SicuraNext

𝗦𝗲𝗲𝗺𝗽𝗼𝘀𝗶𝘂𝗺 𝗣𝗼𝗱𝗰𝗮𝘀𝘁 🎙️ Nell'ultima puntata (dell'anno) Andrea (theMiddle) Menin e Omar El Hamdani hanno incontrato Stefano Chiccarelli, esperto di hacking, co-autore insieme a Monti Andrea di Spaghetti Hacker, libro culto sulla scena informatica italiana, e fondatore di @MOCA, il primo hacking camp italiano. 🎧 Ascolta la puntata su Spotify e sul canale youtube di REV³RSE security https://lnkd.in/dBY7Dd9h #podcast #seemposium #sicurezzainformatica #hacking

𝟳 𝗴𝗶𝗼𝗿𝗻𝗶 𝗶𝗻 𝟭 𝗺𝗶𝗻𝘂𝘁𝗼 notizie tech dal mondo per la settimana del 2 - 8 dicembre 2024 👍✏️🔁 Le news più interessanti della scorsa settimana vedono come protagonista la onnipresente #OpenAi, il nuovo social #Bluesky e vecchie conoscenze come #Google e #Apple. #technews #cyber #ai #llm #walletdigitale #security

𝟳 𝗴𝗶𝗼𝗿𝗻𝗶 𝗶𝗻 𝟭 𝗺𝗶𝗻𝘂𝘁𝗼 notizie tech dal mondo per la settimana del 25/11 - 1/12 👍✏️🔁 La notizia più importante è che l'Agenzia per la Cybersicurezza Nazionale ha reso disponibile il portale dedicato alla NIS2. Le aziende hanno tempo fino al 28/02/2025 per registrarsi. Tutti i dettagli qui: https://lnkd.in/dBWAvyRK Scopri tutte le altre notizie nel carosello! #spotify #spam #ransomware #devagents #ai #sora #bologna #acn #nis2

𝟳 𝗴𝗶𝗼𝗿𝗻𝗶 𝗶𝗻 𝟭 𝗺𝗶𝗻𝘂𝘁𝗼 notizie tech dal mondo per la settimana del 18 - 24 novembre 👍✏️🔁 Negli ultimi sette giorni Kim Kardashian, in qualità di influencer più importante del mondo, ha dimostrato che l'amicizia con i robot è possibile, mentre una parrocchia svizzera ha deciso di utilizzare l'AI in ottica religiosa. Scopri tutti i dettagli e le altre news nel carosello. #robot #tesla #ai #guerraibrida #pokemongo #influencermarketing #google #monopolio

𝗦𝗲𝗲𝗺𝗽𝗼𝘀𝗶𝘂𝗺 𝗣𝗼𝗱𝗰𝗮𝘀𝘁 🎙️ Qual è l'impatto di Anonymous sull'hacktivismo globale? Nell'ultimo puntata Omar e Andrea, insieme a Carola F. fondatrice di Guerre di Rete, hanno parlato del ruolo che il collettivo Anonymus ha avuto (o meno) nell'influenzare movimenti sociali, campagne di giustizia globale e politiche internazionali. 🎧 Ascolta la puntata su Spotify e sul canale youtube di REV³RSE security. https://lnkd.in/dgVpY9Yr #podcast #hacktivismo #cybersecurity #seemposium

🚨 La tua organizzazione è pronta per la 𝗗𝗶𝗿𝗲𝘁𝘁𝗶𝘃𝗮 𝗡𝗜𝗦𝟮? Scoprilo compilando il form 💡 https://lnkd.in/dj2V_kvW Le nuove regole europee impongono standard più elevati per la sicurezza informatica. Per i 𝗥𝗲𝘀𝗽𝗼𝗻𝘀𝗮𝗯𝗶𝗹𝗶 𝗜𝗧, 𝗖𝗜𝗢 𝗲 𝗖𝗜𝗦𝗢, è il momento di agire: ➡ Crittografia e controllo degli accessi; ➡ Continuità operativa e gestione delle vulnerabilità; ➡ Policy sulla supply chain e test di penetrazione. Non lasciare la tua azienda impreparata. La NIS2 non è solo conformità, è protezione! #cybersecurity #NIS2 #riskmanagement #CISO #compliance #IT #sicurezzainformatica

𝟳 𝗴𝗶𝗼𝗿𝗻𝗶 𝗶𝗻 𝟭 𝗺𝗶𝗻𝘂𝘁𝗼 notizie tech dal mondo per la settimana dell'11 - 17 novembre Le notizie di questa settimana vedono come protagonista il nucleare e l'AI, l'abbandono da parte degli utenti di X (ex Twitter) e la nascita di una nuova star nel mondo dei social network, e una cara e vecchia vulnerabilità che continua a fare danni. TuttI i dettagli nel carosello. 👍✏️🔁 #news #tech #ai #LLM #nucleare #bluesky #x #breach #amazon

𝗦𝗲𝗲𝗺𝗽𝗼𝘀𝗶𝘂𝗺 𝗣𝗼𝗱𝗰𝗮𝘀𝘁 con Carola Frediani In questa nuova puntata Omar El Hamdani e Andrea (theMiddle) Menin hanno avuto il piacere di chiacchierare con Carola Frediani, fondatrice di Guerre di Rete, giornalista ed esperta di privacy, cybersecurity e sorveglianza. Ascoltala su Spotify https://lnkd.in/dTs5nENK o guardala sul canale Youtube di REV³RSE security https://lnkd.in/dydpMuWS #privacy #guerredirete #sicurezzainformatica #podcast #giornalismo #seemposium

𝟳 𝗴𝗶𝗼𝗿𝗻𝗶 𝗶𝗻 𝟭 𝗺𝗶𝗻𝘂𝘁𝗼 notizie tech dal mondo per la settimana del 4 /11- 10/11 Sembra proprio che l'AI sia in grado di fare sempre di più e sempre meglio. Quali sono i limiti? E quali sono i margini di miglioramento? Tutte le notizie riassunte nel carosello. #technews #ai #clearence #openaio1 #sicurezzainformatica #cybersecurity #vulnerability #zeroday

ꜱɪᴄᴜʀᴀɴᴇxᴛ ʙʟᴏɢ Breaking Down Multipart Parsers: File upload validation bypass Andrea (theMiddle) Menin ha messo alla prova le difese di alcuni dei più comuni parser multipart/form-data usati da linguaggi, framework web e WAF. 𝙎𝙥𝙤𝙞𝙡𝙚𝙧: quasi tutti i parser sono 𝘣𝘦𝘯 𝘭𝘰𝘯𝘵𝘢𝘯𝘪 dal seguire gli standard RFC, e questa 𝘧𝘭𝘦𝘴𝘴𝘪𝘣𝘪𝘭𝘪𝘵à apre le porte a bypass creativi! Dalla duplicazione dei parametri a boundary spezzati e filename percent-encoded, viene dimostrato come queste tecniche possono ingannare WAF e validator in generale, lasciando scoperte anche le applicazioni più protette. 💥 Se ti occupi di sicurezza o sviluppi applicazioni web, non perderti questo articolo! 📖 https://lnkd.in/d5EX_Fji #blogpost #tech #waf #sicurezzainformatica