Attenzione: Nuova Campagna Phishing a Tema “Fattura Elettronica” veicolata tramite PEC Phishing Fattura Elettronica Il CSIRT Italia ha rilevato una nuova e subdola campagna di phishing che utilizza il tema della fattura elettronica per ingannare utenti e organizzazioni. L’attacco è particolarmente insidioso perché arriva tramite messaggi PEC (Posta Elettronica Certificata), apparentemente legittimi, provenienti da caselle…
Check Point VPN sotto attacco: la CVE-2026-50751 è già sfruttata in rete, hotfix disponibili La vulnerabilità CVE-2026-50751 rappresenta una minaccia concreta e immediata per le organizzazioni che espongono servizi VPN Check Point configurati con il protocollo IKEv1, oggi deprecato ma ancora presente in diversi ambienti legacy o non ancora bonificati. Il caso è particolarmente rilevante…
CVE-2026-49975 & CVE-2026-4774 ACN segnala PoC HTTP/2 Bomb già disponibili: perché la vulnerabilità nel protocollo merita attenzione immediata Negli ultimi giorni l’Agenzia per la Cybersicurezza Nazionale ha richiamato l’attenzione su una vulnerabilità relativa a un protocollo di rete per la quale risultano già disponibili Proof of Concept, cioè dimostrazioni pratiche del possibile sfruttamento. In termini…
Linux sotto attacco: Pack2TheRoot (CVE-2026-41651). Root in pochi secondi. Una vulnerabilità critica di escalation dei privilegi (LPE), denominata Pack2TheRoot, sta scuotendo l’ecosistema Linux. Identificata come CVE-2026-41651, la falla risiede in PackageKit, un componente software presente in molte delle distribuzioni più diffuse da oltre 12 anni. Il bug permette a un utente locale non privilegiato di…
Attenzione! Hacker rubano il controllo NGINX con nginx-ui: ecco come difenderti Nelle ultime ora sta emergendo un problema serio, immagina di gestire il tuo server NGINX da un’interfaccia web comoda come nginx-ui, e un hacker da remoto riavvia tutto, cancella config o intercetta traffico – senza password. Non è fantascienza: è CVE-2026-33032, una falla CRITICAL…
Microsoft Patch Tuesday Aprile 2026: Zero-Day CVE-2026-33825 in Defender, rischi elevati e come patchare subito Il Patch Tuesday di aprile 2026 porta una correzione urgente per una vulnerabilità zero-day nella Microsoft Defender Antimalware Platform, classificata CVE-2026-33825. Rilasciata il 14 aprile, questa falla di elevazione di privilegi (CVE-2026-33825 CVSS 7.8, “HIGH”) espone sistemi Windows a rischi…
Booking.com hackerato 2026: dati rubati, rischi phishing e come proteggerti Un recente incidente di sicurezza ha colpito Booking.com, esponendo alcuni dati di prenotazione senza compromettere informazioni finanziarie sensibili. L’incidente in breve Booking.com ha rilevato attività sospette su alcune prenotazioni e ha prontamente informato gli utenti interessati intorno al 12-13 aprile 2026. I dati potenzialmente accessibili…
Proxmox VE 9: L’Architettura Definitiva per il Data Center Moderno Oltre le licenze e oltre il marketing, c’è la tecnica. Proxmox VE (Virtual Environment) non è solo un hypervisor; è una piattaforma di gestione della virtualizzazione completa che integra calcolo, rete e storage in un unico stack software-defined. In questa analisi tecnica esploreremo perché l’architettura…
VMware vs Proxmox Addio VMware? Perché nel 2026 Proxmox VE 9 è diventato lo standard per le PMI (e non solo) Il panorama della virtualizzazione è cambiato più negli ultimi 24 mesi che nei precedenti vent’anni. Se un tempo VMware ESXi era la scelta sicura (“Nessuno è mai stato licenziato per aver scelto VMware“), oggi…
NIS – Modello operativo di base per il “Documento di Conformità NIS2” (template base utilizzabile come punto di partenza per le policy). Linee guida per attestare che [Nome Azienda] – codice fiscale [XXX] – P.IVA [YYY], classificata come soggetto NIS2(soggetto essenziale/importante – barrare la voce), ha adottato un sistema di gestione della sicurezza informatica conforme…