Microsoft Patch Tuesday Aprile 2026: Zero-Day CVE-2026-33825 in Defender, rischi elevati e come patchare subito

Microsoft Patch Tuesday Aprile 2026: Zero-Day CVE-2026-33825 in Defender, rischi elevati e come patchare subito

Bollettini Cyber, Consulenza, CVE, Cyber Security, IT Infrastructure, Notizie Cyber

Microsoft Patch Tuesday Aprile 2026: Zero-Day CVE-2026-33825 in Defender, rischi elevati e come patchare subito Il Patch Tuesday di aprile 2026 porta una correzione urgente per una vulnerabilità zero-day nella Microsoft Defender Antimalware Platform, classificata CVE-2026-33825. Rilasciata il 14 aprile, questa falla di elevazione di privilegi (CVE-2026-33825 CVSS 7.8, “HIGH”) espone sistemi Windows a rischi…

Booking.com hackerato: ha rilevato attività sospette su alcune prenotazioni e ha prontamente informato gli utenti interessati intorno al 12-13 aprile 2026.

Booking.com hackerato 2026: dati rubati, rischi phishing e come proteggerti

Consulenza, Cyber Security, IT Infrastructure, Notizie Cyber

Booking.com hackerato 2026: dati rubati, rischi phishing e come proteggerti Un recente incidente di sicurezza ha colpito Booking.com, esponendo alcuni dati di prenotazione senza compromettere informazioni finanziarie sensibili. L’incidente in breve Booking.com ha rilevato attività sospette su alcune prenotazioni e ha prontamente informato gli utenti interessati intorno al 12-13 aprile 2026. I dati potenzialmente accessibili…

CVE-2026-21509 – Microsoft Defender XDR: Quando lo standard diventa un rischio operativo (Il caso Office)

Bollettini Cyber, CVE, Cyber Security, Notizie Cyber

CVE-2026-21509 – Microsoft Defender XDR: Quando lo standard diventa un rischio operativo (Il caso Office) In ambito enterprise, Microsoft Defender (XDR/Endpoint) è ormai lo standard de facto. Tuttavia, nelle ultime settimane è emersa una contraddizione pericolosa: lo strumento che dovrebbe proteggerci sta diventando il fulcro di criticità operative crescenti. Tra vulnerabilità critiche “in the wild”…

Analisi vCISO sui malware agentici e sulle nuove minacce AI-driven: prompt injection, escalation di privilegi e controlli da adottare in azienda AI ai malware agentici

Dall’AI ai malware agentici: la nuova frontiera delle minacce informatiche

Bollettini Cyber, Consulenza, Cyber Security, Notizie Cyber

Dall’AI ai malware agentici: la nuova frontiera delle minacce informatiche L’intelligenza artificiale “AI” sta cambiando rapidamente il modo in cui lavorano i team di sicurezza, ma sta anche offrendo agli attaccanti strumenti più rapidi, adattivi e difficili da rilevare. Nel 2026 la differenza non è più solo tra “malware tradizionale” e “attacco AI-assisted”: la nuova…

Analisi vCISO del caso Drift: come un attacco di social engineering e la gestione sbagliata dei controlli di accesso hanno portato alla sottrazione di 285 milioni di dollari e cosa si può fare per prevenire scenari simili anche in azienda.

l furto da 285 milioni a Drift: cosa insegna al vCISO sulla gestione del rischio umano e tecnologico

Bollettini Cyber, Consulenza, Cyber Security, IT Infrastructure, Notizie Cyber

Il furto da 285 milioni a Drift: cosa insegna al vCISO sulla gestione del rischio umano e tecnologico Negli ultimi anni il mondo delle criptovalute e della DeFi è diventato un laboratorio di incidenti di sicurezza ad alto impatto, ma il caso di Drift è diverso. Nel primo aprile 2026, il protocollo di futures su…

FortiClient EMS NUOVE VULNERABILITÀ Aprile 2026 ACN Italia - Rileva sfruttamento attivo in rete della CVE-2026-35616

FortiClient EMS VULNERABILITÀ Aprile 2026

Bollettini Cyber, CVE, Cyber Security, Notizie Cyber

FortiClient EMS NUOVE VULNERABILITÀ Aprile 2026 ACN Italia – Rileva sfruttamento attivo in rete della CVE-2026-35616 È stato rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-35616, già risolta dal vendor, che interessa FortiClient EMS. Questa vulnerabilità, se sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario da…