Microsoft Intune sotto attacco: lo strumento di gestione diventa un’arma distruttiva Difesa degli Endpoint: Quando lo strumento di gestione diventa un’arma. Il caso Microsoft Intune. Executive Summary (TL;DR) Il CSIRT Italia segnala una preoccupante evoluzione nelle tattiche dei threat actor: l’abuso di piattaforme MDM (Mobile Device Management) come Microsoft Intune. Non si tratta di un…
Il check-up digitale completo per la tua azienda, semplice, concreto e accessibile Nel contesto attuale, anche le piccole e medie imprese (PMI) sono sempre più esposte a rischi informatici: phishing, furti di credenziali, malware e attacchi ai sistemi cloud. Molte aziende pensano di non essere un bersaglio, ma la verità è che i criminali informatici…
Come analizzare una CVE e capire il punteggio CVSS Nel precedente articolo abbiamo visto che cos’è una CVE (Common Vulnerabilities and Exposures) e perché è così importante per la sicurezza informatica.Oggi entriamo un po’ più nel dettaglio: come si analizza una CVE e come si interpreta il suo punteggio di gravità, chiamato CVSS? Capire questi…
Nuove vulnerabilità su Windows BitLocker: rischio di escalation a SYSTEM Il Patch Tuesday di settembre 2025 ha risolto due falle critiche che impattano Windows BitLocker, tracciate come CVE-2025-54911 e CVE-2025-54912. Cosa comportano? Un utente locale autorizzato può sfruttare queste vulnerabilità per ottenere privilegi SYSTEM, bypassando i meccanismi di sicurezza che BitLocker dovrebbe garantire. Dettagli rapidi:…
Aggiornamento critico per Google Chrome (v.140.0.7339.x) Google ha rilasciato un update di sicurezza per Chrome su Windows, Mac e Linux che risolve due vulnerabilità significative: CVE-2025-10200 – Use-after-free in ServiceWorker (critica) ➡️ Può consentire l’esecuzione di codice arbitrario nel browser. Segnalata da Looben Yang (22 agosto 2025). Premio bug bounty: 43.000 USD. CVE-2025-10201 – Implementazione impropria in Mojo (IPC) (alta) ➡️ Può portare a…
Cos’è una CVE e perché è fondamentale per la sicurezza informatica Nel mondo della cyber security, una delle sigle più importanti che si incontrano è CVE, acronimo di Common Vulnerabilities and Exposures. Dietro queste tre lettere si nasconde un sistema fondamentale per mantenere sicuri software, reti e infrastrutture digitali.Ma che cos’è, concretamente, una CVE? E…