Articoli e news

down-arrow

I nostri articoli

wazuh-akamai
Integrare Wazuh ed Akamai
28/02/2025

Dal laboratorio di Ricerca e Sviluppo di Sync Security nasce l'integrazione tra il WAF-as-a-Service del leader di mercato Akamai e il popolare SIEM open-source Wazuh.

cve-nextcloud-2024
L'Hacking Team di Sync Security scopre una vulnerabilità su Nextcloud
13/02/2025

Le attività di ricerca e sviluppo condotte dall'Hacking Team di Sync Security nell'ambito "Offensive" della Cyber Security, hanno permesso la scoperta di una nuova vulnerabilità di sicurezza relativa al prodotto Nextcloud, un software open source di cloud storage e collaborazione per team.

Operation Technology e Security
Operation Technology e Security
15/06/2022

L’OT (Operation Technology) è una terminologia utilizzata per rappresentare uno o più sistemi informatici in cui l’uso di hardware e software sono volti al monitoraggio ed il controllo di processi fisici, dispositivi ed eventi.

attacchi-informatici-2021
Gli attacchi informatici del 2021
02/11/2021

La pandemia ha segnato uno spostamento di focus dal fisico al digitale, rendendo la nostra vita più smart, più comoda, ma al contempo ha fatto emergere gravi criticità legate alle infrastrutture aziendali, spesso obsolete e/o non preparate a questo cambio di paradigma, ma soprattutto ad una cultura del personale aziendale non in linea con il nuovo modo di vivere e lavorare.

csrf
Identificata 0-day Cross-Site Request Forgery (CSRF)
19/04/2021

Durante le attività di Advanced Penetration Testing nei propri laboratori l’Hacking Team di Sync Security ha identificato una nuova vulnerabilità Zero-Day comunicata al vendor del prodotto attraverso la procedura di “divulgazione responsabile”.

Passaporto vaccinale, cresce l’attesa per la ripresa del turismo
16/04/2021

Il passaporto vaccinale potrebbe ridare impulso al turismo, un settore trainante per la nostra economia.

Smart-Working-e-Cyber-Security
Individuate nuove 0-day Insecure Direct Object Reference & Horizontal Privilege Escalation
08/03/2021

Nell’ambito delle attività di Cybersecurity dell’Hacking Team di Sync Security, al fine di rilevare le vulnerabilità che un agente potenzialmente malevolo può sfruttare per creare un vettore d’attacco, sono state identificate tre nuove Zero-Day prontamente segnalate al Vendor.

idor_2020_image
Rilevate due 0-day Insecure Direct Object Reference
30/11/2020

Attraverso le attività di ricerca e sviluppo dell’Hacking Team di Sync Security, sono state rilevate due vulnerabilità Zero-Day le quali sono state segnalate attraverso una “divulgazione responsabile” al vendor che ha così potuto rilasciare un’apposita patch prima della pubblicazione sul Mitre.