Linux sotto attacco: Pack2TheRoot (CVE-2026-41651). Root in pochi secondi. Una vulnerabilità critica di escalation dei privilegi (LPE), denominata Pack2TheRoot, sta scuotendo l’ecosistema Linux. Identificata come CVE-2026-41651, la falla risiede in PackageKit, un componente software presente in molte delle distribuzioni più diffuse da oltre 12 anni. Il bug permette a un utente locale non privilegiato di…
Attenzione! Hacker rubano il controllo NGINX con nginx-ui: ecco come difenderti Nelle ultime ora sta emergendo un problema serio, immagina di gestire il tuo server NGINX da un’interfaccia web comoda come nginx-ui, e un hacker da remoto riavvia tutto, cancella config o intercetta traffico – senza password. Non è fantascienza: è CVE-2026-33032, una falla CRITICAL…
Microsoft Patch Tuesday Aprile 2026: Zero-Day CVE-2026-33825 in Defender, rischi elevati e come patchare subito Il Patch Tuesday di aprile 2026 porta una correzione urgente per una vulnerabilità zero-day nella Microsoft Defender Antimalware Platform, classificata CVE-2026-33825. Rilasciata il 14 aprile, questa falla di elevazione di privilegi (CVE-2026-33825 CVSS 7.8, “HIGH”) espone sistemi Windows a rischi…
CVE-2026-21509 – Microsoft Defender XDR: Quando lo standard diventa un rischio operativo (Il caso Office) In ambito enterprise, Microsoft Defender (XDR/Endpoint) è ormai lo standard de facto. Tuttavia, nelle ultime settimane è emersa una contraddizione pericolosa: lo strumento che dovrebbe proteggerci sta diventando il fulcro di criticità operative crescenti. Tra vulnerabilità critiche “in the wild”…
Dall’AI ai malware agentici: la nuova frontiera delle minacce informatiche L’intelligenza artificiale “AI” sta cambiando rapidamente il modo in cui lavorano i team di sicurezza, ma sta anche offrendo agli attaccanti strumenti più rapidi, adattivi e difficili da rilevare. Nel 2026 la differenza non è più solo tra “malware tradizionale” e “attacco AI-assisted”: la nuova…
Il furto da 285 milioni a Drift: cosa insegna al vCISO sulla gestione del rischio umano e tecnologico Negli ultimi anni il mondo delle criptovalute e della DeFi è diventato un laboratorio di incidenti di sicurezza ad alto impatto, ma il caso di Drift è diverso. Nel primo aprile 2026, il protocollo di futures su…
FortiClient EMS NUOVE VULNERABILITÀ Aprile 2026 ACN Italia – Rileva sfruttamento attivo in rete della CVE-2026-35616 È stato rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-35616, già risolta dal vendor, che interessa FortiClient EMS. Questa vulnerabilità, se sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario da…
Linee Guida Cyber Security Italia 2026: GDPR, ISO 27001, NIS2, ACN e AGID a Confronto In un panorama digitale sempre più minacciato, le imprese e la PA italiana devono navigare un ecosistema normativo complesso per garantire resilienza cyber. Questo articolo esplora le principali linee guida cyber security in Italia – da GDPR a NIS2 –…
Attacco alla Supply Chain Cloud. Compromessi i Tool di Aqua Security Un attacco alla supply chain di proporzioni massicce sta colpendo gli ambienti di sviluppo e produzione Cloud a livello globale, con ripercussioni immediate e gravi per molte aziende italiane. Lo CSIRT Italia ha diramato un bollettino urgente il 27 marzo 2026, confermando che il…
Fortinet: Nuove Vulnerabilità ad Alto Impatto. L’allerta di ACN Italia L’Agenzia per la Cybersicurezza Nazionale (ACN), tramite lo CSIRT Italia, ha diramato un nuovo avviso di sicurezza riguardante molteplici prodotti della famiglia Fortinet. Le falle identificate, alcune delle quali classificate con gravità “Alta”, potrebbero permettere a malintenzionati di eseguire codice arbitrario, bypassare i sistemi di…