CVE‑2026‑23550: Takeover admin senza autenticazione in WordPress Una nuova vulnerabilità critica è stata scoperta nel plugin Modular DS per WordPress: CVE‑2026‑23550. La falla consente a chiunque, senza autenticazione, di ottenere accesso amministrativo completo sul sito compromesso. Con oltre 40.000 installazioni attive in Italia e nel mondo, il rischio è immediato per siti aziendali, blog professionali…
CVE-2026-21509 Microsoft Office: vulnerabilità zero-day in Microsoft Office attivamente sfruttata CVE-2026-21509 Microsoft Office – zero-day / incident response Il 26 gennaio 2026, Microsoft ha rilasciato aggiornamenti di sicurezza fuori banda (out-of-band) per correggere CVE-2026-21509, una vulnerabilità zero-day in Microsoft Office attivamente sfruttata in the wild. La decisione di intervenire al di fuori del consueto ciclo…
Vulnerabilità Fortinet sotto attacco: Allerta ACN su possibile bypass delle patch L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente diramato un’allerta critica (AL03/260122/CSIRT-ITA) riguardante lo sfruttamento attivo di vulnerabilità già note in diversi prodotti della famiglia Fortinet. Ciò che rende questa situazione particolarmente preoccupante non è solo la scoperta di nuove falle, ma l’evidenza che…
KB5074109 Windows 11: L’aggiornamento che manda i PC in tilt KB5074109 Windows 11: Problemi e Guida DEFINITIVA alla Soluzione Il rilascio delle patch di sicurezza di gennaio 2026 doveva essere un passo avanti per la protezione di Windows 11, ma per molti utenti si è trasformato in un incubo digitale. L’aggiornamento KB5074109 sta causando seri…
Il check-up digitale completo per la tua azienda, semplice, concreto e accessibile Nel contesto attuale, anche le piccole e medie imprese (PMI) sono sempre più esposte a rischi informatici: phishing, furti di credenziali, malware e attacchi ai sistemi cloud. Molte aziende pensano di non essere un bersaglio, ma la verità è che i criminali informatici…
Come prepararsi a un Audit di Sicurezza Informatica Strumenti, framework e interpretazione dei risultati Dopo aver compreso cosa sia un Audit di Sicurezza Informatica e perché sia così importante, il passo successivo è capire come affrontarlo nel modo giusto.Molte aziende si spaventano all’idea di un audit, temendo che sia un processo complesso o costoso, ma…
Come analizzare una CVE e capire il punteggio CVSS Nel precedente articolo abbiamo visto che cos’è una CVE (Common Vulnerabilities and Exposures) e perché è così importante per la sicurezza informatica.Oggi entriamo un po’ più nel dettaglio: come si analizza una CVE e come si interpreta il suo punteggio di gravità, chiamato CVSS? Capire questi…
Quando il Personal Computer entrò nelle nostre vite, non era “intelligente”: sapeva fare calcoli e operazioni incredibili, ma solo se l’utente sapeva interagire con precisione. Chi aveva metodo e conoscenza ne sfruttava le potenzialità; chi no, lo usava a malapena all’1% . All’inizio, senza programmi adeguati, molti uffici lo trattavano come una macchina da scrivere…
“Un sistema instabile non è solo vulnerabile: è costoso.” Ogni software non controllato, ogni processo ridondante, ogni deviazione dagli standard aziendali aumenta la complessità, rallenta le operazioni e amplifica la superficie d’attacco. Nel mondo dell’ICT e della cybersecurity, la parola sicurezza viene spesso interpretata solo come difesa dagli attacchi. Ma, nella mia esperienza, la sicurezza è anche…
Cos’è un Audit di Sicurezza Informatica e perché è essenziale per ogni azienda Nel mondo digitale di oggi, dove i dati rappresentano una delle risorse più preziose per un’azienda, garantire la sicurezza delle proprie infrastrutture IT è diventato un obiettivo strategico.Uno degli strumenti più efficaci per raggiungerlo è l’Audit di Sicurezza Informatica. Ma cos’è realmente…