Una falla logica nel sistema di autenticazione forte dell’app PosteID è stata recentemente individuata grazie a un’attività di ricerca applicata sulle vulnerabilità (hacking etico) svolta nell’ambito del progetto Securing softWare frOm first PrincipleS (SWOPS), che afferisce allo Spoke 6 della Fondazione Security and Rights in CyberSpace (SERICS), fondazione che ha come scopo principale la ricerca scientifica e tecnologica in ambito cyber security.
l'analisi tecnica
Sicurezza mobile: l’impatto dell’hacking etico e il ruolo del vulnerability management
Scoperta e risolta una vulnerabilità critica di escalation dei privilegi nell’app PosteID da parte dei ricercatori SERICS, poi risolta dal team dell’Identity Provider Poste Italiane, a testimonianza dei benefici nella collaborazione fra entità di ricerca e aziende e della corretta gestione di Vulnerability Management (VM) e Vulnerability Disclosure Policy (VDP)
Pubblicato il 1 ott 2025
Alessia Valentini
Giornalista, Cybersecurity Consultant e Advisor
@RIPRODUZIONE RISERVATA
Alessia Valentini
Giornalista, Cybersecurity Consultant e Advisor
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
L’orizzonte quantistico: la difesa AI-on-AI non è più un problema del futuro
16 Apr 2026 -
Aggiornamenti Microsoft aprile 2026: corretta una zero-day in SharePoint già sfruttata
15 Apr 2026 -
Controlli di sicurezza granulari: proteggere e-mail e backup senza bloccare il business
14 Apr 2026 -
Identity Management Day 2026: scomparso il perimetro di rete, focus sulle identità non umane
14 Apr 2026 -
AI Security: proteggere l’adozione dell’intelligenza artificiale in azienda
13 Apr 2026
