Check Point VPN sotto attacco: la CVE-2026-50751 è già sfruttata in rete, hotfix disponibili La vulnerabilità CVE-2026-50751 rappresenta una minaccia concreta e immediata per le organizzazioni che espongono servizi VPN Check Point configurati con il protocollo IKEv1, oggi deprecato ma ancora presente in diversi ambienti legacy o non ancora bonificati. Il caso è particolarmente rilevante…
CVE-2026-49975 & CVE-2026-4774 ACN segnala PoC HTTP/2 Bomb già disponibili: perché la vulnerabilità nel protocollo merita attenzione immediata Negli ultimi giorni l’Agenzia per la Cybersicurezza Nazionale ha richiamato l’attenzione su una vulnerabilità relativa a un protocollo di rete per la quale risultano già disponibili Proof of Concept, cioè dimostrazioni pratiche del possibile sfruttamento. In termini…
Plesk: vulnerabilità CVE-2026-44962, rischio elevato per i server Linux È stata risolta una vulnerabilità critica in Plesk che interessa il componente APS Catalog e può consentire a un utente autenticato con privilegi ridotti di elevare i propri privilegi sul server. La falla è tracciata come CVE-2026-44962 e riguarda un problema di XPath injection nella funzionalità…
Linux sotto attacco: Pack2TheRoot (CVE-2026-41651). Root in pochi secondi. Una vulnerabilità critica di escalation dei privilegi (LPE), denominata Pack2TheRoot, sta scuotendo l’ecosistema Linux. Identificata come CVE-2026-41651, la falla risiede in PackageKit, un componente software presente in molte delle distribuzioni più diffuse da oltre 12 anni. Il bug permette a un utente locale non privilegiato di…
Attenzione! Hacker rubano il controllo NGINX con nginx-ui: ecco come difenderti Nelle ultime ora sta emergendo un problema serio, immagina di gestire il tuo server NGINX da un’interfaccia web comoda come nginx-ui, e un hacker da remoto riavvia tutto, cancella config o intercetta traffico – senza password. Non è fantascienza: è CVE-2026-33032, una falla CRITICAL…
Microsoft Patch Tuesday Aprile 2026: Zero-Day CVE-2026-33825 in Defender, rischi elevati e come patchare subito Il Patch Tuesday di aprile 2026 porta una correzione urgente per una vulnerabilità zero-day nella Microsoft Defender Antimalware Platform, classificata CVE-2026-33825. Rilasciata il 14 aprile, questa falla di elevazione di privilegi (CVE-2026-33825 CVSS 7.8, “HIGH”) espone sistemi Windows a rischi…
Booking.com hackerato 2026: dati rubati, rischi phishing e come proteggerti Un recente incidente di sicurezza ha colpito Booking.com, esponendo alcuni dati di prenotazione senza compromettere informazioni finanziarie sensibili. L’incidente in breve Booking.com ha rilevato attività sospette su alcune prenotazioni e ha prontamente informato gli utenti interessati intorno al 12-13 aprile 2026. I dati potenzialmente accessibili…
Proxmox VE 9: L’Architettura Definitiva per il Data Center Moderno Oltre le licenze e oltre il marketing, c’è la tecnica. Proxmox VE (Virtual Environment) non è solo un hypervisor; è una piattaforma di gestione della virtualizzazione completa che integra calcolo, rete e storage in un unico stack software-defined. In questa analisi tecnica esploreremo perché l’architettura…
Trappole fiscali e contrattuali per Freelance P.IVA in cybersecurity nel primo anno e come evitarle Molti Freelance P.IVA in ambito CyberSecurity sottovalutano il peso di tasse, contributi e clausole contrattuali nei primi 12 mesi, salvo poi ritrovarsi con conguagli pesanti, rapporti di lavoro squilibrati o addirittura con il rischio di essere considerati “false partite IVA”.…
VMware vs Proxmox Addio VMware? Perché nel 2026 Proxmox VE 9 è diventato lo standard per le PMI (e non solo) Il panorama della virtualizzazione è cambiato più negli ultimi 24 mesi che nei precedenti vent’anni. Se un tempo VMware ESXi era la scelta sicura (“Nessuno è mai stato licenziato per aver scelto VMware“), oggi…