Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

l’analisi tecnica

Sicurezza mobile: l’impatto dell’hacking etico e il ruolo del vulnerability management

Home Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
Indirizzo copiato

Scoperta e risolta una vulnerabilità critica di escalation dei privilegi nell’app PosteID da parte dei ricercatori SERICS, poi risolta dal team dell’Identity Provider Poste Italiane, a testimonianza dei benefici nella collaborazione fra entità di ricerca e aziende e della corretta gestione di Vulnerability Management (VM) e Vulnerability Disclosure Policy (VDP)

Pubblicato il 1 ott 2025
Alessia Valentini

Giornalista, Cybersecurity Consultant e Advisor

Vulnerability management

Una falla logica nel sistema di autenticazione forte dell’app PosteID è stata recentemente individuata grazie a un’attività di ricerca applicata sulle vulnerabilità (hacking etico) svolta nell’ambito del progetto Securing softWare frOm first PrincipleS (SWOPS), che afferisce allo Spoke 6 della Fondazione Security and Rights in CyberSpace (SERICS), fondazione che ha come scopo principale la ricerca scientifica e tecnologica in ambito cyber security.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Alessia Valentini
Giornalista, Cybersecurity Consultant e Advisor

Continua a leggere questo articolo

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Come attivare l'autenticazione a 2 fattori e come l'2FA protegge gli account

  • la guida

    Brute force: cosa sono e come come proteggere le password

    13 Apr 2025

    di Redazione Cybersecurity360.it

    Condividi
  • Microsoft 365 e protezione dati, cosa possono imparare le aziende dal caso della Commissione europea

  • Garante europeo

    Microsoft 365 e protezione dati: 5 lezioni per le aziende sul caso della Commissione europea

    31 Lug 2025

    di Rosario Palumbo

    Condividi
  • XDR

  • LA GUIDA COMPLETA

    Sistemi XDR (eXtended Detection and Response): a cosa servono, come funzionano, i più efficaci

    27 Mag 2025

    di Ricardo Nardini

    Condividi
  • Surfshark VPN su Android

  • LA GUIDA

    VPN Android: quali scegliere e come configurarle per la massima privacy

    20 Giu 2025

    di Redazione Cybersecurity360.it

    Condividi