redmount.xyz

A Black Hat USA 2025 è stata mostrata una lezione dura ma utile per chiunque gestisca identità e mail aziendali: un ricercatore ha dimostrato come, in certi ambienti ibridi che sincronizzano Active Directory locale con Microsoft Entra ID (ex Azure AD), un account cloud apparentemente a bassa priorità possa essere trasformato in un account “ibrido” con privilegi amministrativi, senza passare dalle normali barriere di autenticazione e senza far scattare gli allarmi tradizionali. La dimostrazione — presentata da Dirk-jan Mollema di Outsider Security — ha messo in luce vettori di abuso legati al server di sincronizzazione (Entra Connect), alle modalità di corrispondenza degli account tra on-prem e cloud (soft matching) e a token/claim usati nei meccanismi di delega e in Exchange ibrido. Per chi non mastica quotidianamente questi termini: molte aziende hanno ancora un Active Directory “dentro l’azienda” per utenti e servizi, e allo stesso tempo usano servizi cloud come Microsoft 365. Per fa...

Il 15 novembre 2025 torna HackInBo®, l’evento gratuito di riferimento per la community italiana di cybersecurity, con la 25ª edizione della Classic Edition – Winter, ospitata al Grand Tour Italia (ex Fico) a Bologna. 🎯 Segnate la data: 🗓️ Sabato 15 Novembre 2025 ⏰ Dalle 9:00 alle 18:00 📍 Grand Tour Italia (BO), ingresso dalle 9:00 Biglietti già disponibili: EARLY BIRD in sconto fino al 31 agosto Sono ufficialmente disponibili i Ticket Silver EARLY BIRD, ovvero i biglietti base per partecipare alla conferenza. Chi acquista adesso rientra tra i primi a garantirsi l’ingresso con uno sconto speciale, valido fino al 31 agosto 2025 o fino a esaurimento scorte. 🎟️ Prenota qui il tuo biglietto Perché partecipare? Se sei nel mondo della cybersecurity (o vuoi entrarci), HackInBo è il posto giusto per: Ascoltare interventi di alto livello da esperti italiani e internazionali Fare networking con professionisti, studenti, aziende e appassionati Toccare con mano progetti, idee, demo tecniche, nu...

L’ESA ha appena annunciato qualcosa che fino a ieri sembrava fantascienza: un CTF… nello spazio. Sì, hai capito bene. Ctrl + Space CTF sarà la prima competizione europea di hacking che si svolgerà a bordo di un satellite vero, in orbita attorno alla Terra. L’iniziativa nasce dalla collaborazione tra l’Agenzia Spaziale Europea, la società italiana D-Orbit e il mitico team mhackeroni, nome ben noto a chi bazzica il mondo dei Capture The Flag. La fase di qualifica sarà online, in formato jeopardy da 24 ore, e si terrà dal 20 al 21 settembre 2025. Aperta a tutti i team europei, servirà a selezionare chi si giocherà la finale dal vivo, prevista dal 4 al 6 novembre all’ESA ESTEC (nei Paesi Bassi), durante la conferenza Security for Space Systems. E qui arriva il bello: nella fase finale i team si confronteranno con sistemi reali installati a bordo dell’ION Satellite Carrier, un satellite di D-Orbit attualmente in orbita. Quindi niente ambienti virtuali, niente simulatori: si lavora su hardwa...

Li ho visti anche quest’anno, quei ragazzi seduti davanti a un terminale, occhi fissi sullo schermo, cuffie calate sulle orecchie, dita che volano sulla tastiera mentre il tempo scorre impietoso. Li ho guardati mentre combattevano, senza alzare la voce, senza confondere mai concentrazione e frenesia. E non posso fare a meno di pensare a quanto siano bravi, a quanto talento ci sia dietro a quella calma apparente. CyberChallenge.IT, per chi non lo sapesse, è una di quelle cose che ti fanno venire voglia di credere nel futuro. Un’iniziativa nata per trovare i giovani più promettenti nella sicurezza informatica in Italia, quelli tra i 16 e i 24 anni che invece di passare i pomeriggi a scrollare feed infiniti, scelgono di imparare a difendere sistemi, a ragionare come attaccanti per diventare difensori migliori, a studiare crittografia, reverse engineering, reti, exploit, malware. Roba che normalmente impari dopo anni in azienda o in ambienti militari, e invece loro la masticano prima dei v...

La notizia che quattro giovani italiani sono saliti sul podio delle Olimpiadi Internazionali di Cybersecurity (International Cybersecurity Challenge) mi ha riempito d’orgoglio. Gareggiavano con la selezione europea, rappresentando l’Italia all’interno del team EU, e insieme hanno ottenuto il secondo posto mondiale dietro alla squadra asiatica. Un risultato tutt’altro che scontato, in un contesto sempre più competitivo e globale. Il fatto che tra i protagonisti ci fossero anche studenti italiani – preparati, motivati, selezionati tra decine di candidati – è la prova che nel nostro Paese il talento non manca. Ma il talento, da solo, non basta. Servono contesti in cui possa emergere, strumenti per affinarlo, mentori capaci di guidarlo, e soprattutto occasioni vere per mettersi alla prova. Le CTF (Capture The Flag) sono questo: sfide tecniche, ma anche esperienze formative complete. Sono uno dei modi migliori per sviluppare competenze reali in ambiti come il reverse engineering, l’exploit ...

A partire dalle 14:00 CEST di oggi, 7 giugno 2025, prende ufficialmente il via la fase di qualificazione per selezionare i migliori talenti italiani che rappresenteranno il nostro Paese alla European Cybersecurity Challenge (ECSC) organizzata da ENISA . Le quals sono accessibili dal sito quals.teamitaly.eu e dureranno 24 ore. In questa maratona di CTF, giovani tra i 14 e i 25 anni si sfideranno a colpi di reversing, web, crypto, pwn, forensics e tanto altro per conquistare un posto nella nazionale italiana di cybersecurity. I dieci migliori — cinque junior (14–20 anni) e cinque senior (21–25 anni) — formeranno il Team Italy 2025. Quest’anno, la ECSC si svolgerà dal 6 al 10 ottobre a Varsavia, in Polonia, che ospiterà le squadre di tutta Europa. Un evento non solo competitivo, ma anche formativo: una vera e propria celebrazione del talento cyber a livello continentale. Personalmente, credo molto in questo tipo di iniziative. Le CTF (Capture The Flag) sono una palestra eccezionale per s...

Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server e Ubuntu 20 sono stati violati con successo utilizzando exploit originali e mai visti prima alla Tianfu Cup 2021, la quarta edizione del concorso internazionale di sicurezza informatica tenutosi in città di Chengdu, Cina. Gli obiettivi di quest'anno includevano Google Chrome in esecuzione su Windows 10 21H1, Apple Safari in esecuzione su Macbook Pro, Adobe PDF Reader, Docker CE, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, Windows 10, VMware Workstation, VMware ESXi, Parallels Desktop, iPhone 13 Pro con iOS 15, telefoni cellulari domestici con Android, QEMU VM, Synology DS220j DiskStation e router ASUS RT-AX56U. La versione cinese di Pwn2Own è stata avviata nel 2018 sulla scia della regolamentazione del governo nel paese che vietava ai ricercatori di sicurezza di partecipare a competizioni internazionali di hacking a causa di problemi di sicurezza nazionale. Ad eccezione del NAS Synology DS220j, dell...

La data segnata in rosso sul calendario è il 23 giugno. Da quel giorno la resistenza del perimetro di sicurezza cibernetica sarà messa alla prova. Sei mesi di test per stabilire se il sistema di regole di cui l’Italia si è dotata per proteggersi dalle minacce cyber regge e dove stringere i bulloni. A due anni dal decreto legge 105, che nel 2019 ha gettato le fondamenta del piano di sicurezza cibernetica, è venuto il momento di sperimentarne la tenuta. Suona la campanella per i gestori delle infrastrutture critiche, come reti di telecomunicazioni, trasporti pubblici e servizi finanziari, che dovranno dimostrare di aver adottato le giuste difese e di rispettare i protocolli per segnalare gli attacchi. Ad annunciarlo a Itasec, la più importante conferenza italiana sulla cybersecurity, è Roberto Baldoni, vicedirettore del Dipartimento per le informazioni della sicurezza (Dis). A disporre al loro posto i vari tasselli che costituiscono lo scudo dalle minacce informatiche sono cinque decreti...

L'edizione primaverile del 2021 del concorso di hacking Pwn2Own si è conclusa la scorsa settimana l'8 aprile con un pareggio a tre tra Team Devcore, OV, ed i ricercatori di Computest Daan Keuper e Thijs Alkemade. Un totale di $ 1,2 milioni è stato assegnato per 16 exploit high-profile nel corso dell'evento virtuale di tre giorni organizzato dalla Zero Day Initiative (ZDI). Gli obiettivi riusciti includevano: Zoom, Apple Safari, Microsoft Exchange, Microsoft Teams, Parallels Desktop, Windows 10 e Ubuntu Desktop. Le vulnerabilità Zoom sfruttate da Daan Keuper e Thijs Alkemade di Computest Security sono particolarmente degne di nota perché non richiedono alcuna interazione della vittima se non essere un partecipante a una chiamata Zoom. Inoltre, interessa sia la versione Windows che quella Mac, ancora non è chiaro se anche le versioni Android e iOS siano vulnerabili.