vulnerabilità Fortinet

Vulnerabilità Fortinet: Guida ACN allo Sfruttamento Attivo e Patch Bypass -Gennaio 2026

Bollettini Cyber, Consulenza, CVE, Cyber Security, IT Infrastructure

Vulnerabilità Fortinet sotto attacco: Allerta ACN su possibile bypass delle patch L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente diramato un’allerta critica (AL03/260122/CSIRT-ITA) riguardante lo sfruttamento attivo di vulnerabilità già note in diversi prodotti della famiglia Fortinet. Ciò che rende questa situazione particolarmente preoccupante non è solo la scoperta di nuove falle, ma l’evidenza che…

KB5074109 Windows 11

KB5074109 Windows 11: Problemi e Guida DEFINITIVA alla Soluzione

Bollettini Cyber, Consulenza, CVE, Cyber Security, IA, IT Infrastructure, Notizie Cyber

KB5074109 Windows 11: L’aggiornamento che manda i PC in tilt KB5074109 Windows 11: Problemi e Guida DEFINITIVA alla Soluzione Il rilascio delle patch di sicurezza di gennaio 2026 doveva essere un passo avanti per la protezione di Windows 11, ma per molti utenti si è trasformato in un incubo digitale. L’aggiornamento KB5074109 sta causando seri…

CVE-2025-33073: NTLM Reflection via SMB e compromissione completa di Active Directory

Bollettini Cyber, CVE, Cyber Security, Notizie Cyber

CVE-2025-33073: quando NTLM Reflection trasforma una falla SMB in Domain Compromise Nonostante gli sforzi di Microsoft per spingere Kerberos come meccanismo di autenticazione predefinito, NTLM continua a essere uno dei pilastri (e dei punti deboli) delle infrastrutture Windows enterprise. Con la scoperta della CVE-2025-33073, una vulnerabilità critica nel client SMB di Windows, l’attenzione torna nuovamente…

Pagina fake usata nella campagna phishing Banco BPM

Allarme phishing: campagna a tema “Banco BPM” rilevata dal CSIRT-Italia

Bollettini Cyber, Consulenza, Cyber Security, Notizie Cyber

Allarme phishing: campagna a tema “Banco BPM” rilevata dal CSIRT-Italia “phishing Banco BPM” Introduzione Nel gennaio 2026 il CSIRT-Italia (Computer Security Incident Response Team italiano), organo tecnico dell’Agenzia per la Cybersicurezza Nazionale, ha pubblicato un alert di sicurezza relativo a una nuova campagna di phishing mirata ai clienti di Banco BPM. L’obiettivo di questa minaccia…

Global Cybersecurity Outlook 2026 del WEF

Consulenza, Cyber Security, Notizie Cyber

La Fine dell’Illusione Tecnologica Analisi sistemica del Global Cybersecurity Outlook 2026 del World Economic Forum Il Global Cybersecurity Outlook 2026 del World Economic Forum non è un semplice report annuale: è una presa di coscienza collettiva. Pubblicato in un contesto di instabilità geopolitica, accelerazione tecnologica e dipendenza digitale senza precedenti, il documento segna la fine…

CVE-2025-54911 e CVE-2025-54912 – BitLocker

Bollettini Cyber, CVE, Cyber Security, Notizie Cyber

Nuove vulnerabilità su Windows BitLocker: rischio di escalation a SYSTEM Il Patch Tuesday di settembre 2025 ha risolto due falle critiche che impattano Windows BitLocker, tracciate come CVE-2025-54911 e CVE-2025-54912. Cosa comportano? Un utente locale autorizzato può sfruttare queste vulnerabilità per ottenere privilegi SYSTEM, bypassando i meccanismi di sicurezza che BitLocker dovrebbe garantire. Dettagli rapidi:…

CVE-2025-10200 – Google Chrome

Bollettini Cyber, CVE, Cyber Security, Notizie Cyber

Aggiornamento critico per Google Chrome (v.140.0.7339.x) Google ha rilasciato un update di sicurezza per Chrome su Windows, Mac e Linux che risolve due vulnerabilità significative: CVE-2025-10200 – Use-after-free in ServiceWorker (critica) ➡️ Può consentire l’esecuzione di codice arbitrario nel browser. Segnalata da Looben Yang (22 agosto 2025). Premio bug bounty: 43.000 USD. CVE-2025-10201 – Implementazione impropria in Mojo (IPC) (alta) ➡️ Può portare a…