Cybersecurity Italia sotto assedio digitale: i dati shock del Rapporto Clusit 2026 Il 2025 è stato l’anno della “tempesta perfetta” per la cybersecurity italiana. Secondo l’ultimo rapporto del Clusit (Associazione Italiana per la Sicurezza Informatica), l’Italia ha registrato un aumento degli attacchi gravi del 49%, una crescita quasi tripla rispetto alla media globale. Se nel…
29 Minuti: Perché la falla Qualcomm e la velocità degli Hacker minacciano la tua Azienda Negli ultimi anni abbiamo pensato alla cybersecurity come a una battaglia di astuzia. Oggi, 4 marzo 2026, i dati ci dicono che è diventata una gara di velocità. E noi stiamo correndo con il freno a mano tirato. Due notizie…
CVE‑2026‑23550: Takeover admin senza autenticazione in WordPress Una nuova vulnerabilità critica è stata scoperta nel plugin Modular DS per WordPress: CVE‑2026‑23550. La falla consente a chiunque, senza autenticazione, di ottenere accesso amministrativo completo sul sito compromesso. Con oltre 40.000 installazioni attive in Italia e nel mondo, il rischio è immediato per siti aziendali, blog professionali…
CVE-2026-21509 Microsoft Office: vulnerabilità zero-day in Microsoft Office attivamente sfruttata CVE-2026-21509 Microsoft Office – zero-day / incident response Il 26 gennaio 2026, Microsoft ha rilasciato aggiornamenti di sicurezza fuori banda (out-of-band) per correggere CVE-2026-21509, una vulnerabilità zero-day in Microsoft Office attivamente sfruttata in the wild. La decisione di intervenire al di fuori del consueto ciclo…
Vulnerabilità Fortinet sotto attacco: Allerta ACN su possibile bypass delle patch L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente diramato un’allerta critica (AL03/260122/CSIRT-ITA) riguardante lo sfruttamento attivo di vulnerabilità già note in diversi prodotti della famiglia Fortinet. Ciò che rende questa situazione particolarmente preoccupante non è solo la scoperta di nuove falle, ma l’evidenza che…
KB5074109 Windows 11: L’aggiornamento che manda i PC in tilt KB5074109 Windows 11: Problemi e Guida DEFINITIVA alla Soluzione Il rilascio delle patch di sicurezza di gennaio 2026 doveva essere un passo avanti per la protezione di Windows 11, ma per molti utenti si è trasformato in un incubo digitale. L’aggiornamento KB5074109 sta causando seri…
Microsoft Teams: anomalie nei domini esterni come nuovo segnale di compromissione Microsoft sta introducendo una nuova funzionalità di sicurezza per Microsoft Teams denominata External Domains Anomalies Report, pensata per aiutare i team IT e Security a identificare comunicazioni esterne sospette prima che evolvano in data breach o compromissioni più gravi. La novità è particolarmente rilevante…
CVE-2025-33073: quando NTLM Reflection trasforma una falla SMB in Domain Compromise Nonostante gli sforzi di Microsoft per spingere Kerberos come meccanismo di autenticazione predefinito, NTLM continua a essere uno dei pilastri (e dei punti deboli) delle infrastrutture Windows enterprise. Con la scoperta della CVE-2025-33073, una vulnerabilità critica nel client SMB di Windows, l’attenzione torna nuovamente…
Allarme phishing: campagna a tema “Banco BPM” rilevata dal CSIRT-Italia “phishing Banco BPM” Introduzione Nel gennaio 2026 il CSIRT-Italia (Computer Security Incident Response Team italiano), organo tecnico dell’Agenzia per la Cybersicurezza Nazionale, ha pubblicato un alert di sicurezza relativo a una nuova campagna di phishing mirata ai clienti di Banco BPM. L’obiettivo di questa minaccia…
Truffa SMS con prefisso 893: tutto quello che devi sapere Negli ultimi mesi in Italia è tornata a crescere una pericolosa truffa via SMS che sfrutta numeri con prefisso 893, spacciandosi per il CUP o per le ASL regionali. Si tratta di una frode telefonica basata sullo smishing, ovvero phishing tramite SMS, progettata per trarre in…