vulnerabilità Fortinet

Vulnerabilità Fortinet: Guida ACN allo Sfruttamento Attivo e Patch Bypass -Gennaio 2026

Bollettini Cyber, Consulenza, CVE, Cyber Security, IT Infrastructure

Vulnerabilità Fortinet sotto attacco: Allerta ACN su possibile bypass delle patch L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente diramato un’allerta critica (AL03/260122/CSIRT-ITA) riguardante lo sfruttamento attivo di vulnerabilità già note in diversi prodotti della famiglia Fortinet. Ciò che rende questa situazione particolarmente preoccupante non è solo la scoperta di nuove falle, ma l’evidenza che…

KB5074109 Windows 11

KB5074109 Windows 11: Problemi e Guida DEFINITIVA alla Soluzione

Bollettini Cyber, Consulenza, CVE, Cyber Security, IA, IT Infrastructure, Notizie Cyber

KB5074109 Windows 11: L’aggiornamento che manda i PC in tilt KB5074109 Windows 11: Problemi e Guida DEFINITIVA alla Soluzione Il rilascio delle patch di sicurezza di gennaio 2026 doveva essere un passo avanti per la protezione di Windows 11, ma per molti utenti si è trasformato in un incubo digitale. L’aggiornamento KB5074109 sta causando seri…

CVE-2025-33073: NTLM Reflection via SMB e compromissione completa di Active Directory

Bollettini Cyber, CVE, Cyber Security, Notizie Cyber

CVE-2025-33073: quando NTLM Reflection trasforma una falla SMB in Domain Compromise Nonostante gli sforzi di Microsoft per spingere Kerberos come meccanismo di autenticazione predefinito, NTLM continua a essere uno dei pilastri (e dei punti deboli) delle infrastrutture Windows enterprise. Con la scoperta della CVE-2025-33073, una vulnerabilità critica nel client SMB di Windows, l’attenzione torna nuovamente…

Punteggio CVSS

CVE, IT Infrastructure, Notizie Cyber

Come analizzare una CVE e capire il punteggio CVSS Nel precedente articolo abbiamo visto che cos’è una CVE (Common Vulnerabilities and Exposures) e perché è così importante per la sicurezza informatica.Oggi entriamo un po’ più nel dettaglio: come si analizza una CVE e come si interpreta il suo punteggio di gravità, chiamato CVSS? Capire questi…

CVE-2025-54911 e CVE-2025-54912 – BitLocker

Bollettini Cyber, CVE, Cyber Security, Notizie Cyber

Nuove vulnerabilità su Windows BitLocker: rischio di escalation a SYSTEM Il Patch Tuesday di settembre 2025 ha risolto due falle critiche che impattano Windows BitLocker, tracciate come CVE-2025-54911 e CVE-2025-54912. Cosa comportano? Un utente locale autorizzato può sfruttare queste vulnerabilità per ottenere privilegi SYSTEM, bypassando i meccanismi di sicurezza che BitLocker dovrebbe garantire. Dettagli rapidi:…

CVE-2025-10200 – Google Chrome

Bollettini Cyber, CVE, Cyber Security, Notizie Cyber

Aggiornamento critico per Google Chrome (v.140.0.7339.x) Google ha rilasciato un update di sicurezza per Chrome su Windows, Mac e Linux che risolve due vulnerabilità significative: CVE-2025-10200 – Use-after-free in ServiceWorker (critica) ➡️ Può consentire l’esecuzione di codice arbitrario nel browser. Segnalata da Looben Yang (22 agosto 2025). Premio bug bounty: 43.000 USD. CVE-2025-10201 – Implementazione impropria in Mojo (IPC) (alta) ➡️ Può portare a…