Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
Enterprise BusinessLog 970x120 1
Crowdstrike 320×100

Tag: web application

Attacchi web in aumento del 33%! Le API sono l’obiettivo principale. Iscriviti al Webinar di Akamai

Redazione RHC 15/05/2025

Registrati al webinar: La sicurezza delle API nell’era dell’intelligenza artificiale Il nuovo report State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain, parte della serie State of the Internet Report (SOTI) di Akamai, fotografa uno scenario preoccupante per la sicurezza digitale globale: nel 2024 gli attacchi web sono aumentati del 33%, raggiungendo la cifra record di 311 miliardi rispetto all’anno precedente. Un trend in forte ascesa, spinto dalla rapida adozione di applicazioni basate sull’intelligenza artificiale, che stanno ampliando le superfici di attacco e introducendo nuove criticità per la sicurezza. Il report si basa sull’analisi di oltre un

Rubare una Kia? Per gli Hacker basta una Targa, lo Smartphone e un Click!

Redazione RHC 27/09/2024

I ricercatori di sicurezza hanno scoperto vulnerabilità critiche nel portale dei concessionari Kia che consentono agli aggressori di rubare silenziosamente le auto parcheggiate di questo marchio. I problemi identificati consentono di hackerare qualsiasi modello Kia rilasciato dopo il 2013 utilizzando solo la targa dell’auto. Per la prima volta nel 2022, i ricercatori sulla sicurezza, tra cui il “cacciatore di vulnerabilità” Sam Curry, hanno identificato bug di sicurezza critici in più di una dozzina di marchi automobilistici. Allora, le vulnerabilità consentivano agli aggressori di rilevare, bloccare, avviare o sbloccare da remoto oltre 15 milioni di automobili di marchi premium come Ferrari, BMW, Rolls Royce e Porsche. Questa

Fine delle Broken Access Control? Scoperte 15 CVE con strumenti di AI

Redazione RHC 29/07/2024

Palo Alto Networks sta sviluppando tecnologie di sicurezza che usano l’intelligenza artificiale. Nel 2023, i ricercatori dell’azienda hanno creato uno strumento automatizzato per il rilevamento delle vulnerabilità BOLA (Broken Object-Level Authorization). Questo strumento è stato applicato al progetto open source Easy!Appointments, dove sono state identificate 15 vulnerabilità. Easy!Appuntments è una popolare app per la gestione e la pianificazione degli appuntamenti che si sincronizza con Google Calendar e CalDAV. Le vulnerabilità scoperte hanno consentito agli utenti con privilegi limitati di visualizzare e modificare gli appuntamenti creati da utenti più privilegiati, come amministratori e fornitori di servizi. Tutte le vulnerabilità classificate da CVE-2023-3285 a CVE-2023-3290 e

Come la Insecure Deserialization Possono Compromettere la tua Applicazione Web

Manuel Roccon 22/05/2024

Userei questo inizio: Se questo fosse un software distribuito, sarebbe un incubo. In questo articolo andremo alla scoperta di una vulnerabilità che ho individuato tempo fa in una webapp, ricreando la vulnerabilità in un laboratorio per capirne meglio il funzionamento, come identificarla e porre rimedio. Sto parlando di una Insecure Deserialization descritta molto approfonditamente da OWASP ora inserita nel A08:2021-Software and Data Integrity Failures, posizionata alla top delle vulnerabilità 2021. Ora vediamo la nostra app vulnerabile che presenta un login e capiamo un attimo come funziona: Il nostro browser per ogni pagina che visitiamo si ricorderà che siamo loggati. Ma come fa

Dell è stata Hackerata! 49 milioni sono i clienti in vendita nell’underground

Redazione RHC 10/05/2024

Dell ha confermato un hack di rilievo sul suo portale che ha comportato l’esfiltrazione di 49 milioni di clienti che hanno acquistato i prodotti dell’azienda dal 2017 al 2024. L’incidente ha interessato il portale Dell, che conteneva informazioni sugli acquisti dei clienti. I dati trapelati includevano nomi, indirizzi fisici e informazioni sui prodotti ordinati, inclusi numeri di serie, descrizioni dei prodotti, date degli ordini e informazioni sulla garanzia, nonché chiamate al servizio clienti. La società assicura che le informazioni di pagamento, gli indirizzi e-mail e i numeri di telefono non sono stati interessati. Dell ha già iniziato a inviare notifiche sull’incidente ai

Categorie