Categoria

Vulnerabilità logiche

Pagina 1 di 1

Vulnerabilità logiche

Vulnerabilità logiche: bug di business logic che aprono falle di sicurezza senza errori di memoria. IDOR, auth bypass, race condition applicative.

Nella mia pratica di consulenza in cybersecurity lavoro sia sul lato difensivo (hardening, audit, incident response) sia su quello offensivo (penetration testing, red team). Questa doppia prospettiva è rilevante: non si difende bene quello che non si sa attaccare.

Per approfondire Vulnerabilità logiche nel tuo progetto, scrivimi per una consulenza mirata oppure scopri il mio percorso professionale.

OpenSSH Cybersecurity Erlang Vulnerabilità logiche

CVE-2025-32433 nell'SSH di Erlang/OTP: anatomia di un pre-auth RCE "logico", LLM come aiuto all'exploit e dove nascondi Erlang senza saperlo

CVE-2025-32433 nell'SSH di Erlang/OTP: anatomia di un pre-auth RCE "logico", LLM come aiuto all'exploit e dove nascondi Erlang senza saperlo CVE-2025-32433 ha colpito il server SSH di Erlang/OTP con un pre-auth RCE da CVSS 10.0. Non è memory corruption: è una logic flaw nello state machine, che accetta CHANNEL_OPEN prima dell'autenticazione. Anatomia del bug, mappa dei componenti Erlang nascosti in produzione PMI (RabbitMQ, CouchDB, ejabberd) e cinque mitigation che applico dal maggio 2025. Continua a leggere
Ultima modifica: