Bollettini Cyber Archivi | TheRyu Deriu Luca

Vulnerabilità Fortinet: Guida ACN allo Sfruttamento Attivo e Patch Bypass -Gennaio 2026

Bollettini Cyber, Consulenza, CVE, Cyber Security, IT InfrastructureBy TheRyu 23 Gennaio 2026

Vulnerabilità Fortinet sotto attacco: Allerta ACN su possibile bypass delle patch L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente diramato un’allerta critica (AL03/260122/CSIRT-ITA) riguardante lo sfruttamento attivo di vulnerabilità già note in diversi prodotti della famiglia Fortinet. Ciò che rende questa situazione particolarmente preoccupante non è solo la scoperta di nuove falle, ma l’evidenza che…

KB5074109 Windows 11: Problemi e Guida DEFINITIVA alla Soluzione

Bollettini Cyber, Consulenza, CVE, Cyber Security, IA, IT Infrastructure, Notizie CyberBy TheRyu 23 Gennaio 2026

KB5074109 Windows 11: L’aggiornamento che manda i PC in tilt KB5074109 Windows 11: Problemi e Guida DEFINITIVA alla Soluzione Il rilascio delle patch di sicurezza di gennaio 2026 doveva essere un passo avanti per la protezione di Windows 11, ma per molti utenti si è trasformato in un incubo digitale. L’aggiornamento KB5074109 sta causando seri…

Microsoft Teams: anomalie nei domini esterni e rilevamento di attacchi di social engineering

Bollettini Cyber, Consulenza, Notizie CyberBy TheRyu 21 Gennaio 2026

Microsoft Teams: anomalie nei domini esterni come nuovo segnale di compromissione Microsoft sta introducendo una nuova funzionalità di sicurezza per Microsoft Teams denominata External Domains Anomalies Report, pensata per aiutare i team IT e Security a identificare comunicazioni esterne sospette prima che evolvano in data breach o compromissioni più gravi. La novità è particolarmente rilevante…

CVE-2025-33073: NTLM Reflection via SMB e compromissione completa di Active Directory

Bollettini Cyber, CVE, Cyber Security, Notizie CyberBy TheRyu 21 Gennaio 2026

CVE-2025-33073: quando NTLM Reflection trasforma una falla SMB in Domain Compromise Nonostante gli sforzi di Microsoft per spingere Kerberos come meccanismo di autenticazione predefinito, NTLM continua a essere uno dei pilastri (e dei punti deboli) delle infrastrutture Windows enterprise. Con la scoperta della CVE-2025-33073, una vulnerabilità critica nel client SMB di Windows, l’attenzione torna nuovamente…

Allarme phishing: campagna a tema “Banco BPM” rilevata dal CSIRT-Italia

Bollettini Cyber, Consulenza, Cyber Security, Notizie CyberBy TheRyu 19 Gennaio 2026

Allarme phishing: campagna a tema “Banco BPM” rilevata dal CSIRT-Italia “phishing Banco BPM” Introduzione Nel gennaio 2026 il CSIRT-Italia (Computer Security Incident Response Team italiano), organo tecnico dell’Agenzia per la Cybersicurezza Nazionale, ha pubblicato un alert di sicurezza relativo a una nuova campagna di phishing mirata ai clienti di Banco BPM. L’obiettivo di questa minaccia…

Truffa SMS CUP con numero 893: come funziona e come difendersi

Bollettini Cyber, Consulenza, Cyber Security, Notizie CyberBy TheRyu 21 Novembre 2025

Truffa SMS con prefisso 893: tutto quello che devi sapere Negli ultimi mesi in Italia è tornata a crescere una pericolosa truffa via SMS che sfrutta numeri con prefisso 893, spacciandosi per il CUP o per le ASL regionali. Si tratta di una frode telefonica basata sullo smishing, ovvero phishing tramite SMS, progettata per trarre in…

CVE-2025-54911 e CVE-2025-54912 – BitLocker

Bollettini Cyber, CVE, Cyber Security, Notizie CyberBy TheRyu 9 Novembre 2025

Nuove vulnerabilità su Windows BitLocker: rischio di escalation a SYSTEM Il Patch Tuesday di settembre 2025 ha risolto due falle critiche che impattano Windows BitLocker, tracciate come CVE-2025-54911 e CVE-2025-54912. Cosa comportano? Un utente locale autorizzato può sfruttare queste vulnerabilità per ottenere privilegi SYSTEM, bypassando i meccanismi di sicurezza che BitLocker dovrebbe garantire. Dettagli rapidi:…

CVE-2025-10200 – Google Chrome

Bollettini Cyber, CVE, Cyber Security, Notizie CyberBy TheRyu 9 Novembre 2025

Aggiornamento critico per Google Chrome (v.140.0.7339.x) Google ha rilasciato un update di sicurezza per Chrome su Windows, Mac e Linux che risolve due vulnerabilità significative: CVE-2025-10200 – Use-after-free in ServiceWorker (critica) ➡️ Può consentire l’esecuzione di codice arbitrario nel browser. Segnalata da Looben Yang (22 agosto 2025). Premio bug bounty: 43.000 USD. CVE-2025-10201 – Implementazione impropria in Mojo (IPC) (alta) ➡️ Può portare a…

DataBreach – HackerOne

Bollettini Cyber, Notizie CyberBy TheRyu 9 Novembre 2025

HackerOne conferma una violazione dei dati tramite integrazione Salesforce HackerOne ha comunicato di essere stata colpita da un attacco supply chain che ha sfruttato una vulnerabilità nell’app Drift (oggi di proprietà di Salesloft), usata come integrazione con Salesforce. La posizione ufficiale di HackerOne: “Confermiamo che anche HackerOne è tra le aziende colpite. Il 22 agosto…

Phishing – Truffa su Instagram

Bollettini Cyber, Consulenza, Cyber Security, Notizie CyberBy TheRyu 9 Novembre 2025

Attenzione ai messaggi truffa su Instagram Il CSIRT Italia ha segnalato una nuova campagna di phishing che prende di mira gli utenti di Instagram e Facebook. Come funziona la truffa Un messaggio diretto su Facebook – Instagram avvisa che il tuo account potrebbe essere eliminato per violazione dei termini di servizio. Per evitare il blocco,…

Category Archives: Bollettini Cyber