Soluzioni informatiche per l'azienda
claude anthrophic Fortinet e Cisco hanno rilasciato patch di emergenza per vulnerabilità critiche nei rispettivi prodotti di sicurezza di rete. La falla CVE-2026-20012 in FortiOS (CVSS 9.6) consente a un attaccante non autenticato di eseguire codice arbitrario su FortiGate via interfaccia di gestione HTTPS. Cisco ha rilasciato patch per IOS XE con correzione di una vulnerabilità di … Leggi tutto
Il ransomware rimane la minaccia numero uno per le aziende italiane nel 2026. Secondo i dati del CLUSIT, gli attacchi ransomware contro le PMI sono aumentati del 34% rispetto all’anno precedente, con un riscatto medio richiesto superiore ai 180.000 euro. Le nuove varianti utilizzano tecniche di doppia estorsione e intelligenza artificiale per massimizzare i danni. … Leggi tutto
La strategia di backup 3-2-1 — 3 copie, 2 supporti diversi, 1 offsite — è ormai insufficiente nell’era del ransomware avanzato. Nel 2026 lo standard del settore si è evoluto nella regola 3-2-1-1-0: 3 copie, 2 media diversi, 1 offsite, 1 offline/air-gapped, 0 errori verificati con test di ripristino automatici. Perché la regola 3-2-1 non … Leggi tutto
Microsoft ha rilasciato il consueto aggiornamento mensile Patch Tuesday di Marzo 2026, correggendo complessivamente 58 vulnerabilità, di cui 6 classificate come critiche. Tra queste spiccano due falle nel componente Windows DNS Server che potrebbero permettere l’esecuzione di codice in remoto senza autenticazione. Le vulnerabilità più importanti La vulnerabilità CVE-2026-21334 riguarda il servizio DNS di Windows … Leggi tutto
Broadcom (ex VMware) ha rilasciato una patch di sicurezza critica per vSphere 8.0 Update 3 che corregge la vulnerabilità CVE-2026-22940, una falla di esecuzione remota di codice (RCE) nell’hypervisor ESXi con punteggio CVSS di 9.1. La vulnerabilità può essere sfruttata da un attaccante con accesso alla rete di gestione per compromettere completamente il server fisico … Leggi tutto
Google e Mozilla hanno rilasciato aggiornamenti di emergenza per correggere vulnerabilità zero-day nei rispettivi browser. La falla in Chrome 132 (CVE-2026-2030) è una vulnerabilità di tipo use-after-free nel motore JavaScript V8 che viene già sfruttata attivamente in attacchi mirati. Firefox ha rilasciato Firefox 135.0.2 per correggere un bug critico nel processamento di file PDF. Dettagli … Leggi tutto
Microsoft ha distribuito l’aggiornamento cumulativo KB5043080 per Windows 11 versione 24H2, contenente numerosi fix di stabilità e sicurezza. L’aggiornamento risolve un problema critico che causava il rallentamento dei sistemi con processori AMD Ryzen di ultima generazione e corregge un bug nel sottosistema di stampa che poteva causare crash. Principali novità dell’aggiornamento Tra le correzioni più … Leggi tutto
Microsoft ha annunciato un importante ciclo di aggiornamenti per Microsoft 365 nel mese di marzo 2026, con particolare attenzione alle funzionalità di sicurezza enterprise e alle capacità di Copilot AI. Le novità riguardano Exchange Online, SharePoint, Teams e l’ecosistema Defender for Microsoft 365. Sicurezza: le principali novità Microsoft Defender for Microsoft 365 Piano 2 introduce … Leggi tutto
La Direttiva NIS2 è pienamente operativa in Italia dal 2025 e nel 2026 l’ACN (Agenzia per la Cybersicurezza Nazionale) ha avviato le prime verifiche di conformità sulle organizzazioni soggette alla normativa. Molte PMI italiane sottovalutano l’impatto: la NIS2 si applica a un numero molto maggiore di aziende rispetto alla precedente NIS, con sanzioni fino a … Leggi tutto
Il phishing ha raggiunto un nuovo livello di pericolosità grazie all’intelligenza artificiale. I cybercriminali utilizzano ora modelli linguistici avanzati per generare email in italiano perfetto, personalizzate con informazioni reali sull’azienda e sul destinatario raccolte dai social media. Questi attacchi di spear phishing AI-assisted hanno una percentuale di successo triplicata rispetto alle tecniche tradizionali. I segnali … Leggi tutto