redmount.xyz

A partire dalle 14:00 CEST di oggi, 7 giugno 2025, prende ufficialmente il via la fase di qualificazione per selezionare i migliori talenti italiani che rappresenteranno il nostro Paese alla European Cybersecurity Challenge (ECSC) organizzata da ENISA . Le quals sono accessibili dal sito quals.teamitaly.eu e dureranno 24 ore. In questa maratona di CTF, giovani tra i 14 e i 25 anni si sfideranno a colpi di reversing, web, crypto, pwn, forensics e tanto altro per conquistare un posto nella nazionale italiana di cybersecurity. I dieci migliori — cinque junior (14–20 anni) e cinque senior (21–25 anni) — formeranno il Team Italy 2025. Quest’anno, la ECSC si svolgerà dal 6 al 10 ottobre a Varsavia, in Polonia, che ospiterà le squadre di tutta Europa. Un evento non solo competitivo, ma anche formativo: una vera e propria celebrazione del talento cyber a livello continentale. Personalmente, credo molto in questo tipo di iniziative. Le CTF (Capture The Flag) sono una palestra eccezionale per s...

Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server e Ubuntu 20 sono stati violati con successo utilizzando exploit originali e mai visti prima alla Tianfu Cup 2021, la quarta edizione del concorso internazionale di sicurezza informatica tenutosi in città di Chengdu, Cina. Gli obiettivi di quest'anno includevano Google Chrome in esecuzione su Windows 10 21H1, Apple Safari in esecuzione su Macbook Pro, Adobe PDF Reader, Docker CE, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, Windows 10, VMware Workstation, VMware ESXi, Parallels Desktop, iPhone 13 Pro con iOS 15, telefoni cellulari domestici con Android, QEMU VM, Synology DS220j DiskStation e router ASUS RT-AX56U. La versione cinese di Pwn2Own è stata avviata nel 2018 sulla scia della regolamentazione del governo nel paese che vietava ai ricercatori di sicurezza di partecipare a competizioni internazionali di hacking a causa di problemi di sicurezza nazionale. Ad eccezione del NAS Synology DS220j, dell...

La data segnata in rosso sul calendario è il 23 giugno. Da quel giorno la resistenza del perimetro di sicurezza cibernetica sarà messa alla prova. Sei mesi di test per stabilire se il sistema di regole di cui l’Italia si è dotata per proteggersi dalle minacce cyber regge e dove stringere i bulloni. A due anni dal decreto legge 105, che nel 2019 ha gettato le fondamenta del piano di sicurezza cibernetica, è venuto il momento di sperimentarne la tenuta. Suona la campanella per i gestori delle infrastrutture critiche, come reti di telecomunicazioni, trasporti pubblici e servizi finanziari, che dovranno dimostrare di aver adottato le giuste difese e di rispettare i protocolli per segnalare gli attacchi. Ad annunciarlo a Itasec, la più importante conferenza italiana sulla cybersecurity, è Roberto Baldoni, vicedirettore del Dipartimento per le informazioni della sicurezza (Dis). A disporre al loro posto i vari tasselli che costituiscono lo scudo dalle minacce informatiche sono cinque decreti...

L'edizione primaverile del 2021 del concorso di hacking Pwn2Own si è conclusa la scorsa settimana l'8 aprile con un pareggio a tre tra Team Devcore, OV, ed i ricercatori di Computest Daan Keuper e Thijs Alkemade. Un totale di $ 1,2 milioni è stato assegnato per 16 exploit high-profile nel corso dell'evento virtuale di tre giorni organizzato dalla Zero Day Initiative (ZDI). Gli obiettivi riusciti includevano: Zoom, Apple Safari, Microsoft Exchange, Microsoft Teams, Parallels Desktop, Windows 10 e Ubuntu Desktop. Le vulnerabilità Zoom sfruttate da Daan Keuper e Thijs Alkemade di Computest Security sono particolarmente degne di nota perché non richiedono alcuna interazione della vittima se non essere un partecipante a una chiamata Zoom. Inoltre, interessa sia la versione Windows che quella Mac, ancora non è chiaro se anche le versioni Android e iOS siano vulnerabili.