WordPress sotto pressione: analisi degli ultimi aggiornamenti e l’urgenza della sicurezza Nell’ultima settimana, la community di WordPress e gli amministratori di sistema hanno assistito a una sequenza ravvicinata di aggiornamenti. Se hai notato diverse notifiche nella tua bacheca, non si è trattato di un errore: WordPress sta affrontando un momento cruciale di transizione tra patch…
Vulnerabilità Acronis Marzo 2026 Focus Sicurezza: Vulnerabilità Critiche nei Prodotti Acronis (Marzo 2026) Recentemente, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha diramato un’allerta (AL02/260306/CSIRT-ITA) riguardante molteplici falle di sicurezza nella suite Acronis Cyber Protect. Il rischio principale è legato all’Escalation dei Privilegi (LPE) e alla divulgazione di informazioni sensibili. Cosa impatta e quali sono i…
Zero-Day Microsoft: Corsa contro il tempo per il Patch Tuesday di Marzo 2026 Se sei un amministratore di sistema o un responsabile della sicurezza, interrompi quello che stai facendo. Il CISA e Microsoft hanno appena rilasciato un’allerta critica: 6 vulnerabilità Zero-Day sono attualmente sfruttate “in the wild” per colpire infrastrutture aziendali. La scadenza per il…
CVE‑2026‑23550: Takeover admin senza autenticazione in WordPress Una nuova vulnerabilità critica è stata scoperta nel plugin Modular DS per WordPress: CVE‑2026‑23550. La falla consente a chiunque, senza autenticazione, di ottenere accesso amministrativo completo sul sito compromesso. Con oltre 40.000 installazioni attive in Italia e nel mondo, il rischio è immediato per siti aziendali, blog professionali…
CVE-2026-21509 Microsoft Office: vulnerabilità zero-day in Microsoft Office attivamente sfruttata CVE-2026-21509 Microsoft Office – zero-day / incident response Il 26 gennaio 2026, Microsoft ha rilasciato aggiornamenti di sicurezza fuori banda (out-of-band) per correggere CVE-2026-21509, una vulnerabilità zero-day in Microsoft Office attivamente sfruttata in the wild. La decisione di intervenire al di fuori del consueto ciclo…
Vulnerabilità Fortinet sotto attacco: Allerta ACN su possibile bypass delle patch L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente diramato un’allerta critica (AL03/260122/CSIRT-ITA) riguardante lo sfruttamento attivo di vulnerabilità già note in diversi prodotti della famiglia Fortinet. Ciò che rende questa situazione particolarmente preoccupante non è solo la scoperta di nuove falle, ma l’evidenza che…
KB5074109 Windows 11: L’aggiornamento che manda i PC in tilt KB5074109 Windows 11: Problemi e Guida DEFINITIVA alla Soluzione Il rilascio delle patch di sicurezza di gennaio 2026 doveva essere un passo avanti per la protezione di Windows 11, ma per molti utenti si è trasformato in un incubo digitale. L’aggiornamento KB5074109 sta causando seri…
CVE-2025-33073: quando NTLM Reflection trasforma una falla SMB in Domain Compromise Nonostante gli sforzi di Microsoft per spingere Kerberos come meccanismo di autenticazione predefinito, NTLM continua a essere uno dei pilastri (e dei punti deboli) delle infrastrutture Windows enterprise. Con la scoperta della CVE-2025-33073, una vulnerabilità critica nel client SMB di Windows, l’attenzione torna nuovamente…
Come analizzare una CVE e capire il punteggio CVSS Nel precedente articolo abbiamo visto che cos’è una CVE (Common Vulnerabilities and Exposures) e perché è così importante per la sicurezza informatica.Oggi entriamo un po’ più nel dettaglio: come si analizza una CVE e come si interpreta il suo punteggio di gravità, chiamato CVSS? Capire questi…
Nuove vulnerabilità su Windows BitLocker: rischio di escalation a SYSTEM Il Patch Tuesday di settembre 2025 ha risolto due falle critiche che impattano Windows BitLocker, tracciate come CVE-2025-54911 e CVE-2025-54912. Cosa comportano? Un utente locale autorizzato può sfruttare queste vulnerabilità per ottenere privilegi SYSTEM, bypassando i meccanismi di sicurezza che BitLocker dovrebbe garantire. Dettagli rapidi:…