TheRyu, Autore a TheRyu Deriu Luca

Vulnerabilità Fortinet: Guida ACN allo Sfruttamento Attivo e Patch Bypass -Gennaio 2026

Bollettini Cyber, Consulenza, CVE, Cyber Security, IT InfrastructureBy TheRyu 23 Gennaio 2026

Vulnerabilità Fortinet sotto attacco: Allerta ACN su possibile bypass delle patch L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente diramato un’allerta critica (AL03/260122/CSIRT-ITA) riguardante lo sfruttamento attivo di vulnerabilità già note in diversi prodotti della famiglia Fortinet. Ciò che rende questa situazione particolarmente preoccupante non è solo la scoperta di nuove falle, ma l’evidenza che…

KB5074109 Windows 11: Problemi e Guida DEFINITIVA alla Soluzione

Bollettini Cyber, Consulenza, CVE, Cyber Security, IA, IT Infrastructure, Notizie CyberBy TheRyu 23 Gennaio 2026

KB5074109 Windows 11: L’aggiornamento che manda i PC in tilt KB5074109 Windows 11: Problemi e Guida DEFINITIVA alla Soluzione Il rilascio delle patch di sicurezza di gennaio 2026 doveva essere un passo avanti per la protezione di Windows 11, ma per molti utenti si è trasformato in un incubo digitale. L’aggiornamento KB5074109 sta causando seri…

Microsoft Teams: anomalie nei domini esterni e rilevamento di attacchi di social engineering

Bollettini Cyber, Consulenza, Notizie CyberBy TheRyu 21 Gennaio 2026

Microsoft Teams: anomalie nei domini esterni come nuovo segnale di compromissione Microsoft sta introducendo una nuova funzionalità di sicurezza per Microsoft Teams denominata External Domains Anomalies Report, pensata per aiutare i team IT e Security a identificare comunicazioni esterne sospette prima che evolvano in data breach o compromissioni più gravi. La novità è particolarmente rilevante…

CVE-2025-33073: NTLM Reflection via SMB e compromissione completa di Active Directory

Bollettini Cyber, CVE, Cyber Security, Notizie CyberBy TheRyu 21 Gennaio 2026

CVE-2025-33073: quando NTLM Reflection trasforma una falla SMB in Domain Compromise Nonostante gli sforzi di Microsoft per spingere Kerberos come meccanismo di autenticazione predefinito, NTLM continua a essere uno dei pilastri (e dei punti deboli) delle infrastrutture Windows enterprise. Con la scoperta della CVE-2025-33073, una vulnerabilità critica nel client SMB di Windows, l’attenzione torna nuovamente…

Allarme phishing: campagna a tema “Banco BPM” rilevata dal CSIRT-Italia

Bollettini Cyber, Consulenza, Cyber Security, Notizie CyberBy TheRyu 19 Gennaio 2026

Allarme phishing: campagna a tema “Banco BPM” rilevata dal CSIRT-Italia “phishing Banco BPM” Introduzione Nel gennaio 2026 il CSIRT-Italia (Computer Security Incident Response Team italiano), organo tecnico dell’Agenzia per la Cybersicurezza Nazionale, ha pubblicato un alert di sicurezza relativo a una nuova campagna di phishing mirata ai clienti di Banco BPM. L’obiettivo di questa minaccia…

Global Cybersecurity Outlook 2026 del WEF

Consulenza, Cyber Security, Notizie CyberBy TheRyu 14 Gennaio 2026

La Fine dell’Illusione Tecnologica Analisi sistemica del Global Cybersecurity Outlook 2026 del World Economic Forum Il Global Cybersecurity Outlook 2026 del World Economic Forum non è un semplice report annuale: è una presa di coscienza collettiva. Pubblicato in un contesto di instabilità geopolitica, accelerazione tecnologica e dipendenza digitale senza precedenti, il documento segna la fine…

Truffa SMS CUP con numero 893: come funziona e come difendersi

Bollettini Cyber, Consulenza, Cyber Security, Notizie CyberBy TheRyu 21 Novembre 2025

Truffa SMS con prefisso 893: tutto quello che devi sapere Negli ultimi mesi in Italia è tornata a crescere una pericolosa truffa via SMS che sfrutta numeri con prefisso 893, spacciandosi per il CUP o per le ASL regionali. Si tratta di una frode telefonica basata sullo smishing, ovvero phishing tramite SMS, progettata per trarre in…

AUDIT DI SICUREZZA A UNA PMI

Cyber Security, IT Infrastructure, Notizie CyberBy TheRyu 9 Novembre 2025

Il check-up digitale completo per la tua azienda, semplice, concreto e accessibile Nel contesto attuale, anche le piccole e medie imprese (PMI) sono sempre più esposte a rischi informatici: phishing, furti di credenziali, malware e attacchi ai sistemi cloud. Molte aziende pensano di non essere un bersaglio, ma la verità è che i criminali informatici…

Audit di Sicurezza Informatica

Consulenza, IT Infrastructure, Notizie CyberBy TheRyu 9 Novembre 2025

Come prepararsi a un Audit di Sicurezza Informatica Strumenti, framework e interpretazione dei risultati Dopo aver compreso cosa sia un Audit di Sicurezza Informatica e perché sia così importante, il passo successivo è capire come affrontarlo nel modo giusto.Molte aziende si spaventano all’idea di un audit, temendo che sia un processo complesso o costoso, ma…

Punteggio CVSS

CVE, IT Infrastructure, Notizie CyberBy TheRyu 9 Novembre 2025

Come analizzare una CVE e capire il punteggio CVSS Nel precedente articolo abbiamo visto che cos’è una CVE (Common Vulnerabilities and Exposures) e perché è così importante per la sicurezza informatica.Oggi entriamo un po’ più nel dettaglio: come si analizza una CVE e come si interpreta il suo punteggio di gravità, chiamato CVSS? Capire questi…

Author Archives: TheRyu