Esplora il mondo
della Cybersecurity

  • Penetration Test - Sicurezza informatica

    Attacking the Industry 4.0 via the BACnet protocol

    Lorenzo Bruno

    In the era of digital transformation and Industry 4.0, cybersecurity has become a crucial priority for those that manage industrial operations, which are widely used in the Operational Technology (OT) world. The growth in collective interest is due, in large part, to the rapid adoption of new cutting-edge technologies that are blurring the line between IT and OT. However, this new structural and design configuration is the main cause of the emerging vulnerabilities.

  • Case Study

    Case study di un Pentest su un’applicazione cloud-native complessa

    Davide Ornaghi

    In questo articolo vi proponiamo un caso studio che riguarda un’attività di Pentest svolta presso un nostro cliente, per dimostrare l'impatto e l'importanza della sicurezza nel contesto di piattaforme cloud-native complesse.

  • Application security

    Nuovi paradigmi nell’Application Security (visti sul campo)

    Carla Orlandi

    La sicurezza applicativa si è adattata a un panorama sempre più complesso. Il cambiamento è stato guidato dalla crescente velocità dello sviluppo software, dall’integrazione continua (CI/CD) e dall'aumento degli attacchi alla supply chain del software. Analizziamo i principali passaggi evolutivi che stanno ridefinendo la sicurezza delle applicazioni.

  • Application security

    Security by Design: i vantaggi del cambiamento culturale

    Carla Orlandi

    Integrare la sicurezza sin dalle prime fasi di progettazione è il principio cardine della Security by Design: solo così è possibile creare applicazioni sicure. La sua implementazione richiede un cambiamento culturale che genera benefici su più aree del business. Nell'articolo approfondiamo il cambio di paradigma richiesto e i suoi vantaggi.

  • Sicurezza informatica

    Ottobre è il mese europeo della sicurezza informatica

    Carla Orlandi

    Ogni anno, ottobre è un appuntamento fondamentale per il mondo della sicurezza digitale. L'iniziativa, lanciata nel 2012 dall’Agenzia Europea per la Sicurezza delle Reti e dell'Informazione (ENISA) e sostenuto dall'Unione Europea, ha l’obiettivo di sensibilizzare cittadini, aziende e istituzioni sull’importanza della cybersecurity. Il 2024 non fa eccezione con nuovi temi e obiettivi su cui porre l'attenzione.

  • Vulnerability research

    Integrating Nftables rules into Syzkaller

    Davide Ornaghi

    Because of the customizable and relatively new nature of the system, nftables is frequently targeted by attackers looking for new 0-days to gain root privileges on the machine (LPE). For a better understanding of nftables internals, I recommend reading the first part of my previous blog post where I go through how to talk to […]

Scopri come possiamo aiutarti

Troviamo insieme le soluzioni più adatte per affrontare le sfide che ogni giorno la tua impresa è chiamata ad affrontare.

    * campi obbligatori