Truffa SMS con prefisso 893: tutto quello che devi sapere Negli ultimi mesi in Italia è tornata a crescere una pericolosa truffa via SMS che sfrutta numeri con prefisso 893, spacciandosi per il CUP o per le ASL regionali. Si tratta di una frode telefonica basata sullo smishing, ovvero phishing tramite SMS, progettata per trarre in…
Il check-up digitale completo per la tua azienda, semplice, concreto e accessibile Nel contesto attuale, anche le piccole e medie imprese (PMI) sono sempre più esposte a rischi informatici: phishing, furti di credenziali, malware e attacchi ai sistemi cloud. Molte aziende pensano di non essere un bersaglio, ma la verità è che i criminali informatici…
Nuove vulnerabilità su Windows BitLocker: rischio di escalation a SYSTEM Il Patch Tuesday di settembre 2025 ha risolto due falle critiche che impattano Windows BitLocker, tracciate come CVE-2025-54911 e CVE-2025-54912. Cosa comportano? Un utente locale autorizzato può sfruttare queste vulnerabilità per ottenere privilegi SYSTEM, bypassando i meccanismi di sicurezza che BitLocker dovrebbe garantire. Dettagli rapidi:…
Aggiornamento critico per Google Chrome (v.140.0.7339.x) Google ha rilasciato un update di sicurezza per Chrome su Windows, Mac e Linux che risolve due vulnerabilità significative: CVE-2025-10200 – Use-after-free in ServiceWorker (critica) ➡️ Può consentire l’esecuzione di codice arbitrario nel browser. Segnalata da Looben Yang (22 agosto 2025). Premio bug bounty: 43.000 USD. CVE-2025-10201 – Implementazione impropria in Mojo (IPC) (alta) ➡️ Può portare a…
Attenzione ai messaggi truffa su Instagram Il CSIRT Italia ha segnalato una nuova campagna di phishing che prende di mira gli utenti di Instagram e Facebook. Come funziona la truffa Un messaggio diretto su Facebook – Instagram avvisa che il tuo account potrebbe essere eliminato per violazione dei termini di servizio. Per evitare il blocco,…
Alla competizione hashtag#Pwn2Own Ireland 2025, il Team Z3 ha fatto una mossa notevole e di grande responsabilità. Hanno ritirato la loro dimostrazione di un potenziale RCE (Remote Code Execution) zero-click in WhatsApp, un bug da $1 milione, optando invece per una divulgazione privata e coordinata con Meta. Cosa significa questo per la sicurezza? 1. Etica…
Cos’è un Audit di Sicurezza Informatica e perché è essenziale per ogni azienda Nel mondo digitale di oggi, dove i dati rappresentano una delle risorse più preziose per un’azienda, garantire la sicurezza delle proprie infrastrutture IT è diventato un obiettivo strategico.Uno degli strumenti più efficaci per raggiungerlo è l’Audit di Sicurezza Informatica. Ma cos’è realmente…