Zero-day nelle VPN Check Point: CISA impone la patch in tre giorni mentre Qilin sfrutta la falla
Zero-day Check Point CVE-2026-50751 (CVSS 9,3) sfruttato da Qilin: CISA impone la patch alle agenzie federali entro l’11 giugno.
-
-
Secure Boot: la scadenza dei certificati del 2026 e cosa fare prima
A fine giugno 2026 scadono i certificati Secure Boot del 2011. I dispositivi non aggiornati restano esposti alle minacce di avvio: cosa fare entro il Patch Tuesday del 9 giugno.
-
Cisco SD-WAN zero-day: sfruttata senza patch la CVE-2026-20245, root sul Manager
Cisco SD-WAN zero-day, ancora: con un advisory pubblicato giovedì 4 giugno Cisco ha confermato che la vulnerabilità CVE-2026-20245, che interessa Catalyst SD-WAN Manager, è già sfruttata in attacchi reali mentre la patch non è ancora disponibile. È il settimo caso di zero-day sfruttato contro la piattaforma SD-WAN di Cisco dall’inizio del 2026, secondo il conteggio…
-
Minacce informatiche settimana 1-5 giugno: NetScaler e Netlogon sotto attacco, Gamaredon sfrutta WinRAR
Roundup settimanale di threat intelligence: sfruttamento su larga scala di CVE-2026-3055 su NetScaler, RCE pre-auth CVE-2026-41089 sui domain controller, nuove voci nel catalogo KEV di CISA e la campagna Gamaredon contro l’Ucraina via WinRAR. Le priorità di mitigazione per i team di sicurezza.
-
Bug Bounty in Italia: opportunità, ostacoli normativi e maturità del mercato
Mentre nel mondo il mercato dei programmi di bug bounty macina cifre da capogiro e ridefinisce il rapporto tra industria tecnologica e comunità della ricerca indipendente, l’Italia osserva da una posizione di cauta periferia. Il divario non è soltanto di risorse o di cultura aziendale: è, prima ancora, un problema di architettura normativa e di…
-
Le vie nascoste del digitale: vulnerabilità e sicurezza dei cavi sottomarini
Un taglio invisibile, un’intercettazione silenziosa: i cavi sottomarini, colonna portante delle comunicazioni globali, sono esposti a guasti, sabotaggi e attacchi invisibili come il fiber tapping. Quanto è vulnerabile questa infrastruttura critica? E quali sono i veri rischi per la sicurezza dei dati e delle economie mondiali? Introduzione I cavi sottomarini trasportano circa il 97% del…
-
Accesso tradizionale, rischi reali: perché VPN e NAC stanno fallendo
Viviamo e lavoriamo in un mondo dove l’infrastruttura è ibrida, distribuita, e sempre più cloud-native. Eppure, molti team IT e di sicurezza fanno ancora affidamento su strumenti come VPN tradizionali e NAC (Network Access Control) per proteggere l’accesso alla rete aziendale. Sono soluzioni che conosciamo bene, su cui abbiamo costruito anni di policy e processi….
-
Security by Obscurity nel contrasto al cybercrime: una strategia inadeguata per la cybersecurity moderna
Nel panorama contemporaneo della cybersecurity, caratterizzato da minacce in costante evoluzione e attacchi sempre più sofisticati, l’approccio noto come “security by obscurity” o “sicurezza tramite oscuramento” rappresenta una metodologia controversa e spesso inefficace. Questo articolo esamina criticamente tale strategia, analizzandone le limitazioni intrinseche, i rischi associati e le alternative più efficaci nel contesto della protezione…
-
Sicurezza software: paradigmi emergenti e strategie di protezione per il 2025
Nel contesto tecnologico contemporaneo, la sicurezza software rappresenta l’elemento cardine di ogni strategia di cybersecurity. Le previsioni per il 2025 indicano che il crimine informatico dovrebbe costare all’economia globale 10,5 trilioni di dollari all’anno, rendendo imperativa l’adozione di framework di protezione avanzati. Questo articolo esamina i paradigmi emergenti nella sicurezza del software, delineando strategie tecnico-operative per…
-
Attack surface reduction (ASR): metodologie avanzate per la minimizzazione dell’esposizione ai cyber-rischi
Nel panorama della sicurezza informatica contemporanea, la continua evoluzione delle minacce cibernetiche e l’espansione dell’infrastruttura digitale aziendale hanno reso imperativa l’adozione di strategie proattive per la protezione degli asset critici. La riduzione della superficie di attacco rappresenta la protezione dei dispositivi e della rete dell’organizzazione, limitando le modalità attraverso cui gli attaccanti possono eseguire i loro attacchi….
