L'immagine mostra istituzioni scolastiche vittime di cyberattacco hacker da blackhat.

Cyberattacco alle scuole vittoriane: dati a rischio

di Cristian GalloNovitàPubblicato il Nessun commento

Il cyberattacco che ha colpito le scuole vittoriane nelle ultime settimane rappresenta uno dei casi più emblematici di quanto il settore educativo sia diventato un bersaglio privilegiato per i cybercriminali. Da ethical hacker e divulgatore, non posso che sottolineare come questo episodio confermi una tendenza ormai chiara: dove ci sono dati sensibili, infrastrutture obsolete e …

Leggi tutto “Cyberattacco alle scuole vittoriane: dati a rischio”

L'immagine mostra un incident response di un data leak di un azienda cyber.

Incident response: cosa fare dopo un data leak

di Cristian GalloNovitàPubblicato il Nessun commento

Incident Response: quando si parla di cybersecurity, c’è un momento che nessuno vorrebbe mai affrontare ma che ogni organizzazione deve essere pronta a gestire: il data leak. Non importa quanto sofisticate siano le difese, quanto rigidi i processi o quanto attenti siano gli utenti: prima o poi qualcosa può andare storto. E quando accade, la …

Leggi tutto “Incident response: cosa fare dopo un data leak”

L'immagine mostra uno smartphone android in sotto analisi di penetration testin via msfvenom.

Come simulare payload per pentesting con mfsvenom 

di Cristian GalloGuide HackingPubblicato il Nessun commento

Nel mondo del pentesting professionale, la capacità di comprendere come funzionano i payload è fondamentale per valutare la sicurezza di un sistema. Tuttavia, è altrettanto importante farlo in modo etico, controllato e responsabile, evitando qualsiasi utilizzo improprio degli strumenti tipici del penetration testing. Uno degli strumenti più noti dell’ecosistema Metasploit è msfvenom, un generatore di …

Leggi tutto “Come simulare payload per pentesting con mfsvenom “

Hacktivism e leak militari: il caso DIRIN in Perù

di Cristian GalloNovitàPubblicato il Nessun commento

Quando si parla di hacktivism, spesso si immaginano collettivi digitali che colpiscono governi e multinazionali per denunciare abusi, censura o corruzione. Ma negli ultimi anni il confine tra attivismo digitale, cyber‑spionaggio e guerra informativa si è fatto sempre più sfumato. Il caso del leak militare del DIRIN (Dirección de Inteligencia del Ejército del Perú) rappresenta …

Leggi tutto “Hacktivism e leak militari: il caso DIRIN in Perù”

L'immagine mostra un hacker blackhat che attacca i sistemi informatici mentre l'intelligenza artificiale li difende.

IA a difesa dei sistemi contro i cyberattacchi

di Cristian GalloNovitàPubblicato il Nessun commento

Nel panorama attuale della cybersecurity, una cosa è ormai chiara: gli attaccanti non dormono mai. Automazione, exploit zero‑day, botnet sempre più sofisticate e campagne di phishing costruite con tecniche di social engineering avanzate stanno rendendo la superficie d’attacco più ampia e difficile da proteggere. In questo scenario, l’Intelligenza Artificiale non è più un “plus”, ma …

Leggi tutto “IA a difesa dei sistemi contro i cyberattacchi”

L'immagine mostra un hacker detective che utilizza metagoofil

OSINT Come raccogliere informazioni dai file con Metagoofil

di Cristian GalloGuide HackingPubblicato il Nessun commento

Metagoofil è uno strumento OSINT storico ma ancora attuale, progettato per estrarre metadati da documenti pubblicamente accessibili su un dominio. La sua forza non è solo tecnica: è concettuale. Capire Metagoofil significa capire come le informazioni “invisibili” nei file possano diventare un vettore di intelligence. Secondo la documentazione ufficiale, Metagoofil “searches Google for specific types …

Leggi tutto “OSINT Come raccogliere informazioni dai file con Metagoofil”