{"id":805108,"date":"2026-05-06T06:34:27","date_gmt":"2026-05-06T06:34:27","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=805108"},"modified":"2026-05-06T06:40:14","modified_gmt":"2026-05-06T06:40:14","slug":"come-affrontare-le-vulnerabilita-zero-day","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/it\/blog\/come-affrontare-le-vulnerabilita-zero-day\/","title":{"rendered":"Vulnerabilit\u00e0 zero-day: come affrontarli e mitigarli"},"content":{"rendered":"<p><span style=\"font-weight: 400;\"><div class=\"in-context-cta\"><h2>Punti chiave<\/h2>\n<p style=\"text-align: left;\"><strong>Cosa sono le vulnerabilit\u00e0 Zero-Day e perch\u00e9 sono pericolose?<\/strong><\/p>\n<ul>\n<li><strong>Cos&#8217;\u00e8:<\/strong> Una vulnerabilit\u00e0 zero-day \u00e8 una falla del software sconosciuta al fornitore e non patchata, che offre agli aggressori la possibilit\u00e0 di sfruttarla prima che sia disponibile una correzione.<\/li>\n<li><strong>Come approcciarsi:<\/strong> Identifica i rischi attraverso la scansione delle vulnerabilit\u00e0, i test di penetrazione e il monitoraggio comportamentale; applica rapidamente le patch una volta disponibili; riduci la superficie di attacco grazie alla gestione della configurazione, i firewall e il whitelisting delle applicazioni.<\/li>\n<li><strong>Best practice:<\/strong> Automatizza il patch management, utilizza la segmentazione della rete e i framework zero-trust, mantieni un inventario chiaro delle risorse, applica i controlli di accesso e allinea i team IT, di sicurezza e di sviluppo per una risposta pi\u00f9 rapida.<\/li>\n<li><strong>Perch\u00e9 sono importanti:<\/strong> Gli exploit zero-day possono causare gravi violazioni, perdite di dati e tempi di inattivit\u00e0. Il rilevamento pro-attivo, le difese stratificate e la rapida riparazione sono essenziali per ridurre al minimo l&#8217;esposizione e mantenere la resilienza dell&#8217;organizzazione.<\/li>\n<\/ul>\n<\/div><\/span><\/p>\n<p><span style=\"font-weight: 400;\">Nessun codice collegato a Internet \u00e8 veramente sicuro. Il processo di sviluppo odierno \u00e8 profondamente iterativo e questo panorama di codice in continua evoluzione pu\u00f2 talvolta esporre vulnerabilit\u00e0 critiche. Quando queste falle vengono scoperte per prime dagli aggressori, gli <a href=\"https:\/\/www.ninjaone.com\/it\/it-hub\/sicurezza-degli-endpoint\/exploit-nella-sicurezza-informatica\/\">exploit<\/a> zero-day non minacciano solo la tua integrit\u00e0. Sfrutta anche i partner aziendali e i membri dei team di tutta l&#8217;organizzazione. In assenza di consapevolezza da parte del fornitore e senza patch disponibili, gli aggressori sono in grado di penetrare con relativa facilit\u00e0 nelle <strong>vulnerabilit\u00e0 zero-day.\u00a0<\/strong><\/span><\/p>\n<p><span style=\"font-weight: 400;\">Un esempio recente si \u00e8 verificato a fine agosto 2023. Il protocollo HTTP\/2 definisce l&#8217;architettura di internet moderno, collegando le richieste del lato client ai server associati. In questo attacco, gli attori malintenzionati hanno individuato una tecnica nota come HTTP\/2 Rapid Reset, che consente loro di moltiplicare le richieste su una singola connessione. <\/span><\/p>\n<p><span style=\"font-weight: 400;\">Nel regno degli attacchi DDoS (Distributed Denial of Service) il volume delle richieste ne definisce il successo. Annullando centinaia di migliaia di flussi HTTP\/2 su connessioni centralizzate, questi attacchi hanno raggiunto rapidamente volumi impressionanti. Ha addirittura raggiunto un picco di 398 milioni di richieste al secondo (RPS) per Google, 155 milioni di RPS per AWS e <\/span><a href=\"https:\/\/thehackernews.com\/2023\/10\/http2-rapid-reset-zero-day.html\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">201 milioni di RPS per Cloudflare<\/span><\/a><span style=\"font-weight: 400;\">.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Ancora pi\u00f9 preoccupante \u00e8 il fatto che questi attacchi sono stati orchestrati utilizzando una botnet relativamente piccola.<\/span><\/p>\n<h2>Cosa sono le vulnerabilit\u00e0 zero-day?<\/h2>\n<p><span style=\"font-weight: 400;\">Il termine &#8220;zero-day&#8221; deriva dalla terminologia di crisi, che descrive un singolo momento in cui un sistema critico si guasta. Nel senso della cybersecurity, le difese di un software vengono rese obsolete. Questo perch\u00e9 gli aggressori trovano un modo per eludere i controlli di sicurezza altamente sensibili. Anche prima che gli sviluppatori del software si rendano conto della falla. A causa della mancanza di patch disponibili, gli utenti sono completamente privi di protezione.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">In genere, una tempistica zero-day si evolve in modo familiare: uno sviluppatore di software o un&#8217;organizzazione introduce inavvertitamente una vulnerabilit\u00e0 nel proprio software. Un soggetto esterno rileva quindi questa vulnerabilit\u00e0 prima che vengano effettuate le operazioni di rimedio. Con l&#8217;obiettivo di trarre vantaggio da questa situazione, quello che scopre la vulnerabilit\u00e0 elabora un codice maligno progettato per sfruttare la vulnerabilit\u00e0.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Per scatenare questo nuovo exploit su una vittima ignara, spesso viene inserito in una campagna di phishing pi\u00f9 ampia. Aiuta a convincere gli utenti finali a fornire il codice al sistema vulnerabile. Una volta che l&#8217;attacco ha avuto successo, \u00e8 scattato l&#8217;allarme per l&#8217;esistenza della minaccia. Gli sviluppatori si affannano a implementare una patch per il loro software. <\/span><\/p>\n<p><span style=\"font-weight: 400;\">Quando la patch diventa disponibile, la vulnerabilit\u00e0 cessa di essere classificata come minaccia zero-day. Soprattutto in seguito alla pubblicazione di ulteriori informazioni alle parti interessate. Da l\u00ec, spetta alle organizzazioni interessate installare la patch prima che gli aggressori imitatori sfruttino la nuova vulnerabilit\u00e0.\u00a0<\/span><\/p>\n<h2>Vulnerabilit\u00e0 zero-day: rilevamento e scoperta<\/h2>\n<p><span style=\"font-weight: 400;\">Quando hai a che fare con gli zero-day, ogni ora \u00e8 importante. Il rilevamento ruota attorno a quattro funzionalit\u00e0 chiave.<\/span><\/p>\n<h3>Scansione regolare delle vulnerabilit\u00e0<\/h3>\n<p><span style=\"font-weight: 400;\">Indipendentemente dagli sforzi compiuti da un&#8217;organizzazione, le vulnerabilit\u00e0 si manifestano sempre. I comuni errori di codifica possono sempre esporre potenziali vulnerabilit\u00e0 e creare opportunit\u00e0 per gli attori malintenzionati. Questo vale soprattutto per gli strumenti di terze parti che costituiscono la spina dorsale della produttivit\u00e0 dei membri del tuo team. Le scansioni regolari dei sistemi di produzione critici devono essere effettuate almeno una volta al trimestre. Inoltre, tutti i sistemi di nuova concezione dovrebbero essere sottoposti a una scansione delle vulnerabilit\u00e0 prima di essere distribuiti.\u00a0<\/span><\/p>\n<h3>Test di penetrazione<\/h3>\n<p>I <a href=\"https:\/\/www.ninjaone.com\/it\/blog\/cos-e-il-penetration-test\/\"><span style=\"font-weight: 400;\">test di penetrazione<\/span><\/a><span style=\"font-weight: 400;\"> lavorano in parallelo con la <a href=\"https:\/\/www.ninjaone.com\/it\/it-hub\/gestione-degli-endpoint\/cos-e-la-scansione-delle-vulnerabilita-2\/\" target=\"_blank\" rel=\"noopener\">scansione delle vulnerabilit\u00e0<\/a>. Gli esperti verificati lavorano per trovare le lacune nel codice e nelle configurazioni preesistenti. Il test di penetrazione sfrutta il fatto che la gravit\u00e0 delle vulnerabilit\u00e0 riguarda <\/span><i><span style=\"font-weight: 400;\">chi <\/span><\/i><span style=\"font-weight: 400;\">conosce la falla. <\/span><\/p>\n<p><span style=\"font-weight: 400;\">Si concentrer\u00e0 su questo aspetto piuttosto che su quello che \u00e8 necessariamente il difetto. I ricercatori white hat sono le persone che vuoi che sottopongano a stress test le tue reti. Gli hacker sponsorizzati dagli Stati, invece, sperano attivamente che non te ne accorga.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Ogni mese si verificano nuovi esempi di attacchi sponsorizzati da stati nazionali: a ottobre 2023, il pi\u00f9 recente \u00e8 lo zero-day di Atlassian. Misurato a 10 sulla <\/span><a href=\"https:\/\/www.ninjaone.com\/it\/blog\/limportanza-dei-punteggi-cve-cvss\/\"><span style=\"font-weight: 400;\">Scala di criticit\u00e0 CVE,<\/span><\/a><span style=\"font-weight: 400;\"> Microsoft ha <\/span><span style=\"font-weight: 400;\">gi\u00e0 lanciato un avvertimento pubblico su attori statali sostenuti dalla Cina che tentano di approfittarne<\/span><span style=\"font-weight: 400;\">. Il test di penetrazione non si limita a scoprire le vulnerabilit\u00e0 che potrebbero non essere evidenti con la sola scansione.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Evidenzia, anche, qualsiasi potenziale percorso di attacco che pu\u00f2 essere costruito a partire da piccole e apparentemente innocenti configurazioni errate.\u00a0<\/span><\/p>\n<h3>Gestione e delega delle minacce<\/h3>\n<p><span style=\"font-weight: 400;\">Le quattro categorie di vulnerabilit\u00e0 tecnologiche sono fisiche, basate sul personale, basate sulla configurazione e basate sulle applicazioni. Tieni d&#8217;occhio ognuno di questi campi non richiede solo strumenti leader del settore. Richiede, anche, una roadmap di rilevamento e mitigazione finemente affinata. La chiave di tutto ci\u00f2 \u00e8 un team di <a href=\"https:\/\/www.ninjaone.com\/it\/it-hub\/sicurezza-degli-endpoint\/cose-la-risposta-agli-incidenti\/\">risposta agli incidenti<\/a> competente. Per le organizzazioni soggette a vincoli di budget pi\u00f9 severi, il servizio di risposta agli incidenti del proprio provider IT deve essere il primo a esserne informato.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">L&#8217;adozione di un approccio basato sul rischio consente di incanalare le informazioni in una documentazione basata sull&#8217;azione. Ad esempio, i tuoi dipendenti si affidano a un flusso costante di comunicazioni via e-mail durante tutta la giornata lavorativa. Tuttavia, \u00e8 necessario trovare l&#8217;unico errore che invia la documentazione sensibile ai phisher. In questo modo, l&#8217;identificazione \u00e8 solo la prima delle <\/span><a href=\"https:\/\/www.ninjaone.com\/it\/blog\/fasi-del-process-della-gestione-delle-vulnerabilita\/\"><span style=\"font-weight: 400;\">quattro fasi principali di mitigazione della vulnerabilit\u00e0<\/span><\/a>.<span style=\"font-weight: 400;\"> Ma \u00e8 di gran lunga il pi\u00f9 importante.<\/span><\/p>\n<h3>Registrazione e analisi del comportamento<\/h3>\n<p><span style=\"font-weight: 400;\">Prendiamo l&#8217;esempio precedente di trovare un&#8217;e-mail dannosa nel pagliaio di una caselle di posta. Questa analisi basata sul comportamento fornisce una nuova lente attraverso la quale distinguere una persona che ha intenzione di fare un attacco da un collega. Soprattutto nel campo dei nuovi tipi di attacco, le deviazioni dal comportamento di base della rete possono essere l&#8217;ultima linea di difesa contro un attacco riuscito.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Tuttavia, per valutare i comportamenti sospetti della rete e dei dispositivi, l&#8217;organizzazione deve avere una conoscenza approfondita delle risorse presenti al suo interno. In questo modo otterrai una maggiore conoscenza del livello di protezione di cui la tua organizzazione potrebbe avere bisogno. Stabilisce, inoltre, una base di interazione prevista tra tutti gli endpoint. La raccolta e l&#8217;analisi dei registri \u00e8 la componente successiva dell&#8217;analisi comportamentale. Fornisce avvisi in tempo reale di comportamenti anomali, rafforzando la capacit\u00e0 di reagire in modo efficace.<\/span><\/p>\n<h2>Come prevenire gli attacchi zero-day<\/h2>\n<p><span style=\"font-weight: 400;\">Le vulnerabilit\u00e0 zero-day e gli attacchi associati continueranno nel prossimo futuro. Le organizzazioni devono creare e gestire da vicino strumenti, tecniche e procedure (TTP) per ridurre il rischio.<\/span><\/p>\n<h3>Ridurre al minimo la superficie di attacco<\/h3>\n<p><span style=\"font-weight: 400;\">La superficie di attacco della tua organizzazione \u00e8 costituita da ogni riga di codice e da ogni dipendente che contribuisce alla sua produttivit\u00e0. Quando un&#8217;organizzazione diventa pi\u00f9 complessa, la superficie di attacco corrispondente pu\u00f2 lentamente ma inesorabilmente gonfiarsi fino a raggiungere dimensioni ingestibili. <\/span><\/p>\n<p><span style=\"font-weight: 400;\">Gli errori tecnici di criteri o regole troppo permissive si accumulano lentamente fino a quando colui che vuole attacare \u00e8 in grado di approfittarne. Per ridurre al minimo le superfici di attacco \u00e8 necessario disattivare tutti i punti di ingresso per i quali non \u00e8 richiesta l&#8217;autenticazione. Ciascuna delle seguenti fasi contribuisce a ridurre la superficie di attacco, alleggerendo ulteriormente l&#8217;onere della prevenzione pro-attiva degli zero-day.<\/span><\/p>\n<h3>Patch responsabile<\/h3>\n<p><span style=\"font-weight: 400;\">Le vecchie versioni del software sono vecchie per un motivo: gli sviluppatori lavorano costantemente per migliorare e semplificare i processi dietro le quinte. Gli utenti finali cadono spesso nella trappola della procrastinazione delle patch. La mancanza di cambiamenti visibili tra la maggior parte degli aggiornamenti li culla regolarmente in un senso di compiacimento. <\/span><\/p>\n<p><span style=\"font-weight: 400;\">Tuttavia, per le organizzazioni che mirano a prevenire lo sfruttamento degli zero-day, una posizione di aggiornamento pro-attiva \u00e8 fondamentale. Sebbene la tentazione sia quella di considerare le patch come rischiose, una coperta protettiva di soluzioni che identificano e mitigano i tentativi di attacco pu\u00f2 offrire la migliore protezione possibile. <\/span><\/p>\n<p><span style=\"font-weight: 400;\">Si presume che qualsiasi software non aggiornato di recente sia vulnerabile. Per proteggere i dipendenti dalla procrastinazione delle patch, affidati il pi\u00f9 possibile agli aggiornamenti automatici. Per ulteriori informazioni sul patch management, consulta le nostre <a href=\"https:\/\/www.ninjaone.com\/it\/gestione-patch\/domande-frequenti\/\">domande frequenti<\/a>.<\/span><\/p>\n<h3>Ottieni ulteriori informazioni con la gestione della configurazione<\/h3>\n<p>La <a href=\"https:\/\/www.ninjaone.com\/it\/blog\/panoramica-sulla-gestione-della-configurazione-dei-software\/\"><span style=\"font-weight: 400;\">gestione della configurazione<\/span><\/a><span style=\"font-weight: 400;\"> \u00e8 un processo che tiene accuratamente traccia delle modifiche apportate a sistemi software complessi. La visibilit\u00e0 \u00e8 l&#8217;obiettivo finale della gestione delle configurazioni, in quanto fornisce una visione granulare anche degli ambienti di micro servizi in rapida evoluzione. <\/span><\/p>\n<p><span style=\"font-weight: 400;\">La prima fase della gestione della configurazione si concentra sull&#8217;aggregazione e la compilazione dei dati provenienti da diversi ambienti applicativi. In questo modo si crea un inventario completo di ogni componente e servizio in uso. <\/span><\/p>\n<p><span style=\"font-weight: 400;\">Con questo inventario, diventa possibile proteggere le modifiche alla rete e ai dispositivi con firme obbligatorie. Questo non solo rivela l&#8217;impatto sulla sicurezza di ogni modifica, ma aiuta a rimediare agli attacchi zero-day in tempo reale.<\/span><\/p>\n<h3>Usa i firewall a tuo vantaggio<\/h3>\n<p>I <a href=\"https:\/\/www.ninjaone.com\/it\/blog\/cos-e-un-firewall\/\"><span style=\"font-weight: 400;\">firewall<\/span><\/a><span style=\"font-weight: 400;\"> svolgono un ruolo fondamentale per la sicurezza, limitando il traffico di rete non essenziale. Questo impedisce ai dispositivi interni di stabilire connessioni atipiche con i server esterni. <\/span><\/p>\n<p><span style=\"font-weight: 400;\">La protezione offerta dai firewall si estende ai dispositivi IoT e agli aggiornamenti delle applicazioni, contribuendo ulteriormente a consolidare le difese zero-day. Un componente fondamentale dei firewall \u00e8 la possibilit\u00e0 di inserire le applicazioni in una whitelist. Questo blocca l&#8217;installazione di applicazioni non autorizzate sui dispositivi dei dipendenti, contribuendo a limitare la superficie di attacco e a prevenire la comparsa di nuove minacce.\u00a0<\/span><\/p>\n<h3>Segmentare le reti, non i team<\/h3>\n<p><span style=\"font-weight: 400;\">Da tempo esistono silos tra i team di cybersecurity e IT. Queste barriere rendono pi\u00f9 difficile per i team condividere informazioni preziose per rimediare ai problemi di sicurezza prima che gli aggressori abbiano la possibilit\u00e0 di scatenare il caos. La promozione di una comunicazione fluida consente a un&#8217;organizzazione di implementare rapidamente le precedenti misure di contrasto agli zero-day.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Alle reti, tuttavia, non dovrebbe essere concessa la stessa connettivit\u00e0. Nel contesto di un <\/span><a href=\"https:\/\/www.ninjaone.com\/it\/blog\/cosa-e-l-architettura-zero-trust-il-migliore-modello-di-sicurezza-it-spiegato\/\"><span style=\"font-weight: 400;\">struttura zero-trust<\/span><\/a><span style=\"font-weight: 400;\"> i controlli rigorosi contribuiscono a garantire che l&#8217;accesso sia concesso in base alla necessit\u00e0 di sapere. Questo si ottiene con una<\/span> <a href=\"https:\/\/www.ninjaone.com\/blog\/network-segmentation-definition-and-benefits\/\"><span style=\"font-weight: 400;\">segmentazione della rete<\/span><\/a><span style=\"font-weight: 400;\"> o <a href=\"https:\/\/www.ninjaone.com\/it\/it-hub\/gestione-dei-servizi-it\/cos-e-la-microsegmentazione\/\" target=\"_blank\" rel=\"noopener\">micro-segmentazione<\/a>. In questo modo si creano sotto-reti finemente dettagliate e sicure all&#8217;interno di un ambiente pi\u00f9 ampio. In questi micro-segmenti, gli utenti o i dispositivi possono connettersi e accedere a risorse e servizi personalizzati in base alle loro esigenze specifiche, garantendo un approccio di accesso altamente granulare e sicuro. Gli spostamenti laterali sono resi difficoltosi dall&#8217;architettura stessa dell&#8217;organizzazione.<\/span><\/p>\n<h2>Non affidarti a una singola contromisura<\/h2>\n<p><span style=\"font-weight: 400;\">Le vulnerabilit\u00e0 zero-day hanno il potenziale di annidarsi in tutte le organizzazioni, rendendo gli attacchi zero-day una preoccupazione per tutti. Data questa imprevedibilit\u00e0,non puoi affidarti esclusivamente a un singolo strumento. <\/span><a href=\"https:\/\/www.ninjaone.com\/it\/gestione-endpoint\/#integrations\"><span style=\"font-weight: 400;\">Ecco perch\u00e9 NinjaOne offre un&#8217;ampia gamma di integrazioni<\/span><\/a><span style=\"font-weight: 400;\">. Il monitoraggio continuo e il patch management preventivo, lo rendono uno strumento potente nel tuo arsenale di sicurezza. E ogni organizzazione deve trarre il massimo vantaggio da una linea di difesa adattiva e coesa.\u00a0<\/span><\/p>\n<p>Puoi guardare la versione video se vuoi una presentazione visiva su <a href=\"https:\/\/www.ninjaone.com\/videos\/security\/how-to-address-zero-day-vulnerabilities\/\">come affrontare e mitigare le vulnerabilit\u00e0 zero-day<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nessun codice collegato a Internet \u00e8 veramente sicuro. Il processo di sviluppo odierno \u00e8 profondamente iterativo e questo panorama di codice in continua evoluzione pu\u00f2 talvolta esporre vulnerabilit\u00e0 critiche. Quando queste falle vengono scoperte per prime dagli aggressori, gli exploit zero-day non minacciano solo la tua integrit\u00e0. Sfrutta anche i partner aziendali e i membri [&hellip;]<\/p>\n","protected":false},"author":89,"featured_media":173991,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4367,4354],"tags":[],"class_list":["post-805108","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza","category-operazioni-it"],"acf":[],"modified_by":"Chiara Cavalletti","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/805108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/users\/89"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/comments?post=805108"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/805108\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media\/173991"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media?parent=805108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/categories?post=805108"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/tags?post=805108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}