Linux sotto attacco: Pack2TheRoot (CVE-2026-41651). Root in pochi secondi. Una vulnerabilità critica di escalation dei privilegi (LPE), denominata Pack2TheRoot, sta scuotendo l’ecosistema Linux. Identificata come CVE-2026-41651, la falla risiede in PackageKit, un componente software presente in molte delle distribuzioni più diffuse da oltre 12 anni. Il bug permette a un utente locale non privilegiato di…
Attenzione! Hacker rubano il controllo NGINX con nginx-ui: ecco come difenderti Nelle ultime ora sta emergendo un problema serio, immagina di gestire il tuo server NGINX da un’interfaccia web comoda come nginx-ui, e un hacker da remoto riavvia tutto, cancella config o intercetta traffico – senza password. Non è fantascienza: è CVE-2026-33032, una falla CRITICAL…
Microsoft Patch Tuesday Aprile 2026: Zero-Day CVE-2026-33825 in Defender, rischi elevati e come patchare subito Il Patch Tuesday di aprile 2026 porta una correzione urgente per una vulnerabilità zero-day nella Microsoft Defender Antimalware Platform, classificata CVE-2026-33825. Rilasciata il 14 aprile, questa falla di elevazione di privilegi (CVE-2026-33825 CVSS 7.8, “HIGH”) espone sistemi Windows a rischi…
VMware vs Proxmox Addio VMware? Perché nel 2026 Proxmox VE 9 è diventato lo standard per le PMI (e non solo) Il panorama della virtualizzazione è cambiato più negli ultimi 24 mesi che nei precedenti vent’anni. Se un tempo VMware ESXi era la scelta sicura (“Nessuno è mai stato licenziato per aver scelto VMware“), oggi…
CVE-2026-21509 – Microsoft Defender XDR: Quando lo standard diventa un rischio operativo (Il caso Office) In ambito enterprise, Microsoft Defender (XDR/Endpoint) è ormai lo standard de facto. Tuttavia, nelle ultime settimane è emersa una contraddizione pericolosa: lo strumento che dovrebbe proteggerci sta diventando il fulcro di criticità operative crescenti. Tra vulnerabilità critiche “in the wild”…
FortiClient EMS NUOVE VULNERABILITÀ Aprile 2026 ACN Italia – Rileva sfruttamento attivo in rete della CVE-2026-35616 È stato rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-35616, già risolta dal vendor, che interessa FortiClient EMS. Questa vulnerabilità, se sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario da…
Fortinet: Nuove Vulnerabilità ad Alto Impatto. L’allerta di ACN Italia L’Agenzia per la Cybersicurezza Nazionale (ACN), tramite lo CSIRT Italia, ha diramato un nuovo avviso di sicurezza riguardante molteplici prodotti della famiglia Fortinet. Le falle identificate, alcune delle quali classificate con gravità “Alta”, potrebbero permettere a malintenzionati di eseguire codice arbitrario, bypassare i sistemi di…
Microsoft Intune sotto attacco: lo strumento di gestione diventa un’arma distruttiva Difesa degli Endpoint: Quando lo strumento di gestione diventa un’arma. Il caso Microsoft Intune. Executive Summary (TL;DR) Il CSIRT Italia segnala una preoccupante evoluzione nelle tattiche dei threat actor: l’abuso di piattaforme MDM (Mobile Device Management) come Microsoft Intune. Non si tratta di un…
Allerta Wing FTP Server: Pubblicati i PoC per due vulnerabilità critiche (CVE-2025-47812 e CVE-2025-47813) Nelle ultime ore, il CSIRT Italia ha rilanciato un’allerta di massima priorità riguardante Wing FTP Server, un software molto diffuso per il trasferimento file in ambito aziendale. La notizia che desta maggiore preoccupazione è la pubblicazione online di codice dimostrativo (Proof…
Allerta Office: La falla CVE-2026-26110 colpisce l’anteprima dei file Il mondo della cybersecurity è in fermento per la scoperta di una vulnerabilità critica che ridefinisce il concetto di “prudenza”. Non serve più cliccare su un allegato sospetto per essere infettati: con la nuova falla CVE-2026-26110, basta un’occhiata veloce nel file manager. La minaccia: “Zero-Click” tramite…