News

Open source vulnerability hunting: iTop – Vulnerability Analysis Report

Il nostro Malware Lab, in linea con le procedure interne di controllo e validazione dei software utilizzati, ha condotto un’attività di vulnerability hunting sulla piattaforma open source iTop, sviluppata da Combodo e largamente adottata per la gestione dei servizi IT. 

L’analisi ha portato alla scoperta di diverse vulnerabilità critiche nel codice PHP dell’applicativo, oltre a configurazioni errate presenti in numerose istanze online. Queste falle di sicurezza avrebbero potuto consentire l’esecuzione di query non autorizzate, la manipolazione di ticket, l’accesso a dati sensibili e, in alcuni casi, la compromissione completa di istanze mal configurate. 

Tutte le vulnerabilità sono state segnalate in modo responsabile al vendor e, a seguito della loro correzione (o chiusura come non eleggibili), abbiamo scelto di pubblicare il report completo. 

Questo lavoro sottolinea l’importanza dell’approccio proattivo alla sicurezza: ogni strumento introdotto in azienda può diventare un potenziale vettore d’attacco se non analizzato in profondità. 

Se desideri approfondire ecco il link al nostro report completo.  

Inoltre, puoi registrarti alla mailing list specifica, per ricevere aggiornamenti sui prossimi report:     

https://www.defencetech.it/mailing-list-malware-report

Condividi:

Categorie

Articoli recenti

Torna alle News

Articoli correllati

Contattaci

Privacy Policy
Privacy Policy

Defence Tech | Next | Donexit | Foramil | Innodesi

Tinexta Defence S.r.l. – Capitale sociale € 25.000,00 i.v. – VAT N. 17105861003 – REA Roma n. 1696120.
Defence Tech Holding S.p.A. Società Benefit – Capitale sociale € 2.554.285,70 i.v. – VAT N. 11065701002 – REA Roma n. 1276114.
Copyright © Tinexta Defence – All Rights Reserved.

Laureata in Economia Aziendale all’Università di Napoli “Federico II” con un MBA in Business Management conseguito con alto merito nel 2008 risultando vincitrice di una borsa di studio erogata da Invitalia S.p.A. dalla quale fu selezionata nei primi mesi di frequentazione come migliore profilo dell’MBA.

Dopo una breve esperienza in Invitalia S.p.A. ha ricoperto, sin da subito, ruoli di rilievo crescente per la gestione dell’Amministrazione, Finanza e Controllo di società operanti nel settore della Difesa, dell’Information Technology, della Cyber e della Sicurezza Nazionale. Inoltre è stata Responsabile della Tesoreria in società operanti nel settore dell’Energy.

Ha conseguito nel 2020 un Executive Master in Finance (EMF) presso la SDA Bocconi, con specializzazione in Corporate Finance & Control e, nel 2022, un ulteriore track di specializzazione in Asset, Wealth Management sempre presso la SDA Bocconi.

Da oltre cinque anni è il Chief Financial Officer del Gruppo Defence Tech del quale ha seguito il processo di quotazione sul segmento Euronext Growth Milan di Borsa Italiana.

Dal 2017 al 2024 è stata membro dei Consigli di Amministrazione di tutte le legal entity del Gruppo Defence Tech con deleghe sulla gestione finanziaria delle stesse e da ottobre 2021 a ottobre 2024 è staata consigliere di Amministrazione della Holding.

È attualmente anche Investor Relations Manager della quotata Defence Tech e segue tutti i temi ESG del Gruppo.

Nel luglio 2021 è stata reputata da Federmanager, a livello nazionale, uno dei migliori talenti under 44, ricevendo un importante riconoscimento come giovane manager 2020.