rilevazione e la risposta. Comprendere la cyber kill chain è fondamentale non solo per chi attacca, ma anche per rafforzare la sicurezza informatica e proteggersi da attacchi sempre

Che cos’è l’Hardening: Alla scoperta di una strategia preventiva per la mitigazione delle minacce

Redazione RHC 02/01/2024

Spesso parliamo di “hardening” dei sistemi, ma molte persone ancora non sanno con precisione di cosa si sta parlando. I pilastri della sicurezza informatica li abbiamo quasi tutti scoperti e tra questi c’è il processo di Patching e lo sviluppo sicuro del codice. Oltre a questi due capisaldi della sicurezza informatica, l’hardening emerge come un processo cruciale nella difesa contro attacchi informatici. Questo articolo si propone di esplorare a fondo il concetto di hardening, analizzando la sua importanza, i principi fondamentali e come rappresenti un percorso continuo di mitigazione delle minacce digitali che non può essere oggi sottovalutato. L’Importanza dell’Hardening L’hardening non

Cos’è il Security Operation Center (SOC). Il centro di controllo delle minacce informatiche

Redazione RHC 03/11/2023

Avete mai sentito parlare del Security Operation Center o SOC? Di cosa si tratta precisamente? Le minacce cibernetiche sono sempre in agguato, pronte a sfruttare qualsiasi debolezza nei sistemi delle organizzazioni e a mettere a rischio dati, proprietà intellettuale e infrastrutture ICT, oltre che diretti danni di reputazione. Per affrontare questa sfida crescente, entra in gioco un elemento cruciale: il Security Operation Center, abbreviato come SOC. Ma cos’è esattamente il SOC e come opera? In questo articolo approfondiremo il mondo del SOC, scoprendo il suo ruolo cruciale nella difesa delle aziende contro le minacce digitali. Quindi preparati ad immergervi nel “pronto soccorso”

Il Social Engineering: tecniche di manipolazione psicologica per rubare informazioni

Redazione RHC 03/05/2023

Il social engineering è una tecnica di manipolazione psicologica utilizzata per ottenere informazioni o accessi non autorizzati. Gli attaccanti sfruttano la naturale tendenza delle persone ad affidarsi alla fiducia e alla cortesia al fine di convincerle a fornire informazioni riservate o ad eseguire azioni dannose. Questa tecnica può avvenire in vari contesti, come ad esempio attraverso e-mail fraudolente, telefonate o messaggi di testo e molto altro ancora. La pratica del social engineering è diventata sempre più diffusa negli ultimi anni, grazie alla crescente interconnessione delle persone attraverso le tecnologie digitali. In questo articolo andremo ad esplorare il fenomeno del social engineering nella

Cosa sono gli attacchi Living off the Land (LotL)

Redazione RHC 11/09/2022

Living off the Land significa sopravvivere con ciò che puoi procurarti, cacciare o coltivare sfruttando al massimo quello che ti fornisce la natura. Potrebbero esserci molteplici ragioni per farlo: forse vuoi uscire “fuori dalla terra” o forse hai qualcosa o qualcuno da cui nasconderti. O forse ti piace semplicemente la sfida di essere autosufficiente. Un attacco Living off the Land (LotL) descrive un attacco informatico in cui gli intrusi utilizzano software e funzioni legittimi disponibili nel sistema per eseguire azioni dannose su di esso. Gli operatori di attacchi informatici LotL cercano nei sistemi di destinazione strumenti, come componenti del sistema operativo o software

Tag: prevenzione attacchi

Categorie