Check Point VPN sotto attacco: la CVE-2026-50751 è già sfruttata in rete, hotfix disponibili La vulnerabilità CVE-2026-50751 rappresenta una minaccia concreta e immediata per le organizzazioni che espongono servizi VPN Check Point configurati con il protocollo IKEv1, oggi deprecato ma ancora presente in diversi ambienti legacy o non ancora bonificati. Il caso è particolarmente rilevante…
CVE-2026-49975 & CVE-2026-4774 ACN segnala PoC HTTP/2 Bomb già disponibili: perché la vulnerabilità nel protocollo merita attenzione immediata Negli ultimi giorni l’Agenzia per la Cybersicurezza Nazionale ha richiamato l’attenzione su una vulnerabilità relativa a un protocollo di rete per la quale risultano già disponibili Proof of Concept, cioè dimostrazioni pratiche del possibile sfruttamento. In termini…
Linux sotto attacco: Pack2TheRoot (CVE-2026-41651). Root in pochi secondi. Una vulnerabilità critica di escalation dei privilegi (LPE), denominata Pack2TheRoot, sta scuotendo l’ecosistema Linux. Identificata come CVE-2026-41651, la falla risiede in PackageKit, un componente software presente in molte delle distribuzioni più diffuse da oltre 12 anni. Il bug permette a un utente locale non privilegiato di…
Attenzione! Hacker rubano il controllo NGINX con nginx-ui: ecco come difenderti Nelle ultime ora sta emergendo un problema serio, immagina di gestire il tuo server NGINX da un’interfaccia web comoda come nginx-ui, e un hacker da remoto riavvia tutto, cancella config o intercetta traffico – senza password. Non è fantascienza: è CVE-2026-33032, una falla CRITICAL…
Microsoft Patch Tuesday Aprile 2026: Zero-Day CVE-2026-33825 in Defender, rischi elevati e come patchare subito Il Patch Tuesday di aprile 2026 porta una correzione urgente per una vulnerabilità zero-day nella Microsoft Defender Antimalware Platform, classificata CVE-2026-33825. Rilasciata il 14 aprile, questa falla di elevazione di privilegi (CVE-2026-33825 CVSS 7.8, “HIGH”) espone sistemi Windows a rischi…
CVE-2026-21509 – Microsoft Defender XDR: Quando lo standard diventa un rischio operativo (Il caso Office) In ambito enterprise, Microsoft Defender (XDR/Endpoint) è ormai lo standard de facto. Tuttavia, nelle ultime settimane è emersa una contraddizione pericolosa: lo strumento che dovrebbe proteggerci sta diventando il fulcro di criticità operative crescenti. Tra vulnerabilità critiche “in the wild”…
Dall’AI ai malware agentici: la nuova frontiera delle minacce informatiche L’intelligenza artificiale “AI” sta cambiando rapidamente il modo in cui lavorano i team di sicurezza, ma sta anche offrendo agli attaccanti strumenti più rapidi, adattivi e difficili da rilevare. Nel 2026 la differenza non è più solo tra “malware tradizionale” e “attacco AI-assisted”: la nuova…
Il furto da 285 milioni a Drift: cosa insegna al vCISO sulla gestione del rischio umano e tecnologico Negli ultimi anni il mondo delle criptovalute e della DeFi è diventato un laboratorio di incidenti di sicurezza ad alto impatto, ma il caso di Drift è diverso. Nel primo aprile 2026, il protocollo di futures su…
FortiClient EMS NUOVE VULNERABILITÀ Aprile 2026 ACN Italia – Rileva sfruttamento attivo in rete della CVE-2026-35616 È stato rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-35616, già risolta dal vendor, che interessa FortiClient EMS. Questa vulnerabilità, se sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario da…
Linee Guida Cyber Security Italia 2026: GDPR, ISO 27001, NIS2, ACN e AGID a Confronto In un panorama digitale sempre più minacciato, le imprese e la PA italiana devono navigare un ecosistema normativo complesso per garantire resilienza cyber. Questo articolo esplora le principali linee guida cyber security in Italia – da GDPR a NIS2 –…