Vulnerabilità Veeam Backup: una RCE critica espone l’ultima linea anti-ransomware
Vulnerabilità Veeam CVE-2026-44963 (CVSS 9,4): una RCE espone i server di backup uniti a dominio. Patch nella build 12.3.2.4854, da applicare subito.
-
-
Zero-day nelle VPN Check Point: CISA impone la patch in tre giorni mentre Qilin sfrutta la falla
Zero-day Check Point CVE-2026-50751 (CVSS 9,3) sfruttato da Qilin: CISA impone la patch alle agenzie federali entro l’11 giugno.
-
Riforma ENISA: l’agenzia europea diventa il braccio operativo della cyber UE
La riforma ENISA al Consiglio UE del 9 giugno: mandato operativo, allerte precoci, database delle vulnerabilità e budget in crescita di oltre il 75 per cento.
-
Zero Trust ransomware, come rendere la tua azienda un bersaglio difficile per i criminali informatici
Intervento di Cristiano Guerrieri, Solutions Engineer di ThreatLocker, 14ª Cyber Crime Conference, Roma, 6 maggio 2026 Il punto di partenza scelto da Cristiano Guerrieri per il suo intervento alla 14ª Cyber Crime Conference è un’immagine domestica: l’allarme antifurto. «Io metto l’allarme a casa, la casa a fianco non lo ha: è più semplice che l’attaccante…
-
Da Operation Power-OFF a Operation Lightning: i recenti colpi delle forze dell’ordine europee al patrimonio cybercriminale
Sintesi dell’intervento di Emanuele Iovini, Specialist nel Prevention & Outreach Team dell’European Cybercrime Centre (EC3) di Europol, 14ª Cyber Crime Conference, Auditorium della Tecnica, Roma, 6-7 maggio 2026. L’intervento di Emanuele Iovini ha offerto una panoramica densa e operativa di un anno intero di azioni internazionali contro il cybercrime, restituendo la fotografia di un ecosistema…
-
Data monetization nel dark web: perché il dato sanitario vale più di una carta di credito
Esiste un mercato globale, liquido, altamente specializzato, che funziona ventiquattr’ore su ventiquattro senza soluzione di continuità. Non ha sede legale, non paga tasse, non figura in nessun registro delle imprese. Eppure muove miliardi di dollari ogni anno, ha i suoi operatori specializzati, le sue catene di fornitura, i suoi indici di prezzo e persino i…
-
From Hunter to Hunted: come il BKA priva i cybercriminali delle loro fondamenta
Intervento di Carsten Meywirth, Direttore della Cybercrime Division del Bundeskriminalamt, alla 14ª Cyber Crime Conference Alla quattordicesima edizione della Cyber Crime Conference, Carsten Meywirth ha tracciato un quadro lucido e operativo del modo in cui la polizia federale tedesca affronta oggi la minaccia cibernetica. Forte di quarantadue anni in polizia, di cui nove dedicati al…
-
Hacktivism in Italia: perché il nostro Paese è un’anomalia globale
C’è un numero che, più di ogni altro, racconta la singolarità italiana nel panorama globale della cybersicurezza: 54%. È la quota degli attacchi informatici registrati in Italia nel primo semestre del 2025 attribuiti all’hacktivism. Nel resto del mondo, quella stessa categoria pesa appena l’8%. Non si tratta di un errore statistico, né di una distorsione…
-
Attacco rilevato in 30 minuti: come funziona davvero un servizio MDR per le aziende italiane
Il modello Managed Detection and Response supera i limiti strutturali del SOC tradizionale. Con NovaMDR™, Sangfor Technologies e Forenova portano in Italia una soluzione che trasforma il dato grezzo in risposta operativa concreta, con copertura 24/7 e presidio umano qualificato. Il problema non è più stabilire se un’azienda verrà attaccata, ma capire con quanta rapidità…
-
Cloud forensics e il labirinto giurisdizionale: acquisire prove oltre i confini
Quando un pubblico ministero italiano avvia un’indagine su un attacco ransomware che ha paralizzato un’azienda manifatturiera del Nord-Est, la prima domanda operativa che si pone non è tecnica: è geografica. I log del server compromesso risiedono su un’istanza cloud in Irlanda. I metadati delle comunicazioni degli attaccanti transitano attraverso nodi distribuiti negli Stati Uniti. Le…
