Una falla logica nel sistema di autenticazione forte dell’app PosteID è stata recentemente individuata grazie a un’attività di ricerca applicata sulle vulnerabilità (hacking etico) svolta nell’ambito del progetto Securing softWare frOm first PrincipleS (SWOPS), che afferisce allo Spoke 6 della Fondazione Security and Rights in CyberSpace (SERICS), fondazione che ha come scopo principale la ricerca scientifica e tecnologica in ambito cyber security.
l'analisi tecnica
Sicurezza mobile: l’impatto dell’hacking etico e il ruolo del vulnerability management
Scoperta e risolta una vulnerabilità critica di escalation dei privilegi nell’app PosteID da parte dei ricercatori SERICS, poi risolta dal team dell’Identity Provider Poste Italiane, a testimonianza dei benefici nella collaborazione fra entità di ricerca e aziende e della corretta gestione di Vulnerability Management (VM) e Vulnerability Disclosure Policy (VDP)
Pubblicato il 1 ott 2025
Alessia Valentini
Giornalista, Cybersecurity Consultant e Advisor
@RIPRODUZIONE RISERVATA
Alessia Valentini
Giornalista, Cybersecurity Consultant e Advisor
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Attacchi crittografici: la mappa completa delle minacce che ogni CISO deve conoscere
23 Giu 2026 -
Cyber Risk Assessment: come calcolare l’impatto economico degli incidenti IT
22 Giu 2026 -
Mal di audit
19 Giu 2026 -
Direttiva NIS 2 e cloud: i requisiti di conformità per le infrastrutture digitali
19 Giu 2026 -
NIS 2, la scadenza del 30 giugno e lo stato reale della compliance nelle aziende italiane
19 Giu 2026
