Quando si parla di sicurezza di un CMS, l’attenzione si concentra quasi sempre su aggiornamenti, plugin vulnerabili, password, firewall applicativi e backup. Sono aspetti fondamentali, ma esiste un livello più basso e spesso trascurato che può contribuire in modo concreto […]
Aumentare la sicurezza di un CMS utilizzando l’attributo di immutabilità del filesystem Read More »
Chiunque si occupi di sistemistica e sicurezza lo sa: una pagina phpinfo() dimenticata su un server di produzione è uno dei regali più graditi che possiamo fare a un attaccante. È informazione pura, servita su un piatto d’argento, che racconta
FakePHPInfo: trasforma il tuo phpinfo() in una trappola per attaccanti Read More »
Il 9 giugno 2026 Nebula Security ha pubblicato su X un messaggio destinato a far discutere l’intera comunità sistemistica e di sicurezza: secondo quanto dichiarato dal team, sarebbe stata segnalata a F5 una nuova vulnerabilità Remote Code Execution in NGINX,
CVE-2026-23111 è una vulnerabilità del kernel Linux nel sottosistema Netfilter / nf_tables che consente, in determinate condizioni, a un utente locale non privilegiato di ottenere privilegi di root. Non si tratta di una vulnerabilità remota sfruttabile direttamente via rete, ma
Nel mondo dell’hosting web esiste una di quelle “verità” ripetute talmente tante volte da essere diventata quasi dogma: le directory devono avere permessi 755 e i file devono avere permessi 644. Lo dicono guide, tutorial, pannelli di controllo, provider generalisti,
Perchè i pannelli di controllo impostano in modo errato i permessi dei file Linux ? Read More »
Quando si parla di sicurezza web, identificazione del traffico e mitigazione dei bot, si tende spesso a concentrare l’attenzione su elementi molto visibili: indirizzo IP, User-Agent, header HTTP, cookie, reputazione dell’ASN, geolocalizzazione, frequenza delle richieste o comportamento dell’utente all’interno del
Ogni webserver pubblicamente esposto su Internet è, per definizione, una superficie d’attacco. Non importa che si tratti di un grande e-commerce, di una piccola API REST, di un pannello amministrativo, di un endpoint usato da un’app mobile o di un
User Agent Spoofing come misura di sicurezza nel ridurre l’esposizione agli attacchi Read More »
In Italia il primo maggio è la Festa dei Lavoratori. Normalmente è il giorno delle scampagnate, delle merende all’aperto, dei pranzi con amici e parenti, delle gite “fuori porta”, come qualche attempato ultra quarantenne ricorderà ancora si chiamassero quei viaggi
Il web non è più frequentato solo dagli utenti Per anni abbiamo immaginato il traffico web come il risultato dell’interazione tra persone e siti: utenti che leggono articoli, clienti che acquistano prodotti, visitatori che navigano tra pagine, amministratori che accedono
Negli ultimi dodici mesi abbiamo assistito, come azienda di Hosting e sistemistica Linux specializzata nelle Web Performance dei principali CMS, a un fenomeno sempre più evidente: il traffico automatizzato verso i siti web è aumentato in modo importante, spesso improvviso,
Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.
Contattaci telefonicamente negli orari d’ufficio 9:30 – 19:30
Apri una richiesta direttamente nell’area dei contatti.
Ottieni una notifica quanto pubblicheremo un nuovo articolo.
Ti invieremo una notifica quando verranno pubblicati nuovi contenuti.