Microsoft Intune sotto attacco: lo strumento di gestione diventa un’arma distruttiva Difesa degli Endpoint: Quando lo strumento di gestione diventa un’arma. Il caso Microsoft Intune. Executive Summary (TL;DR) Il CSIRT Italia segnala una preoccupante evoluzione nelle tattiche dei threat actor: l’abuso di piattaforme MDM (Mobile Device Management) come Microsoft Intune. Non si tratta di un…
Allerta Wing FTP Server: Pubblicati i PoC per due vulnerabilità critiche (CVE-2025-47812 e CVE-2025-47813) Nelle ultime ore, il CSIRT Italia ha rilanciato un’allerta di massima priorità riguardante Wing FTP Server, un software molto diffuso per il trasferimento file in ambito aziendale. La notizia che desta maggiore preoccupazione è la pubblicazione online di codice dimostrativo (Proof…
Allerta Office: La falla CVE-2026-26110 colpisce l’anteprima dei file Il mondo della cybersecurity è in fermento per la scoperta di una vulnerabilità critica che ridefinisce il concetto di “prudenza”. Non serve più cliccare su un allegato sospetto per essere infettati: con la nuova falla CVE-2026-26110, basta un’occhiata veloce nel file manager. La minaccia: “Zero-Click” tramite…
WordPress sotto pressione: analisi degli ultimi aggiornamenti e l’urgenza della sicurezza Nell’ultima settimana, la community di WordPress e gli amministratori di sistema hanno assistito a una sequenza ravvicinata di aggiornamenti. Se hai notato diverse notifiche nella tua bacheca, non si è trattato di un errore: WordPress sta affrontando un momento cruciale di transizione tra patch…
Vulnerabilità Acronis Marzo 2026 Focus Sicurezza: Vulnerabilità Critiche nei Prodotti Acronis (Marzo 2026) Recentemente, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha diramato un’allerta (AL02/260306/CSIRT-ITA) riguardante molteplici falle di sicurezza nella suite Acronis Cyber Protect. Il rischio principale è legato all’Escalation dei Privilegi (LPE) e alla divulgazione di informazioni sensibili. Cosa impatta e quali sono i…
Zero-Day Microsoft: Corsa contro il tempo per il Patch Tuesday di Marzo 2026 Se sei un amministratore di sistema o un responsabile della sicurezza, interrompi quello che stai facendo. Il CISA e Microsoft hanno appena rilasciato un’allerta critica: 6 vulnerabilità Zero-Day sono attualmente sfruttate “in the wild” per colpire infrastrutture aziendali. La scadenza per il…
CVE‑2026‑23550: Takeover admin senza autenticazione in WordPress Una nuova vulnerabilità critica è stata scoperta nel plugin Modular DS per WordPress: CVE‑2026‑23550. La falla consente a chiunque, senza autenticazione, di ottenere accesso amministrativo completo sul sito compromesso. Con oltre 40.000 installazioni attive in Italia e nel mondo, il rischio è immediato per siti aziendali, blog professionali…
CVE-2026-21509 Microsoft Office: vulnerabilità zero-day in Microsoft Office attivamente sfruttata CVE-2026-21509 Microsoft Office – zero-day / incident response Il 26 gennaio 2026, Microsoft ha rilasciato aggiornamenti di sicurezza fuori banda (out-of-band) per correggere CVE-2026-21509, una vulnerabilità zero-day in Microsoft Office attivamente sfruttata in the wild. La decisione di intervenire al di fuori del consueto ciclo…
Vulnerabilità Fortinet sotto attacco: Allerta ACN su possibile bypass delle patch L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente diramato un’allerta critica (AL03/260122/CSIRT-ITA) riguardante lo sfruttamento attivo di vulnerabilità già note in diversi prodotti della famiglia Fortinet. Ciò che rende questa situazione particolarmente preoccupante non è solo la scoperta di nuove falle, ma l’evidenza che…
KB5074109 Windows 11: L’aggiornamento che manda i PC in tilt KB5074109 Windows 11: Problemi e Guida DEFINITIVA alla Soluzione Il rilascio delle patch di sicurezza di gennaio 2026 doveva essere un passo avanti per la protezione di Windows 11, ma per molti utenti si è trasformato in un incubo digitale. L’aggiornamento KB5074109 sta causando seri…