Allarme phishing: campagna a tema “Banco BPM” rilevata dal CSIRT-Italia “phishing Banco BPM” Introduzione Nel gennaio 2026 il CSIRT-Italia (Computer Security Incident Response Team italiano), organo tecnico dell’Agenzia per la Cybersicurezza Nazionale, ha pubblicato un alert di sicurezza relativo a una nuova campagna di phishing mirata ai clienti di Banco BPM. L’obiettivo di questa minaccia…
La Fine dell’Illusione Tecnologica Analisi sistemica del Global Cybersecurity Outlook 2026 del World Economic Forum Il Global Cybersecurity Outlook 2026 del World Economic Forum non è un semplice report annuale: è una presa di coscienza collettiva. Pubblicato in un contesto di instabilità geopolitica, accelerazione tecnologica e dipendenza digitale senza precedenti, il documento segna la fine…
Truffa SMS con prefisso 893: tutto quello che devi sapere Negli ultimi mesi in Italia è tornata a crescere una pericolosa truffa via SMS che sfrutta numeri con prefisso 893, spacciandosi per il CUP o per le ASL regionali. Si tratta di una frode telefonica basata sullo smishing, ovvero phishing tramite SMS, progettata per trarre in…
Il check-up digitale completo per la tua azienda, semplice, concreto e accessibile Nel contesto attuale, anche le piccole e medie imprese (PMI) sono sempre più esposte a rischi informatici: phishing, furti di credenziali, malware e attacchi ai sistemi cloud. Molte aziende pensano di non essere un bersaglio, ma la verità è che i criminali informatici…
Come prepararsi a un Audit di Sicurezza Informatica Strumenti, framework e interpretazione dei risultati Dopo aver compreso cosa sia un Audit di Sicurezza Informatica e perché sia così importante, il passo successivo è capire come affrontarlo nel modo giusto.Molte aziende si spaventano all’idea di un audit, temendo che sia un processo complesso o costoso, ma…
Come analizzare una CVE e capire il punteggio CVSS Nel precedente articolo abbiamo visto che cos’è una CVE (Common Vulnerabilities and Exposures) e perché è così importante per la sicurezza informatica.Oggi entriamo un po’ più nel dettaglio: come si analizza una CVE e come si interpreta il suo punteggio di gravità, chiamato CVSS? Capire questi…
Nuove vulnerabilità su Windows BitLocker: rischio di escalation a SYSTEM Il Patch Tuesday di settembre 2025 ha risolto due falle critiche che impattano Windows BitLocker, tracciate come CVE-2025-54911 e CVE-2025-54912. Cosa comportano? Un utente locale autorizzato può sfruttare queste vulnerabilità per ottenere privilegi SYSTEM, bypassando i meccanismi di sicurezza che BitLocker dovrebbe garantire. Dettagli rapidi:…
Aggiornamento critico per Google Chrome (v.140.0.7339.x) Google ha rilasciato un update di sicurezza per Chrome su Windows, Mac e Linux che risolve due vulnerabilità significative: CVE-2025-10200 – Use-after-free in ServiceWorker (critica) ➡️ Può consentire l’esecuzione di codice arbitrario nel browser. Segnalata da Looben Yang (22 agosto 2025). Premio bug bounty: 43.000 USD. CVE-2025-10201 – Implementazione impropria in Mojo (IPC) (alta) ➡️ Può portare a…
HackerOne conferma una violazione dei dati tramite integrazione Salesforce HackerOne ha comunicato di essere stata colpita da un attacco supply chain che ha sfruttato una vulnerabilità nell’app Drift (oggi di proprietà di Salesloft), usata come integrazione con Salesforce. La posizione ufficiale di HackerOne: “Confermiamo che anche HackerOne è tra le aziende colpite. Il 22 agosto…
Attenzione ai messaggi truffa su Instagram Il CSIRT Italia ha segnalato una nuova campagna di phishing che prende di mira gli utenti di Instagram e Facebook. Come funziona la truffa Un messaggio diretto su Facebook – Instagram avvisa che il tuo account potrebbe essere eliminato per violazione dei termini di servizio. Per evitare il blocco,…