Cybersecurity

Pagina 1 di 1

Maurizio Fonte - Consulente Informatico - Ingegnere del Software e Cyber Security Specialist Freelance

Vulnerabilità SSH in Erlang: come una falla logica consente l'accesso remoto senza credenziali

OpenSSH | Cybersecurity | Erlang | Vulnerabilità logiche
Una falla logica nel server SSH implementato in Erlang permette agli attaccanti di eseguire codice remoto senza alcuna credenziale. Questo articolo analizza la vulnerabilità, mostra una prova pratica dello sfruttamento e spiega perché questa falla non è legata alla corruzione della memoria, ma a errori logici nell'implementazione. Continua a leggere

Vulnerabilità critica in OpenSSH: analisi tecnica del bug di tipo Race Condition e come proteggersi efficacemente

Cybersecurity | Vulnerabilità | OpenSSH | Race Condition
OpenSSH ha recentemente sofferto di una grave vulnerabilità di tipo Race Condition, che consente l'esecuzione remota di codice come root. L'articolo illustra in modo approfondito come funziona il bug, perché è difficile da sfruttare nella pratica e quali misure preventive puoi adottare per proteggere la tua infrastruttura IT. Continua a leggere

Bug bounty e vulnerabilità "non risolvibili": quando la sicurezza informatica diventa un gioco infinito

Bug Bounty | Denial of Service | Cybersecurity | Vulnerabilità
Alcune vulnerabilità informatiche, come i denial of service e il bypass dei sistemi anti-bruteforce, sembrano impossibili da risolvere definitivamente. Questo articolo esplora perché ciò accade, come affrontare al meglio tali criticità e perché una strategia di sicurezza efficace richiede un approccio più ampio rispetto al semplice fix del problema tecnico. Continua a leggere